Что такое обещание награды в юридическом смысле? Почему оно именуется именно как публичное? Какие моменты нужно иметь в виду, если правила Bug Bounty изложены как публичное обещание награды? Давай разбираться.
 

Что такое публичное обещание награды?

Очевидно, что обещание награды — это принятие на себя обязанности отдать какую-либо вещь или выплатить денежные средства тому, кто совершит определенные действия. Представь себе Дикий Запад и плакаты «Wanted (dead or alive)» — это типичный пример публичного обещания награды. В юридическом смысле это односторонняя сделка. В российском законодательстве она определяется в статье 1055 Гражданского кодекса РФ:

  1. Лицо, объявившее публично о выплате денежного вознаграждения или выдаче иной награды (о выплате награды) тому, кто совершит указанное в объявлении правомерное действие в указанный в нем срок, обязано выплатить обещанную награду любому, кто совершил соответствующее действие, в частности отыскал утраченную вещь или сообщил лицу, объявившему о награде, необходимые сведения.

Здесь важны следующие моменты.

 

1. Объявление о награде должно быть публичным

Лицо, желающее выплатить вознаграждение, должно именно открытым образом сообщить о своем желании — например, через средства массовой информации, раздел своего сайта или блог, куда доступ для чтения свободный, с помощью рекламы. Если предложение делается адресно нескольким участникам (например, рассылается по email), то такое сообщение о награде вряд ли можно будет признать публичным.

 

2. Круг лиц, которые могут получить награду, не должен быть ограничен

Любое лицо независимо от гражданства, места работы, места нахождения должно иметь возможность совершить действия для выполнения задания, чтобы претендовать на получение награды. Этот момент — один из ключевых, который позволяет идентифицировать те или иные правила Bug Bounty именно как публичное обещание награды.

Для примера можешь посмотреть правила Bug Bounty компании PayQR. Да, программа позиционируется как конкурс (и это действительно конкурс), но если бы вместо условия «Участвовать могут физлица, являющиеся резидентами РФ» было написано, что участвовать могут все желающие (или иным образом приведена формулировка, которая бы не ограничивала круг возможных участников), то вполне можно было бы говорить о том, что перед нами публичное обещание награды, а не правила конкурса.

 

3. Задание для получения награды должно быть правомерным

Это законодательное требование к лицу, обещающему награду. Можно обещать награду только за совершение правомерных действий. Нельзя предлагать награду за совершение неправомерных (и тем более преступных) действий.

Представь, что какое-то лицо публично обещает награду за тестирование на уязвимости сети лечебного учреждения, а в качестве подтверждения успешного выполнения тестирования просит участников предоставить ему файлы с данными пациентов. В этом случае потенциальным охотникам за наградой стоит быть крайне осторожными. Во-первых, это персональные данные, использование, обработка и хранение которых четко урегулировано законом, а его нарушение может повлечь за собой ответственность за неправомерную работу с такими данными. Во-вторых, эти данные могут быть врачебной тайной, и за ее неправомерное разглашение предусмотрена не только административная ответственность, но и уголовная.

Так что если тебе вдруг попадется подобная Bug Bounty, стоит получить от того, кто обещает награду, детальную информацию, действительно ли у него есть нужные договоренности с лечебным учреждением, а затем убедиться и в том, что руководство заведения в курсе происходящего и согласовало тестирование.

 

4. Срок выполнения может быть не оговорен

Формально срок выполнения — это период, в течение которого желающие получить награду должны выполнить действия, за которые объявлена награда. Если срок не указан, то подразумевается, что предложение о награде действует бессрочно, пока лицо, объявившее о награде, так же публично не заявит о прекращении срока действия своего обещания. Другими словами, если срок отсутствует, это совсем не означает, что все предложение о награде недействительно.

 

Могут ли получить награду несколько человек?

Ответ на этот вопрос стоит искать в той же статье 1055 Гражданского кодекса РФ:

В случаях, когда действие, указанное в объявлении, совершили несколько лиц, право на получение награды приобретает то из них, которое совершило соответствующее действие первым.

Если действие, указанное в объявлении, совершено двумя или более лицами и невозможно определить, кто из них совершил соответствующее действие первым, а также в случае, если действие совершено двумя или более лицами одновременно, награда между ними делится поровну или в ином предусмотренном соглашением между ними размере.

Таким образом, публично обещанная награда по общему правилу предназначена одному лицу. Но если сразу несколько человек выполнили задание и рассчитывают на награду, то лицо, которое объявляет о публичной награде (будем называть его «организатор»), должно определить, кто тот первый счастливец, кому она полагается.

В приведенной выше норме закона речь идет о том, что приоритет за тем участником, который первым именно совершит действия, а не уведомит организатора о выполнении. Но на практике могут возникнуть трудности с доказательствами, подтверждающими первенство. В таком случае организатор отдаст предпочтение тому, кто первым уведомил его о выполнении действий. Так что в погоне за наградой не забывай надлежащим образом фиксировать дату выполнения задания и ни в коем случае не откладывай отправку отчета об успешном выполнении задания.

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


Комментарии

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

SHA 2017. Репортаж с самого яркого хакерского ивента этого лета

Still Hacking Anyway 2017 — это фестиваль, на котором собрались четыре тысячи хакеров со в…