GoDaddy - 組織的脆弱性開示方針
最終改訂日: 2021/12/03

GoDaddy の組織的脆弱性開示プログラムの利用規約 (以下、「本規約」) は、組織的脆弱性開示プログラム (以下、「本プログラム」) に参加する際に適用されます。本規約は、あなたと (以下、「GoDaddy」、または「弊社」) との間で締結されます。GoDaddy に脆弱性を提供するか、何らかの方法で本プログラムに参加することにより、あなたは本規約に同意し、承諾したものとみなされます。

1.プログラム概要

本プログラムでは、ユーザーが脆弱性や悪用技術 (以下、「脆弱性」) を GoDaddy に提出することで、GoDaddy が独自の判断で決定した金額の報奨金 (以下、「バウンティ」) を獲得するチャンスを得ることができます。バウンティが利用可能な各サービスには、そのサービスに適用される個別の規約 (以下、「サービス利用規約」) があり、GoDaddy のユニバーサルサービス規約も含まれます。これらはすべて参照により本規約に組み込まれます。本規約と特定のサービスに関するサービス利用規約との間に矛盾がある場合は、その特定のサービスについてのみサービス利用規約が優先するものとします。バウンティに関する GoDaddy の決定は最終的なものであり、拘束力があります。GoDaddy は、いつでも、いかなる理由でも、予告なしに本プログラムを変更または中止することができるものとします。

2. 本規約の変更

本規約は、予告なしにいつでも変更される場合があります。変更が有効になった後に本プログラムに参加すると、新しい規約に同意したことになります。新しい規約に同意されない場合は、本プログラムに参加することはできません。

本プログラムからのオプトアウトを希望し、バウンティへの応募を見合わせたい場合は、security@godaddy.com までご連絡ください。オプトアウトしても、あなたが提供した送信物で GoDaddy に付与されたライセンスには影響しません。

3. プログラム参加資格

以下の条件をすべて満たす方は、本プログラムに参加する資格があります。

  • 年齢が 18 歳以上であること。
  • 個人の資格で参加している研究者であること、または参加を認めている組織に所属していること。本プログラムへの参加について雇用企業の規則を確認する責任はあなたにあります。
公共部門の職員へのご注意:あなたが公共部門 (政府機関および教育機関) の職員である場合、すべてのバウンティは、あなたの公共部門の組織に直接授与される必要があり、組織の倫理担当者、弁護士、または組織のギフト / 倫理ポリシーを担当する指定された役員 / 幹部が署名したギフトレターの受領を条件とします。GoDaddy は、本プログラムに基づいてバウンティを提供する場合、参加者に適用される贈答品および倫理規則の文言または精神に対する違反を生じさせないように努めています。

以下のいずれかに該当する方は、本プログラムへの参加資格がありません。

  • 米国の制裁下にある国やこの種のプログラムへの参加が認められていない国の居住者である。
  • 18 歳未満である。
  • 所属する組織がこの種のプログラムへの参加を認めていない。
  • 公共部門 (政府機関および教育機関) の職員であり、倫理コンプライアンス担当者からプログラムへの参加許可を得ていない。
  • 現在、GoDaddy または GoDaddy の関連会社の従業員である、またはそのような従業員の近親者 (親、兄弟、配偶者、子供) もしくは世帯員である。
  • 送信物を提供する前の 6 か月以内に、GoDaddy または GoDaddy 関連会社の従業員であった。
  • 現在 (または送信物を提出する前の 6 か月以内に)、GoDaddy または GoDaddy 関連会社のために、代理店の派遣社員、ベンダー社員、ビジネスゲスト、請負業者など、GoDaddy ネットワークへのアクセスを必要とする外部スタッフの立場でサービスを提供している。
  • 本プログラムの開発、管理、および / または実行のいずれかの部分に関与しているか、または関与していた。
  • 本プログラムへの参加資格に影響を与える可能性のある雇用企業のポリシーを遵守することはあなたの責任です。雇用企業のポリシーに違反して参加した場合、参加資格を失い、いかなるバウンティも受け取ることができない可能性があります。すべての支払いは、現地の法律、規制、倫理規則を遵守して行われます。GoDaddy は、本件に関連して従業員とその雇用企業との間に生じた紛争について、一切の責任や義務を負わないものとします。
お住まいの地域の法律によっては、参加に追加の制限がかかる場合があります。

