1. Introducción

Bug Hunt Plataforma de Recompensa T.I. S.A. ("BugHunt") posee una plataforma Bug Bounty ("Plataforma"), que permite la intermediación entre clientes, instituciones poseedoras de sistemas cibernéticos ("Clientes") y expertos cibernéticos ("Expertos"). La Plataforma permite a los Clientes realizar una propuesta de recompensa (en adelante, "Programas") que se pagará a Expertos debidamente registrados y aprobados que busquen, informen y/o corrijan vulnerabilidades en dichos sistemas.

Es importante enfatizar que BugHunt no tiene ninguna influencia sobre las reglas de los Programas, ya que estas son responsabilidad única y exclusiva de los Clientes. En este contexto, BugHunt actúa como intermediario entre Expertos y Clientes, funcionando como un ecosistema donde estos dos actores pueden actuar.

En cualquier caso, para construir una reputación confiable y un entorno adecuado para las actividades de Clientes y Expertos, BugHunt entiende que es necesario definir y divulgar principios éticos y de conducta claros de acuerdo con la legislación aplicable, que se seguirán por todos los Especialistas y Clientes que, de cualquier forma, participen o integren la Plataforma.

Teniendo esto en cuenta, BugHunt desarrolló este Código de Conducta ("Código"), que reúne las principales pautas de comportamiento que los Clientes y, principalmente, los Expertos deben demostrar para realizar actividades en la Plataforma, así como las relaciones e interacciones. entre ellos y BugHunt.

Más que un estándar, este Código presenta la conducta, el compromiso y las mejores prácticas adoptadas por BugHunt para garantizar una convivencia armoniosa dentro de la comunidad de Expertos en la Plataforma.

Este Código debe leerse e interpretarse junto con otras políticas internas de BugHunt (en conjunto, las "Políticas de BugHunt"), accesibles a través de la dirección electrónica https://www.bughunt.com.br/.

Además, un Programa puede incluir reglas adicionales de participación o conducta de Especialistas, así como sanciones aplicables. Por lo tanto, los Especialistas también deben cumplir con las políticas del Programa antes de unirse al mismo.

2. Membresía

Al participar o unirse a la Plataforma, los Expertos aceptan todas las disposiciones contenidas en este Código y las Políticas de BugHunt, acordando además seguirlas íntegramente, bajo pena de exclusión de la Plataforma, sin perjuicio de la adopción de las medidas que BugHunt considere aplicables. .

3. Valores

Los valores son fundamentos, reglas y conceptos básicos que necesitan estar presentes en la esencia de cualquier persona que desee mantener una relación con BugHunt y, en consecuencia, actuar en la Plataforma.

Las normas de conducta que deben observar los Expertos y Clientes son las siguientes:

• a. Desempeño basado en credibilidad, confidencialidad, respeto, ética, imparcialidad, honestidad y profesionalismo;
• b. Defensa de la igualdad de oportunidades y de un ambiente de trabajo libre de cualquier tipo de discriminación y acoso;
• c. Adhesión a la legislación aplicable; y
• d. Diálogo constructivo, transparente y abierto.

4. Normas de conducta para expertos

Es fundamental que las actitudes y comportamientos desarrollados en la Plataforma sean consistentes con los estándares definidos en este Código, de modo que los Especialistas no sean negligentes o cómplices de actitudes reprobables y poco éticas. A estos efectos, los Especialistas deberán observar la siguiente conducta:

• a. Actuar con honor y carácter, observando los más altos estándares de integridad y trato justo, repudiando cualquier forma de corrupción;
• b. Presentar una conducta profesional con competencia y diligencia;
• c. Cooperar y desarrollar buenas relaciones con Clientes, socios, proveedores, organismos reguladores y la sociedad en general;
• d. Prestar atención a los objetivos de los Clientes;
• e. Mantener el secreto profesional;
• f. Abstenerse de realizar comentarios públicos sobre los Clientes; y
• g. Observar las reglas y políticas de los Programas.

