GoDaddy - KEBIJAKAN PENGUNGKAPAN KERENTANAN TERKOORDINASI
Terakhir Direvisi: 03/12/2021

Syarat dan Ketentuan ("Ketentuan") Program Pengungkapan Kerentanan Terkoordinasi dari GoDaddy mencakup partisipasi Anda dalam Program Pengungkapan Kerentanan Terkoordinasi ("Program"). Ketentuan ini ditujukan bagi Anda dan ("GoDaddy" atau "kami"). Dengan mengajukan kerentanan kepada GoDaddy atau berpartisipasi dalam Program ini dengan cara apa pun, Anda menyetujui dan menerima Ketentuan ini.

1. GAMBARAN UMUM PROGRAM

Program ini memungkinkan pengguna mengajukan kerentanan dan teknik eksploitasi ("Kerentanan") kepada GoDaddy agar berkesempatan untuk meraih imbalan dalam jumlah yang ditentukan oleh GoDaddy berdasarkan kebijaksanaan tunggalnya ("Hadiah"). Setiap Layanan yang tersedia untuk Hadiah memiliki serangkaian ketentuan terpisah yang berlaku pada Layanan tersebut ("Perjanjian Layanan"), agar mencakup Ketentuan Layanan Universal GoDaddy, yang semuanya dicantumkan melalui rujukan dalam Ketentuan ini. Jika ada pertentangan antara Ketentuan ini dan Perjanjian Layanan untuk Layanan tertentu, Perjanjian Layanan hanya mengontrol untuk Layanan tersebut. Keputusan yang diambil oleh GoDaddy terkait Hadiah adalah keputusan akhir dan mengikat. GoDaddy dapat mengubah atau membatalkan Program ini kapan pun karena alasan apa pun tanpa pemberitahuan sebelumnya.

2. PERUBAHAN KETENTUAN INI

Kami dapat mengubah Ketentuan ini kapan pun tanpa pemberitahuan sebelumnya. Berpartisipasi dalam Program setelah perubahan berlaku efektif berarti Anda menyetujui Ketentuan baru. Jika tidak menyetujui Ketentuan baru, Anda tidak boleh berpartisipasi dalam Program.

Jika Anda ingin keluar dari Program dan tidak dipertimbangkan untuk menerima Hadiah, hubungi kami di security@godaddy.com. Keluar dari Program tidak akan memengaruhi lisensi yang diberikan kepada GoDaddy di setiap Pengajuan yang Anda sampaikan.

3. KELAYAKAN MENGIKUTI PROGRAM

Anda SUDAH memenuhi syarat untuk berpartisipasi dalam Program jika memenuhi semua kriteria berikut:

  • Anda berusia 18 tahun atau lebih.
  • Anda adalah peneliti perorangan yang berpartisipasi dalam kapasitas pribadi atau bekerja di organisasi yang mengizinkan Anda untuk berpartisipasi. Anda bertanggung jawab untuk meninjau aturan perusahaan Anda agar dapat berpartisipasi dalam Program ini.
PERHATIAN UNTUK KARYAWAN SEKTOR PUBLIK: Jika Anda adalah karyawan sektor publik (pemerintah dan pendidikan), semua Hadiah harus diberikan langsung kepada organisasi sektor publik dan harus menerima surat pemberian yang ditandatangani oleh pejabat etika di organisasi Anda, pengacara, atau pihak eksekutif/pejabat yang ditunjuk dan bertanggung jawab atas kebijakan pemberian/etika di organisasi Anda. GoDaddy berusaha memastikan bahwa penawaran Hadiah dalam Program ini tidak menimbulkan pelanggaran terhadap isi atau prinsip aturan pemberian dan etika yang berlaku bagi peserta.

Anda TIDAK memenuhi syarat untuk berpartisipasi dalam Program jika memenuhi salah satu kriteria berikut:

