Sign In
Sign In
Sign In
Sign In
United States Estados Unidos États-Unis
Canada Canada Canadá

Programa de recompensas por fallos

El ConstructConnect Bug Bounty Programs Términos y Condiciones ("Términos") cubren su participación en el ConstructConnect Bug Bounty Program (el"Programa"). Estas Condiciones son entre usted y ConstructConnect Inc. ("ConstructConnect","nosotros" o"nosotros"). Al enviar cualquier vulnerabilidad a ConstructConnect o participar en el Programa de cualquier manera, usted acepta estas Condiciones.

DESCRIPCIÓN GENERAL DEL PROGRAMA

El Programa permite a los usuarios enviar vulnerabilidades y técnicas de explotación ("Vulnerabilidades") a ConstructConnect sobre los productos y servicios elegibles ConstructConnect ("Productos") para tener la oportunidad de ganar recompensas en una cantidad determinada por ConstructConnect a su entera discreción ("Bounty"). Las decisiones tomadas por ConstructConnect con respecto a las recompensas son definitivas y vinculantes. ConstructConnect puede cambiar o cancelar este Programa en cualquier momento, por cualquier razón.

CAMBIOS A ESTOS TÉRMINOS

Podemos cambiar estos términos en cualquier momento. Participar en el Programa después de que los cambios entren en vigor significa que usted está de acuerdo con los nuevos Términos. Si no acepta las nuevas Condiciones, no debe participar en el Programa.

Si desea darse de baja del Programa y no ser tenido en cuenta para las Recompensas, póngase en contacto con nosotros en privacy@constructconnect.com. La exclusión voluntaria no afectará a ninguna licencia concedida a ConstructConnect con respecto a cualquier presentación proporcionada por usted.

ELEGIBILIDAD DEL PROGRAMA

Usted es elegible para participar en el Programa si cumple con todos los criterios siguientes:

  • Usted tiene 14 años de edad o más. Si tiene al menos 14 años pero se le considera menor de edad en su lugar de residencia, deberá obtener el permiso por escrito de sus padres o tutor legal antes de participar en este Programa; y
  • Usted es un investigador individual que participa a título individual o trabaja para una organización que le permite participar. Usted es responsable de revisar las normas de su empresa para participar en este Programa.

ATENCIÓN EMPLEADOS DEL SECTOR PÚBLICO: Si usted es un empleado del sector público (gobierno y educación), todas las recompensas deben ser otorgadas directamente a su organización del sector público y sujeto a la recepción de una carta de regalo firmada por el oficial de ética de su organización, abogado, o ejecutivo designado / funcionario responsable de la política de regalos / ética de su organización.

ConstructConnect pretende garantizar que al ofrecer recompensas en virtud de este Programa, no se crea ninguna violación de la letra o el espíritu de los regalos aplicables de un participante y las normas de ética.

Usted NO ES elegible para participar en el Programa si cumple alguno de los siguientes criterios:

  • Usted es un residente de cualquiera de los países bajo sanciones de EE.UU. (ver enlace para la lista actual de sanciones publicadas por el Departamento del Tesoro de los Estados Unidos) o cualquier otro país que no permite la participación en este tipo de programa;
  • Usted está identificado por ConstructConnect para estar en su lista de partes denegadas;
  • Usted es menor de 14 años;
  • Su organización no le permite participar en este tipo de programas;
  • Usted es un empleado del sector público (gobierno y educación) y no ha obtenido el permiso de su oficial de cumplimiento de ética para participar en el Programa;
  • Usted es actualmente un empleado de ConstructConnect, Inc. o una filial de ConstructConnect, o un familiar directo (padre, hermano, cónyuge o hijo) o miembro del hogar de dicho empleado;
  • En los seis meses anteriores a proporcionarnos su presentación usted era un empleado de ConstructConnect, Inc. o una filial de ConstructConnect, o
  • Usted actualmente (o dentro de los seis meses anteriores a proporcionarnos su Presentación) realiza servicios para ConstructConnect o una filial de ConstructConnect en una capacidad de personal externo que requiere acceso a la Red Corporativa de ConstructConnect, como trabajador temporal de agencia, empleado de proveedor, invitado de negocios, o contratista; o Es su responsabilidad cumplir con cualquier política que su empleador pueda tener que afectaría su elegibilidad para participar en el Programa. Si participa infringiendo las políticas de su empresa, puede ser descalificado para participar o recibir cualquier Recompensa. Todos los pagos se harán en cumplimiento de las leyes locales, reglamentos y normas de ética. ConstructConnect se exime de cualquier y toda responsabilidad por las controversias que surjan entre un empleado y su empleador en relación con este asunto.

