Directrices de uso responsable

BotBrowser es una plataforma de protección de privacidad diseñada para investigación de consistencia de huellas digitales. Estas directrices aclaran las expectativas para cualquiera que acceda a binarios, perfiles o artefactos de código fuente.

Condiciones requeridas

  • AUTORIZACIÓN: Operar el software solo en sistemas que posees o tienes permiso escrito para probar. Mantén aprobaciones firmadas o tickets para auditoría.
  • ENTORNOS CONTROLADOS: Prefiere entornos de prueba, espacios aislados o puntos finales de demostración claramente documentados. Los servicios de producción requieren consentimiento explícito del propietario.
  • SOLO DATOS SINTÉTICOS: Usa credenciales de prueba, identidades generadas o conjuntos de datos anonimizados. Nunca proceses datos personales o cuentas de clientes activas.
  • CUMPLIMIENTO LEGAL: Sigue todas las leyes aplicables (por ejemplo, CFAA, RGPD, CCPA) y políticas institucionales. Cuando no estés seguro, consulta con abogados calificados antes de continuar.
  • REVISIÓN ÉTICA: Obtén aprobación de la IRB o equivalente siempre que la investigación involucre sistemas o recopilación de datos que impacten a usuarios.

Actividades prohibidas

  • Desplegar BotBrowser contra sistemas de producción sin autorización explícita del propietario del sistema
  • Recopilar datos personales, credenciales de cuenta, tokens de sesión o información de pago
  • Proporcionar el software a terceros que intenten violar leyes o términos de servicio
  • Usar BotBrowser para facilitar fraude, spam, scalping, compra no autorizada de entradas u otras actividades automatizadas no autorizadas

Divulgación responsable y cooperación

  • REPORTES DE ABUSO: Los operadores de servicios o proveedores de seguridad pueden contactar a los mantenedores. Incluye evidencia (marcas de tiempo, IP, scripts) para que las investigaciones comiencen inmediatamente.
  • REVOCACIÓN DE LICENCIA: Los mantenedores pueden revocar el acceso a binarios o perfiles por cualquier violación de estas reglas.
  • COLABORACIÓN CON PROVEEDORES: Coordinamos con proveedores de detección de bots para compartir indicadores de compromiso y mitigar abusos continuos.
  • REPORTES DE PRUEBAS: Los proveedores calificados pueden solicitar reportes de pruebas redactados o llamadas de revisión conjunta después de verificar la propiedad de la propiedad afectada.

Publicación y compartición

  • Al publicar investigación, establece claramente el objetivo de protección de privacidad o analítico
  • No divulgues detalles operacionales o técnicas que podrían facilitar uso no autorizado
  • Redacta datos confidenciales de socios de artículos, publicaciones de blog, charlas y código de muestra
  • Respeta cronogramas de divulgación de terceros y acuerdos de embargo

Higiene de seguridad

  • Almacena perfiles y binarios en ubicaciones seguras con acceso restringido
  • Rota regularmente credenciales de proxy y otros secretos usados en experimentos
  • Actualiza rápidamente a la última versión de BotBrowser para obtener correcciones de seguridad y actualizaciones de política