4. 送信物のライセンス

GoDaddy は、あなたの送信物の所有権を主張するものではありません。ただし、送信物を GoDaddy に提供することにより、あなたは、

  • GoDaddy に対し、送信物に含まれる知的財産に関する以下の非独占的、取消不能、永久的、ロイヤルティフリー、全世界的、サブライセンス可能なライセンスを付与します。(i) 送信物を使用、レビュー、評価、テスト、およびその他の方法で分析すること。(ii) 送信物およびそのすべてのコンテンツの全部または一部を複製、変更、配布、表示、公開して実行し、商業化および派生物を作成すること。(iii) 本プログラムまたはその他のプログラムのマーケティング、販売、またはプロモーション (社内外の販売会議、会議でのプレゼンテーション、トレードショー、プレスリリースでの送信物のスクリーンショットを含む) に関連して、送信物およびそのすべてのコンテンツをあらゆるメディア (現在知られているまたは今後開発される) で紹介すること。
  • あなたは、上記の権利を確認するために弊社または弊社が指名した人が必要とするあらゆる文書に署名することに同意します。
  • あなたは、GoDaddy が送信物と類似または同一の資料を開発または委託する可能性があることを理解および認識し、送信物との類似性に起因するあらゆる請求権を放棄します。
  • あなたは、送信物の使用に関するいかなる報酬またはクレジットも保証されないことを理解します。
  • あなたは、送信物が自分自身の作品であること、他の個人または団体が所有する情報を使用していないこと、および自分自身が GoDaddy に送信物を提供する法的権利を有していることを表明し保証します。

5. 送信物の守秘義務 / 開示に関する制限

お客様を守ることが GoDaddy の優先事項です。弊社は、それぞれの脆弱性レポートにタイムリーに対応するよう努めています。その作業中、バウンティの送信物は機密扱いとし、第三者に開示したり、論文審査や学会発表の一部として開示したりすることはできないものとします。脆弱性が修正された後で、あなたは、その研究の高レベルの説明と不可逆的なデモンストレーションを公開することができます。脆弱性が修正されてから 60 日間は、詳細な概念実証コードやお客様への攻撃を容易にするような詳細の公開を差し控える必要があります。あなたの送信物の脆弱性が修正されると、GoDaddy はそのことを通知します。修正プログラムがリリースされる前に支払いが行われる場合がありますので、支払いを修正完了の通知とみなさないでください。本セクションに違反した場合、その脆弱性に対して支払われたバウンティを返還しなければならず、将来的に本プログラムへの参加資格を失う可能性があります。

6. バウンティの支払い

バウンティに関して GoDaddy が下した決定は最終的なものであり、拘束力があります。

あなたの送信物がバウンティの対象であると弊社が判断した場合、バウンティの金額を通知し、支払いを処理するために必要な書類を提供します。バウンティの受け取りを希望しない場合は、支払いを放棄することができます。

資格のある提出者が誰であるかについて紛争が生じた場合、弊社は、本プログラムへの応募に使用されたメールアドレスの許可されたアカウント所有者を資格のある提出者とみなします。

バウンティを受け取る前に、検証の通知から 30 暦日以内に、内国歳入庁のタックスフォーム (Form W-9、W-8BEN、8233 など) に記入し、提出する必要があります。指示された通りに必要な書類を作成しなかった場合、または通知メッセージに記載された期間内に必要な書類を返送しなかった場合、弊社からの支払いが行われない可能性があります。必要な書類に記入し、提出されるまでは、お支払いの手続きを処理することはできません。

送信物がバウンティの対象となる場合、以下の点にご注意ください。

  • あなたがバウンティを受け取ることができない、または受け取る意思がない場合、弊社はバウンティを取り消す権利を留保します。
  • また、バウンティを受け取る場合、支払いの受領に関連するすべての適用税についてあなたが単独で責任を負うものとします。

7. 他のサイトの利用規約およびポリシーの限定的放棄

あなたのセキュリティ調査活動が、弊社の関連サイトの利用規約やポリシーに記載されている特定の制限事項と矛盾していても、本プログラムの規約と一致している場合には、弊社は、本プログラムの下であなたのセキュリティ調査を許可することを唯一かつ限定的な目的として、これらの制限事項を放棄します。あなたのセキュリティ調査が (弊社ではない) 第三者のネットワーク、システム、情報、アプリケーション、製品、またはサービスに関わる場合、その第三者が法的措置や法執行機関への通知を行う可能性があります。他のエンティティの名前でのセキュリティ調査は弊社の本プログラムの範囲外であるため許可することはできません。そのようなあなたの行為に対する第三者の行動からあなたを防御、補償、またはその他の方法で保護することは一切できません。本プログラムと矛盾する、または本プログラムで対処できない可能性のある行為を行う前に、security@godaddy.com までご連絡ください。疑問がある場合は、まずお問い合わせください。

8. 求められていない意見

GoDaddy は、あなたの送信物以外の、新製品、技術、プロモーション、製品名、製品フィードバック、製品改良のアイデアを含むがこれに限定されない、求められていない提案またはアイデア (以下、「求められていないフィードバック」) を検討または受け入れません。あなたが本プログラムまたはその他の方法で GoDaddy に求められていないフィードバックを送信した場合、GoDaddy はあなたのアイデアが機密または専有物として扱われることを保証しません。

本規約に同意されない場合は、送信物を提供したり、本プログラムに参加したりしないでください。


法的な規約および方針の翻訳版は、英語版の読者がその内容を理解しやすくするという便宜を図ることのみを目的として提供しているものです。法的な規約および方針の翻訳版を提供する目的は、法的拘束力のある契約を成立させたり、英語版に代わる法的に有効な規約等を設けたりすることではありません。紛争または対立が生じた場合、当事者間の関係には、英語版の法的な規約および方針のみが適用され、英語版の条項が、他言語版の条項に優先します。