Puede haber restricciones adicionales en su capacidad para entrar en función de su legislación local.

PROCESO DE PRESENTACIÓN Y DIVULGACIÓN COORDINADA DE VULNERABILIDADES

Si usted cree que ha identificado una vulnerabilidad, puede enviarla a ConstructConnect de acuerdo con el siguiente proceso:

Cada Vulnerabilidad presentada a ConstructConnect será una"Presentación". Las presentaciones deben ser enviadas a bugbounty@constructconnect.com. En el correo electrónico inicial, especifique el nombre del producto ConstructConnect que está presentando, los detalles de la vulnerabilidad, y los números específicos de versión del producto que utilizó para validar su investigación. Por favor, incluya también la mayor cantidad posible de la siguiente información:

  • Tipo de problema (desbordamiento de búfer, inyección SQL, etc.)
  • Producto y versión que contiene el fallo, o URL si se trata de un servicio en línea
  • Cualquier configuración especial necesaria para reproducir el problema
  • Instrucciones paso a paso para reproducir el problema
  • Prueba de concepto o código de explotación
  • Impacto del problema, incluida la forma en que un atacante podría aprovecharlo
  • Navegador, sistema operativo y herramientas utilizadas

Usted debe seguir la Divulgación Coordinada de Vulnerabilidades (CVD) al informar de todas las vulnerabilidades a ConstructConnect. Los envíos que no sigan el CVD pueden no ser elegibles para recompensas y no seguir el CVD podría descalificarlo para participar en el Programa en el futuro.

Dependiendo de los detalles de su presentación, ConstructConnect puede otorgar una recompensa de escala variable. Los informes bien escritos y los exploits funcionales tienen más probabilidades de resultar en recompensas. Las presentaciones que no cumplan con la barra mínima descrita anteriormente se consideran incompletas y no elegibles para recompensas.

ConstructConnect no se hace responsable de las presentaciones que no recibimos por cualquier razón. Si usted no recibe un correo electrónico de confirmación después de hacer su presentación, notifique a ConstructConnect en bugbounty@constructconnect.com para asegurarse de que su presentación fue recibida.

No existen restricciones en cuanto al número de comunicaciones cualificadas que puede enviar y por las que potencialmente se le puede pagar una recompensa.

Si envía una vulnerabilidad para un producto o servicio que no está cubierto por el Programa en el momento en que lo envió, no será elegible para recibir pagos de recompensas si el producto o servicio se añade posteriormente al Programa.

LICENCIA DE PRESENTACIÓN

ConstructConnect no reclama ningún derecho de propiedad sobre su presentación. Sin embargo, al proporcionar cualquier presentación a ConstructConnect, usted:

  • Concede a ConstructConnect la siguiente licencia no exclusiva, irrevocable, perpetua, libre de regalías, en todo el mundo, sublicenciable a la propiedad intelectual en su presentación: (i) para utilizar, revisar, evaluar, probar y analizar su Presentación; (ii) para reproducir, modificar, distribuir, mostrar y ejecutar públicamente, y comercializar y crear trabajos derivados de su Presentación y todo su contenido, en su totalidad o en parte; y (iii) para presentar su Presentación y todo su contenido en relación con la comercialización, venta o promoción de este Programa u otros programas (incluyendo reuniones de ventas internas y externas, presentaciones en conferencias, ferias, y capturas de pantalla de la Presentación en comunicados de prensa) en todos los medios de comunicación (ahora conocidos o desarrollados posteriormente);
  • se comprometen a firmar cualquier documentación que pueda ser necesaria para nosotros o nuestros representantes para confirmar los derechos que usted concedió anteriormente;
  • entender y reconocer que ConstructConnect puede haber desarrollado o encargado materiales similares o idénticos a su presentación, y usted renuncia a cualquier reclamación que pueda tener como resultado de cualquier similitud con su presentación;
  • entender que no se le garantiza ninguna compensación o crédito por el uso de su presentación, y
  • representar y garantizar que su presentación es su propio trabajo, que no ha utilizado información propiedad de otra persona o entidad, y que usted tiene el derecho legal de proporcionar la presentación a ConstructConnect.

