Schwachstellen-Offenlegungsprogramm

Bestimmungen für das Schwachstellen-Offenlegungsprogramm von United Airlines

Wichtiger Hinweis: Die nachfolgenden Richtlinien, die United-Datenschutzrichtlinien und die Richtlinien für das MileagePlus-Programm bilden die Bestimmungen und sonstigen Regelungen (gemeinsam als „Bestimmungen“ bezeichnet) des Schwachstellen-Offenlegungsprogramms von United Airlines („Programm“). Durch Ihre Teilnahme am Programm erklären Sie sich mit den Bestimmungen einverstanden und stimmen zu, diese zu befolgen. Sie müssen die vorliegenden Richtlinien aufmerksam durchlesen und verstehen. Diese Bestimmungen können durch Ergänzungen auf der Programm-Website erweitert, jedoch ausschließlich in Schriftform von United Airlines oder seinen Tochtergesellschaften (gemeinsam als „United“ bezeichnet) aufgehoben oder geändert werden. Die jeweils aktuellste Fassung der Bestimmungen ist unter united.com hinterlegt und die dort hinterlegten Bestimmungen gehen sämtlichen andernorts hinterlegten Regelwerken vor. Die Richtlinien auf united.com haben Vorrang vor allen früheren oder anderslautenden Versionen selbiger.

