Directives d'Utilisation Responsable

BotBrowser est une plateforme de protection de la vie privée conçue pour la recherche sur la cohérence des empreintes digitales. Ces directives clarifient les attentes pour toute personne accédant aux binaires, profils ou artefacts sources.

Conditions Requises

  • AUTORISATION : Exploitez le logiciel uniquement sur des systèmes que vous possédez ou pour lesquels vous avez une autorisation écrite de test. Conservez les approbations signées ou les tickets à des fins d'audit.
  • ENVIRONNEMENTS CONTRÔLÉS : Privilégiez les bancs d'essai, les bacs à sable ou les points d'accès de démonstration clairement documentés. Les services de production nécessitent une acceptation explicite du propriétaire.
  • DONNÉES SYNTHÉTIQUES UNIQUEMENT : Utilisez des identifiants de test, des identités générées ou des ensembles de données anonymisés. Ne traitez jamais de données personnelles ou de comptes clients réels.
  • CONFORMITÉ LÉGALE : Respectez toutes les lois applicables (par exemple, CFAA, RGPD, CCPA) et les politiques institutionnelles. En cas de doute, consultez un conseiller juridique qualifié avant de procéder.
  • EXAMEN ÉTHIQUE : Obtenez l'autorisation d'un comité d'examen institutionnel (IRB) ou équivalent lorsque la recherche implique des systèmes affectant les utilisateurs ou la collecte de données.

Activités Interdites

  • Déployer BotBrowser contre des systèmes de production sans autorisation explicite du propriétaire du système
  • Collecter des données personnelles, des identifiants de compte, des jetons de session ou des informations de paiement
  • Fournir le logiciel à des tiers qui ont l'intention de violer les lois ou les conditions de service
  • Utiliser BotBrowser pour faciliter la fraude, le spam, le scalping, l'achat non autorisé de billets ou d'autres activités automatisées non autorisées

Divulgation Responsable et Coopération

  • SIGNALEMENT D'ABUS : Les opérateurs de services ou les fournisseurs de sécurité peuvent contacter les mainteneurs. Incluez des preuves (horodatages, adresses IP, scripts) afin que les enquêtes puissent commencer immédiatement.
  • RÉVOCATION DE LICENCE : Les mainteneurs peuvent révoquer l'accès aux binaires ou aux profils en cas de violation de ces règles.
  • COLLABORATION AVEC LES FOURNISSEURS : Nous coordonnons avec les fournisseurs de détection de bots pour partager les indicateurs de compromission et atténuer les abus en cours.
  • RAPPORTS DE TEST : Les fournisseurs qualifiés peuvent demander des rapports de test anonymisés ou des appels d'examen conjoints après avoir vérifié la propriété de la propriété concernée.

Publication et Partage

  • Lors de la publication de recherches, indiquez clairement l'objectif de protection de la vie privée ou analytique
  • Ne divulguez pas de détails opérationnels ou de techniques qui pourraient faciliter une utilisation non autorisée
  • Caviardez les données sensibles des partenaires dans les articles, billets de blog, présentations et exemples de code
  • Respectez les délais de divulgation de tiers et les accords d'embargo

Hygiène de Sécurité

  • Stockez les profils et les binaires dans des emplacements sécurisés avec un accès restreint
  • Changez régulièrement les identifiants de proxy et autres secrets utilisés dans les expériences
  • Mettez à jour rapidement vers la dernière version de BotBrowser pour obtenir les correctifs de sécurité et les mises à jour de politique