CONFIDENCIALIDAD DE LAS PRESENTACIONES / RESTRICCIONES A LA DIVULGACIÓN

La protección de los clientes es la máxima prioridad de ConstructConnect. Nos esforzamos para hacer frente a cada informe de vulnerabilidad de manera oportuna. Mientras estamos haciendo eso, requerimos que las presentaciones Bounty sean confidenciales y no pueden ser reveladas a terceros o como parte de revisiones de documentos o presentaciones de conferencias. Puede poner a disposición descripciones de alto nivel de su investigación y demostraciones no reversibles después de que se solucione la vulnerabilidad. Requerimos que la prueba detallada de concepto de código de explotación y los detalles que harían más fácil los ataques a los clientes se mantendrá durante 30 días después de la vulnerabilidad se fija. ConstructConnect le notificará cuando la vulnerabilidad en su presentación se fija. Es posible que se le pague antes de que la solución sea liberada y el pago no debe ser tomado como una notificación de la finalización de la solución.

LAS INFRACCIONES DE ESTA SECCIÓN PODRÍAN OBLIGARLE A DEVOLVER CUALQUIER RECOMPENSA PAGADA POR ESA VULNERABILIDAD Y DESCALIFICARLE PARA PARTICIPAR EN EL PROGRAMA EN EL FUTURO.

PROCESO DE REVISIÓN DE ENVÍOS

Después de una presentación se envía a ConstructConnect de conformidad con la Sección 5 (arriba), ConstructConnect revisará la presentación y validar su elegibilidad. El tiempo de revisión variará dependiendo de la complejidad y la integridad de su presentación, así como del número de presentaciones que recibamos.

ConstructConnect se reserva el derecho exclusivo de determinar qué presentaciones están calificadas, de acuerdo con las normas establecidas en las Condiciones del Programa de Producto. Si recibimos varios informes de errores para el mismo problema de diferentes partes, la recompensa se concederá a la primera presentación elegible. Si un informe duplicado proporciona nueva información que era previamente desconocida para ConstructConnect, podemos conceder un diferencial a la persona que presenta el informe duplicado.

PAGOS DE RECOMPENSAS

Las decisiones tomadas por ConstructConnect con respecto a las recompensas son definitivas y vinculantes.

Si hemos determinado que su presentación es elegible para una recompensa bajo los Términos del Programa de Producto aplicables, le notificaremos la cantidad de la recompensa y le proporcionaremos la documentación necesaria para procesar su pago. Puede renunciar al pago si no desea recibir una Recompensa.

Si existe una disputa sobre quién es el remitente cualificado, consideraremos que el remitente cualificado es el titular autorizado de la cuenta de la dirección de correo electrónico utilizada para entrar en el Programa.

Antes de recibir una Recompensa, deberá cumplimentar y enviar un formulario fiscal del Servicio de Impuestos Internos (por ejemplo, el formulario W-9, W-8BEN, 8233) en un plazo de 30 días naturales a partir de la notificación de validación. Si no cumplimenta los formularios requeridos según las instrucciones o no los devuelve en el plazo indicado en el mensaje de notificación, no efectuaremos el pago. No podremos tramitar el pago hasta que haya cumplimentado y enviado la documentación requerida en su totalidad.

  • si no puede o no quiere: (i) proporcionar la información bancaria o similar requerida para afectar al pago de su recompensa o (ii) aceptar su Recompensa, nos reservamos el derecho a rescindirla; y
  • si acepta una Recompensa, usted será el único responsable de todos los impuestos aplicables relacionados con la aceptación del pago o pagos.