  • Anda adalah penduduk negara mana pun yang dikenakan sanksi AS atau negara lain yang tidak mengizinkan partisipasi dalam program seperti ini;
  • Anda berusia di bawah 18 tahun;
  • Organisasi Anda tidak mengizinkan untuk berpartisipasi dalam program seperti ini;
  • Anda adalah karyawan sektor publik (pemerintah dan pendidikan) dan belum memperoleh izin dari pejabat kepatuhan etika untuk berpartisipasi dalam Program;
  • Saat ini Anda adalah karyawan GoDaddy atau perusahaan afiliasi GoDaddy, atau keluarga dekat (orang tua, saudara kandung, pasangan, atau anak) maupun anggota keluarga dari karyawan tersebut;
  • Dalam kurun waktu enam bulan sebelum menyampaikan Pengajuan kepada kami, Anda adalah karyawan GoDaddy atau perusahaan afiliasi GoDaddy;
  • Saat ini (atau dalam kurun waktu enam bulan sebelum menyampaikan Pengajuan kepada kami) Anda melaksanakan layanan untuk GoDaddy atau perusahaan afiliasi GoDaddy dalam kapasitas staf eksternal yang memerlukan akses ke Jaringan GoDaddy, seperti pekerja sementara agensi, karyawan vendor, tamu bisnis, atau kontraktor; atau
  • Anda sedang atau pernah terlibat dalam bagian apa pun dari pengembangan, administrasi, dan/atau pelaksanaan Program ini.
  • Anda bertanggung jawab mematuhi kebijakan apa pun yang mungkin dimiliki perusahaan yang akan memengaruhi kelayakan Anda untuk berpartisipasi dalam Program ini. Jika berpartisipasi dalam melanggar kebijakan perusahaan, Anda dapat didiskualifikasi dari keikutsertaan atau penerimaan Hadiah. Semua pembayaran akan dilakukan sesuai dengan undang-undang, regulasi, dan aturan etika setempat. GoDaddy melepaskan setiap dan semua kewajiban atau tanggung jawab atas perselisihan yang timbul antara karyawan dan perusahaan terkait masalah ini.
Mungkin ada pembatasan tambahan terhadap kemampuan Anda untuk ikut serta, tergantung pada undang-undang setempat.

4. LISENSI PENGAJUAN

GoDaddy tidak mengklaim hak kepemilikan apa pun atas Pengajuan Anda. Namun dengan menyampaikan Pengajuan kepada GoDaddy, Anda:

  • memberi GoDaddy lisensi yang tidak eksklusif, tidak dapat dibatalkan, permanen, bebas royalti, di seluruh dunia, disublisensikan atas kekayaan intelektual dalam Pengajuan Anda: (i) untuk menggunakan, meninjau, menilai, menguji, dan menganalisis Pengajuan Anda; (ii) untuk mereplikasi, memodifikasi, mendistribusikan, menampilkan dan menunjukkan secara publik, mengomersialkan, serta menciptakan karya turunan dari Pengajuan Anda dan semua isinya, secara keseluruhan maupun sebagian; dan (iii) untuk menampilkan Pengajuan Anda dan semua isinya terkait pemasaran, penjualan, atau promosi Program ini maupun program lainnya (termasuk rapat penjualan internal dan eksternal, presentasi konferensi, pameran dagang, dan screenshot Pengajuan dalam siaran pers) di semua media (yang kini dikenal atau nantinya dikembangkan);
  • setuju untuk menandatangani dokumentasi yang mungkin diminta oleh kami atau orang-orang yang ditunjuk untuk mengkonfirmasi hak yang Anda berikan di atas;
  • memahami dan menyatakan bahwa GoDaddy mungkin telah mengembangkan atau memesan materi yang serupa atau sama persis dengan Pengajuan Anda, dan mengabaikan klaim yang mungkin Anda miliki akibat kesamaan dengan Pengajuan Anda;
  • memahami bahwa Anda tidak mendapatkan jaminan kompensasi atau kredit untuk penggunaan Pengajuan Anda; dan
  • menyatakan dan menjamin bahwa Pengajuan Anda adalah karya sendiri, Anda belum menggunakan informasi milik orang atau entitas lain, dan Anda memiliki hak hukum untuk menyampaikan Pengajuan kepada GoDaddy.

5. KERAHASIAAN PENGAJUAN/PEMBATASAN TENTANG PENGUNGKAPAN

Melindungi pelanggan adalah prioritas GoDaddy. Kami berupaya untuk menangani setiap laporan Kerentanan secara tepat waktu. Saat melakukan tindakan tersebut, Pengajuan Hadiah harus tetap rahasia dan tidak boleh diungkapkan kepada pihak ketiga atau sebagai bagian dari ulasan dokumen maupun pengajuan konferensi. Anda dapat menyediakan deskripsi tingkat tinggi tentang penelitian Anda dan demonstrasi yang tidak dapat dibatalkan setelah Kerentanan diperbaiki. Kami mengharuskan agar kode eksploitasi bukti konsep mendetail dan detail yang akan membuat serangan lebih mudah terhadap pelanggan ditahan selama 60 hari setelah Kerentanan diperbaiki. GoDaddy akan memberi tahu bila Kerentanan dalam Pengajuan Anda telah diperbaiki. Anda dapat menerima pembayaran sebelum perbaikan dirilis dan pembayaran tidak boleh dianggap sebagai pemberitahuan penyelesaian perbaikan. PELANGGARAN TERHADAP BAGIAN INI DAPAT MENGHARUSKAN ANDA MENGEMBALIKAN HADIAH YANG DIBAYARKAN UNTUK KERENTANAN TERSEBUT DAN MEMBUAT ANDA DIDISKUALIFIKASI DARI KEIKUTSERTAAN DALAM PROGRAM DI MASA MENDATANG..