Se consideran conductas inaceptables, entre otras:

• a. Ocultar errores, borrar o alterar documentos, registros o incluso crear registros falsos para inducir a error a otras personas a interpretaciones incorrectas;
• b. Utilizar su cargo, función o información para influir en decisiones que puedan favorecer sus propios intereses o los de terceros;
• c. Realizar actos ilícitos o corruptores de cualquier naturaleza;
• d. Hablar públicamente en nombre de BugHunt o de los Clientes, sin autorización previa;
• e. Hacer una declaración despectiva que afecte la reputación de BugHunt;
• f. Representar o hablar en nombre de BugHunt en Internet, a menos que esté expresamente autorizado;
• g. Usar el logotipo de BugHunt o del Cliente sin autorización;
• h. Expresar opiniones, dar a entender o dar a entender que expresas las posiciones oficiales de BugHunt;
• yo. Practicar, inducir o incitar a la discriminación o prejuicios basados ​​en raza, color, etnia, religión u origen nacional;
• j. Divulgar o compartir imágenes, vídeos o información interna de BugHunt y/o Clientes que no se hayan divulgado en los canales oficiales;
• k. Realizar, en Internet (y en otros lugares), comentarios ofensivos, difamatorios, difamatorios y prejuiciosos hacia cualquier Cliente o BugHunt; y
• l. Publicar información sobre Clientes, socios y proveedores, en cualquier medio.

5. Vallas

Sin perjuicio de las demás prohibiciones previstas en este Código y Políticas de BugHunt, los Especialistas no podrán realizar los siguientes actos:

• a. Pruebas inseguras

  Los expertos no deben realizar pruebas inseguras sin autorización previa. Esto incluye (pero no se limita a): explotar una vulnerabilidad más allá de lo necesario para mostrar el impacto (es decir, acceder a cantidades excesivas de información interna del cliente, deshacerse de una base de datos, etc.), obtener acceso y utilizar cuentas o pruebas de credenciales no aprobadas. por la política del Programa, alterando la información de producción o de la base de datos o causando una denegación de servicio, o impactando de otro modo la estabilidad de los sistemas del Cliente fuera de las políticas de prueba de dicho Programa.

b. Ingeniería Social

Los expertos no deben realizar pruebas de ingeniería social sin autorización previa, ni realizar ingeniería social a otra parte haciéndose pasar por un empleado de BugHunt, otro Experto o un miembro del Programa o equipo de seguridad.

c. Uso de software ilegal o falsificado

Los expertos son los únicos responsables de las herramientas que utilizan, las cuales deben ser legales y adquiridas legalmente. Si BugHunt tiene conocimiento de que se ha utilizado software ilegal o falsificado, BugHunt deberá tomar las medidas adecuadas, incluidas posibles sanciones en virtud de este Código.

d. Extorsión

Están prohibidos los intentos de obtener recompensas, dinero o servicios mediante actos de amenaza o coerción.

e. Eludir una prohibición

Los expertos no podrán eludir la prohibición de un programa o plataforma creando nuevas cuentas. Hacerlo resultará en una prohibición inmediata y permanente de la Plataforma.

f. Uso de canales de comunicación no oficiales

Solo se permite el uso de canales de comunicación aprobados para discutir vulnerabilidades detectadas por los Expertos, en este caso la Plataforma. A menos que el Programa haya proporcionado intencionalmente un método de contacto alternativo en su política del Programa, contactar a los equipos de seguridad "fuera de banda" sobre informes enviados en la plataforma BugHunt es una violación de este Código.

6. Directrices de divulgación

Para efectos de este Código, se caracterizan como confidenciales ("Información Confidencial"): cualesquiera documentos, correos electrónicos, metodologías, técnicas o procedimientos, secretos comerciales, software, sistemas, know-how, tecnologías, así como información (escrita o verbal) y datos relacionados con BugHunt, los Clientes y sus Programas.

Salvo autorización previa, los Especialistas están obligados a mantener la más estricta confidencialidad sobre la Información Confidencial a la que puedan tener acceso como consecuencia de su relación con BugHunt y los Clientes.

La información confidencial proporcionada o recibida puede dar lugar a obligaciones legales y reglamentarias de no divulgación y uso únicamente para el fin para el que fue proporcionada.

7. Sanciones

El Especialista que incumpla este Código estará sujeto a suspensión o exclusión de la Plataforma, sin perjuicio de las medidas legales (civiles y penales) aplicables.

Un Especialista que deliberadamente no informe violaciones a este Código u omita información relevante también estará sujeto a las medidas disciplinarias mencionadas anteriormente.