NOTA: Para los empleados del sector público (gobierno y educación), todas las recompensas deben ser otorgadas directamente a su organización del sector público y sujeto a la recepción de una carta de regalo firmada por el oficial de ética de la organización, abogado, o ejecutivo designado / funcionario responsable de la política de regalos / ética de la organización. ConstructConnect pretende garantizar que, al ofrecer recompensas en el marco de este Programa, no se produzca ninguna violación de la letra o el espíritu de las normas aplicables en materia de regalos y ética de los participantes.

RECONOCIMIENTO PÚBLICO

ConstructConnect podrá reconocer públicamente a las personas que han sido premiadas. ConstructConnect a su discreción puede reconocerle en propiedades web u otros materiales impresos a menos que usted nos pida explícitamente no incluir su nombre.

PRIVACIDAD

Véase la Política de Privacidad ConstructConnect divulgaciones relativas a la recogida y uso de su información en relación con el Programa.

CÓDIGO DE CONDUCTA

Al participar en el Programa, usted seguirá estas reglas:

  • No hagas nada ilegal.
  • No hacer daño. No impactar negativamente en el rendimiento o las operaciones de las redes, productos o servicios de ConstructConnect.
  • No exfiltrar, cifrar o modificar la información del cliente de ninguna manera.
  • No participe en ninguna actividad que explote, dañe o amenace con dañar a los niños.
  • No envíe spam. Se entiende por spam el envío masivo de mensajes de correo electrónico, publicaciones, solicitudes de contacto, SMS (mensajes de texto) o mensajes instantáneos no deseados o no solicitados.
  • No compartas contenidos o materiales inapropiados (por ejemplo, desnudos, zoofilia, pornografía, violencia gráfica o actividades delictivas).
  • No participes en actividades falsas o engañosas.
  • No participe en actividades que sean perjudiciales para usted, el Programa u otros (por ejemplo, transmisión de malware, acoso, publicación de contenido terrorista, comunicación de discursos de odio o apología de la violencia contra otros).
  • No infrinjas los derechos de terceros (por ejemplo, compartir sin autorización material protegido por derechos de autor) ni participes en actividades que violen la privacidad de otros.
  • No ayude a otros a infringir estas normas.

Si incumple estas Condiciones, se le podrá prohibir que participe en el Programa en el futuro y los Envíos que haya proporcionado podrán considerarse no aptos para recibir pagos de Recompensas. También podremos notificar a las fuerzas del orden si sus actividades infringen alguna ley aplicable.

SIN GARANTÍAS

CONSTRUCTCONNECT, Y NUESTROS AFILIADOS, REVENDEDORES, DISTRIBUIDORES Y VENDEDORES, NO OFRECEN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, NI GARANTÍAS O CONDICIONES CON RESPECTO AL PROGRAMA. USTED ENTIENDE QUE SU PARTICIPACIÓN EN EL PROGRAMA ES POR SU CUENTA Y RIESGO. EN LA MEDIDA EN QUE LO PERMITA SU LEGISLACIÓN LOCAL, EXCLUIMOS CUALQUIER GARANTÍA IMPLÍCITA EN RELACIÓN CON EL PROGRAMA. USTED PUEDE TENER CIERTOS DERECHOS EN VIRTUD DE SU LEGISLACIÓN LOCAL. NADA DE LO DISPUESTO EN ESTAS CONDICIONES PRETENDE AFECTAR A DICHOS DERECHOS, SI SON APLICABLES.

LIMITACIÓN DE RESPONSABILIDAD Y ARBITRAJE VINCULANTE

Si usted tiene alguna base para la recuperación de los daños en relación con el Programa (incluyendo el incumplimiento de estas Condiciones), usted acepta que su recurso exclusivo es recuperar, de ConstructConnect o cualquier afiliado, revendedores, distribuidores, proveedores de terceros, y los vendedores, los daños directos de hasta $ 100.00. Usted no puede recuperar ningún otro daño o pérdida, incluyendo daños directos, consecuentes, lucro cesante, especiales, indirectos, incidentales o punitivos. Estas limitaciones y exclusiones se aplican incluso si este recurso no le compensa totalmente por cualquier pérdida o fallo de su propósito esencial o si sabíamos o deberíamos haber sabido acerca de la posibilidad de daños. En la medida máxima permitida por la ley, estas limitaciones y exclusiones se aplican a cualquier cosa, o a cualquier reclamación relacionada con estas Condiciones y el Programa.