6. PEMBAYARAN HADIAH

Keputusan yang diambil oleh GoDaddy terkait Hadiah adalah keputusan akhir dan mengikat.

Jika kami telah menetapkan bahwa Pengajuan Anda memenuhi syarat untuk Hadiah, kami akan memberitahukan jumlah Hadiah dan memberi Anda dokumen yang diperlukan untuk memproses pembayaran. Anda dapat mengabaikan pembayaran jika tidak ingin menerima Hadiah.

Jika ada perselisihan tentang pengaju yang memenuhi syarat, kami akan menganggap pengaju yang memenuhi syarat tersebut sebagai pemegang akun resmi alamat email yang digunakan untuk mengikuti Program.

Sebelum menerima Hadiah, Anda harus melengkapi dan mengirim formulir pajak Layanan Pendapatan Internal (misalnya, Formulir W-9, W-8BEN, 8233) dalam 30 hari sejak pemberitahuan validasi. Jika Anda tidak melengkapi formulir wajib sebagaimana diinstruksikan atau tidak mengembalikan formulir wajib dalam jangka waktu yang tercantum pada pesan pemberitahuan, kami tidak dapat memberikan pembayaran. Kami tidak dapat memproses pembayaran hingga Anda melengkapi dan mengirim dokumentasi wajib yang diselesaikan sepenuhnya.

Jika Pengajuan Anda memenuhi syarat untuk Hadiah, perlu diketahui:

  • jika Anda tidak dapat atau tidak ingin menerima Hadiah, kami berhak membatalkannya; dan
  • jika menerima Hadiah, Anda akan bertanggung jawab sepenuhnya atas semua pajak yang berlaku terkait penerimaan pembayaran.

7. Pengabaian Terbatas terhadap Ketentuan & Kebijakan Situs Lainnya

Jika aktivitas penelitian keamanan Anda tidak sesuai dengan pembatasan tertentu dalam ketentuan dan kebijakan situs kami yang relevan, tetapi sesuai dengan ketentuan Program ini, kami mengabaikan pembatasan tersebut hanya untuk tujuan terbatas, yakni mengizinkan penelitian keamanan Anda dalam Program ini. Jika penelitian keamanan Anda mencakup jaringan, sistem, informasi, aplikasi, produk, atau layanan pihak ketiga (bukan pihak kami), ada kemungkinan bahwa pihak ketiga tersebut mengupayakan tindakan hukum atau menyampaikan pemberitahuan penegakan hukum. Kami tidak dapat dan tidak mengesahkan penelitian keamanan atas nama entitas lain karena pengujian tersebut di luar cakupan Program kami, dan tidak dapat menawarkan untuk membela, mengganti rugi, atau melindungi Anda dari tindakan pihak ketiga berdasarkan tindakan Anda dengan cara apa pun. Hubungi kami di security@godaddy.com sebelum terlibat dalam perilaku yang mungkin tidak sesuai dengan atau tidak dibahas dalam Program ini. Jika ragu, tanyakan kepada kami terlebih dahulu.

8. IDE YANG TIDAK DIMINTA

Selain Pengajuan Anda, GoDaddy tidak menganggap atau menerima usulan atau ide yang tidak diminta, termasuk tetapi tidak terbatas pada ide untuk produk, teknologi, promosi, nama produk, tanggapan produk, dan peningkatan produk baru ("Tanggapan yang Tidak Diminta"). Jika Anda mengirim Tanggapan yang Tidak Diminta ke GoDaddy melalui Program ini atau yang lain, GoDaddy tidak menjamin bahwa ide Anda akan dianggap sebagai rahasia atau hak milik.

JIKA ANDA TIDAK MENYETUJUI KETENTUAN INI, JANGAN KIRIM PENGAJUAN APA PUN KEPADA KAMI ATAU BERPARTISIPASI DALAM PROGRAM INI.


Versi terjemahan dari perjanjian dan kebijakan hukum disediakan semata-mata untuk memudahkan Anda dalam membaca dan memahami versi bahasa Inggris. Tujuan penyediaan terjemahan perjanjian dan kebijakan hukum bukan untuk membuat perjanjian yang terikat secara hukum dan bukan sebagai pengganti validitas hukum dari versi bahasa Inggris. Dalam kasus sengketa atau konflik, perjanjian dan kebijakan hukum versi bahasa Inggris dalam hal apa pun hukum mengatur hubungan dan diutamakan atas ketentuan dalam bahasa lain.