ARBITRAJE VINCULANTE Y RENUNCIA A ACCIÓN DE CLASE Si usted vive en (o si una empresa tiene su sede principal en) los Estados Unidos

Esperamos no tener nunca una disputa, pero si la tenemos, usted y nosotros acordamos intentar resolverla informalmente durante 60 días. Si no podemos, usted y nosotros acordamos un arbitraje individual vinculante ante la Asociación Americana de Arbitraje ("AAA") en virtud de la Ley Federal de Arbitraje ("FAA"), y no demandar ante un juez o un jurado. En su lugar, decidirá un árbitro neutral, y la decisión del árbitro será definitiva, salvo un derecho limitado de revisión en virtud de la FAA. No están permitidas las demandas colectivas, los arbitrajes colectivos, las acciones de los abogados generales privados ni ningún otro procedimiento en el que alguien actúe en calidad de representante. Tampoco lo está combinar procedimientos individuales sin el consentimiento de todas las partes."Nosotros","nuestro" y"nosotros" incluye ConstructConnect y los afiliados de ConstructConnect.

  • Disputas Cubierto-Todo excepto IP. El término "disputa" es tan amplio como puede ser. Incluye cualquier reclamación o controversia entre usted y nosotros en relación con el Programa o estas Condiciones, bajo cualquier teoría legal, incluyendo contrato, garantía, agravio, estatuto o reglamento, excepto las controversias relativas a la aplicación o validez de sus derechos de propiedad intelectual, los de sus licenciantes, los nuestros o los de nuestros licenciantes.
  • Envíe primero un aviso de disputa. Si usted tiene una disputa y nuestros representantes de servicio al cliente no puede resolverlo, envíe un aviso de disputa por correo de EE.UU. a ConstructConnect 3825 Edwards Road, Suite 800, Cincinnati, Ohio 45209 Estados Unidos marcado ATTN: Departamento Legal). Díganos su nombre, dirección, cómo contactar con usted, cuál es el problema y lo que quiere.
  • Opción del Juzgado de Reclamaciones de Menor Cuantía. En lugar de enviar por correo una Notificación de disputa, puede demandarnos ante un tribunal de reclamos menores en su condado de residencia (o si es una empresa, en su sede principal) o en el condado de Hamilton, Ohio, EE.UU., si cumple con los requisitos del tribunal.
  • Procedimiento de arbitraje. La AAA llevará a cabo cualquier arbitraje de acuerdo con su Reglamento de Arbitraje Comercial (o si usted es un particular o si el valor de la disputa es de 75.000 $ o menos, sea o no un particular, su Reglamento de Arbitraje de Consumo). Para más información, consulte www.adr.org o llame al 1-800-778-7879. Para iniciar un arbitraje, envíe el formulario disponible en a la AAA y envíenos una copia por correo. En caso de litigio por un importe igual o inferior a 25.000 $, la audiencia se celebrará por teléfono, a menos que el árbitro considere que existe una causa justificada para celebrar una audiencia en persona. Cualquier audiencia en persona se llevará a cabo en su condado de residencia (o si una empresa su lugar principal de negocios) o nuestro lugar principal de negocios - Condado de Hamilton, Ohio, si su disputa es con ConstructConnect. Usted elige. El árbitro podrá conceder los mismos daños a usted individualmente como un tribunal podría. El árbitro podrá conceder medidas cautelares o declaratorias sólo a usted individualmente para satisfacer su reclamo individual.

Honorarios y pagos de arbitraje

  • Disputas que impliquen 75.000 dólares o menos. Le reembolsaremos sin demora las tasas de presentación y pagaremos los honorarios y gastos de la AAA y del árbitro. Si rechaza nuestra última oferta de acuerdo por escrito realizada antes de la designación del árbitro, su disputa llega hasta la decisión de un árbitro (denominada "laudo") y el árbitro le concede una cantidad superior a esta última oferta por escrito, nosotros (i) pagaremos la cantidad que sea mayor entre el laudo arbitral y 1.000 dólares; (ii) pagaremos los honorarios razonables de su abogado, si los hubiera; y (iii) reembolsaremos todos los gastos (incluidos honorarios de peritos y costas) que su abogado haya devengado razonablemente por investigar, preparar y tramitar su reclamación en arbitraje.
  • Disputas de más de 75.000 dólares. Las normas de la AAA regirán el pago de las tasas de presentación y los honorarios y gastos de la AAA y del árbitro.
  • Conflicto con las normas de la AAA. Estas Condiciones rigen en la medida en que entren en conflicto con las Normas de Arbitraje Comercial o las Normas de Arbitraje de Consumo de la AAA.
  • Debe presentarse en el plazo de un año. Usted y nosotros debemos presentar ante un tribunal de reclamos menores o de arbitraje cualquier reclamo o disputa (excepto disputas de propiedad intelectual) dentro del plazo de un año a partir de la fecha en que pudo presentarse por primera vez. De lo contrario, prescribirá permanentemente.
  • Rechazo de futuros cambios de arbitraje. Puede rechazar cualquier cambio que realicemos en esta sección (excepto los cambios de dirección) enviándonos una notificación en un plazo de 30 días a partir del cambio por correo de EE.UU. a la dirección indicada en la sección (b). Si lo hace, se aplicará la versión más reciente de la sección anterior al cambio que rechazó.
  • Divisibilidad. Si se determina que la renuncia a las demandas colectivas es ilegal o inaplicable a todas o algunas partes de un litigio, esas partes no se someterán a arbitraje, sino que se llevarán a los tribunales y el resto se someterá a arbitraje. Si se determina que cualquier otra disposición de esta sección es ilegal o inaplicable, dicha disposición se eliminará, pero el resto de esta sección seguirá siendo de aplicación.

ELECCIÓN DE LA LEY Y LUGAR DE RESOLUCIÓN DE LITIGIOS

Si usted vive en los Estados Unidos (o, si es una empresa, su sede principal se encuentra en dicho país), las leyes del estado en el que vive regirán todas las reclamaciones, independientemente de los principios de conflicto de leyes, excepto que la Ley Federal de Arbitraje regirá todas las disposiciones relativas al arbitraje. Usted y nosotros aceptamos irrevocablemente la jurisdicción y competencia exclusivas de los tribunales estatales o federales del condado de Hamilton, Ohio, para todos los litigios derivados o relacionados con las presentes Condiciones o el Programa que se ventilen ante los tribunales (excluidos el arbitraje y los tribunales de escasa cuantía).

MISCELÁNEOS

Estas Condiciones, la Política de Privacidad de ConstructConnect, constituyen el acuerdo completo entre usted y ConstructConnect para su participación en el Programa. Sustituye a cualquier acuerdo anterior entre usted y ConstructConnect en relación con su participación en el Programa. Todas las partes de estos Términos se aplican en la medida máxima permitida por la ley pertinente. Si un tribunal o árbitro sostiene que no podemos hacer cumplir una parte de estos Términos como está escrito, podemos reemplazar esos términos con términos similares en la medida exigible en virtud de la ley pertinente, pero el resto de estos Términos no cambiará.

IDEAS NO SOLICITADAS

Aparte de su presentación, ConstructConnect no considera ni acepta propuestas o ideas no solicitadas, incluyendo, sin limitación, ideas para nuevos productos, tecnologías, promociones, nombres de productos, comentarios de productos y mejoras de productos ("Comentarios no solicitados"). Si envía cualquier comentario no solicitado a ConstructConnect a través del Programa o de otra manera, ConstructConnect no garantiza que sus ideas serán tratadas como confidenciales o de propiedad.

SI USTED NO ESTÁ DE ACUERDO CON ESTOS TÉRMINOS, POR FAVOR NO NOS ENVÍE NINGUNA PRESENTACIÓN O NO PARTICIPE EN ESTE PROGRAMA.