Allgemeine Programmteilnahmebedingungen

1. Dieses Programm wird im Ermessen von United angeboten und United hat das Recht, das Programm ganz oder teilweise zu beenden, oder die Bestimmungen, Vorteile oder Bedingungen der Teilnahme, Qualifizierungskriterien oder Prämienstufen ganz oder teilweise jederzeit mit oder ohne Ankündigung zu ändern.
2. United entscheidet darüber, was eine Schwachstelle („Schwachstelle“ oder „Schwachstellen“) ist, bestimmt die Kriterien und den Prozess für die Einreichung von Schwachstellen sowie die damit einhergehenden Vorteile und veröffentlicht die Kriterien und den Prozess ggf. periodisch auf der Programm-Website.
3. Ihre Teilnahme am Programm wird von den Bestimmungen geregelt und keine Vereinbarungen nach Recht oder nach Billigkeit dürfen vorausgesetzt oder einbezogen werden und werden ausdrücklich abgelehnt. United behält sich das Recht vor, die Teilnahmebedingungen auszulegen und anzuwenden. UNITED IST IN KEINEM FALL GEGENÜBER EINEM MITGLIED ODER JEMANDEM, DER IM NAMEN DES MITGLIEDS HANDELT, FÜR DIREKTE, INDIREKTE ODER RESULTIERENDE SCHÄDEN HAFTBAR. DAZU GEHÖREN AUCH VERLORENE EINKÜNFTE ODER GEWINNE, DIE AUS FEHLERN ODER VERSÄUMNISSEN VON UNITED IN VERBINDUNG MIT DEM PROGRAMM ENTSTEHEN, SOWIE KOSTEN ODER ANWALTSKOSTEN. Jeglicher Missbrauch des Programms oder ein Verstoß gegen die Bestimmungen, Verstöße gegen Gesetze, Regeln oder Vorschriften, sämtliche Verhaltensweisen, die die Interessen von United gefährden, Betrug oder versuchter Betrug, jegliche Informationsverbreitung zum Betrug von United, die falsche Darstellung von Informationen gegenüber United oder seinen Tochtergesellschaften durch das Mitglied, Personen, die im Auftrag des Mitglieds agieren, oder Dritte (zusammenfassend als „verbotene Verhaltensweisen“ bezeichnet), können zum Ergreifen einer oder mehrerer der folgenden Maßnahmen durch United („United-Rechtsmittel“) führen, mit oder ohne Benachrichtigung des Mitglieds: (a) Kündigung der MileagePlus-Mitgliedschaft durch United (einschließlich des Premier- oder Million Miler-Status, falls zutreffend), (b) Aufhebung oder Stornierung sämtlicher Meilen, Premier Qualifying Credits, lebenslanger Meilen sowie ausstehender Prämieneinlösungen, Zertifikate oder Vorteile (einschließlich Vorteilen in Zusammenhang mit Premier- bzw. Million Miler-Status, falls zutreffend) durch United, (c) Konfiszierung sämtlicher Prämientickets, Verweigerung des Boardings für Inhaber von Prämientickets oder, im Ermessen von United, Abschluss der Reise nur nach Zahlung eines fälligen Beförderungspreises (sowie geltender Steuern und Gebühren) oder (d) Verlust sonstiger Programm- und MileagePlus-Programmvorteile. Zusätzlich zu den oben genannten United-Rechtsmitteln kann United auf schriftliche Anfrage das Mitglied dazu auffordern, als Resultat dieser verbotenen Verhaltensweisen den von United festgelegten Wert der eingelösten Prämien, Gutscheine oder Vorteile zurückzuzahlen. Wenn das Mitglied nicht zahlt, kann United rechtliche Schritte einleiten, um den Wert der eingelösten Prämien, Gutscheine oder Vorteile, die von dem Mitglied durch verbotene Verhaltensweisen erworben wurden, zurückzuerhalten. Der Begriff „Mitglied“ bezeichnet ein United MileagePlus-Mitglied.
4. Sollte United den Verdacht haben, dass verbotene Verhaltensweisen vorliegen, behält sich United das Recht vor, ohne Vorankündigung an das Mitglied, (a) sämtliche Aktivitäten (einschließlich sämtlicher Aktivitäten zur Einlösung von Meilen und der Weiterverarbeitung sämtlicher Anträge zur Einlösung sämtlicher Meilen für jegliche Prämien, Gutscheine oder Vorteile, einschließlich sämtlicher Premier-Statusvorteile (und/oder Million Miler)) bei einem MileagePlus-Konto aufzuschieben oder auszusetzen und (b), ein MileagePlus-Konto jederzeit zu überprüfen oder zu untersuchen. Im Verlauf einer Prüfung oder Untersuchung können die Kontoinformationen eines Mitglieds an Dritte weitergegeben werden, die United zur Hilfe bei der Durchführung dieser Prüfung oder Untersuchung beauftragt hat. Während das Konto gesperrt ist, kann das Mitglied weiter Meilen und Premier Qualifying Credits über das Konto sammeln, aber es dürfen keine Meilen eingelöst oder andere Transaktionen durchgeführt werden und ausstehende Prämieneinlösungen, Gutscheine und Vorteile (einschließlich sämtlicher Premier-Statusvorteile (und/oder Million Miler), falls zutreffend) werden storniert oder ausgesetzt. Stornierte Prämieneinlösungen, Gutscheine und Vorteile müssen bei Aufforderung an United übergeben werden. Bei Beendigung der Prüfung oder Untersuchung kann United bei Feststellung von verbotenen Verhaltensweisen eine oder mehrere United-Rechtsmittel oder andere Rechtsmittel, die nach Recht oder Billigkeit zur Verfügung stehen, anwenden.
5. Bei dem Programm handelt es sich nicht um ein Spiel, Gewinnspiel oder Treueprogramm.
6. Alle Berechnungen in Zusammenhang mit dem Programm, einschließlich und ohne Einschränkungen der Berechnung der Berechtigung und des Schweregrades einer Schwachstelle und der entsprechenden Prämienmeilen erfolgen im Ermessen von United und gelten als endgültig.
7. Das Programm steht nur Mitgliedern offen, die zum Zeitpunkt der Einreichung mindestens achtzehn (18) Jahre alt sind und nicht in einem Land wohnen, das sich zurzeit auf einer Sanktionsliste der USA befindet. Aktuelle oder ehemalige Mitarbeiter, leitende Angestellte und Direktoren (und ihre entsprechenden engen Familienangehörigen (Ehepartner, Eltern, Geschwister, Kinder) oder Angehörige des Haushalts (ob verwandt oder nicht)) von United Airlines, Inc., oder dessen Muttergesellschaft(en), Tochtergesellschaften, angegliederten Unternehmen sowie Mitgliedsfluggesellschaften der Star Alliance™ bzw. einer anderen Partnerfluggesellschaft, Agenten oder Vertragsnehmer sowie alle an der Verwaltung des Programms Beteiligten sind nicht teilnahmeberechtigt.
8. Weder der Verzicht oder die Zustimmung zu einer Abweichung der Regeln von United noch jegliche Handlungsweise sind als Verzicht von United in Bezug auf jegliche nachfolgende Regelverletzungen auszulegen. United kann sich auf die United-Rechtsmittel für eine Regelverletzung berufen, trotz eines vorherigen Verzichts oder einer vorherigen Zustimmung.
9. Mitglieder müssen unter Umständen aus Sicherheitsgründen oder für andere Zwecke für bestimmte Transaktionen schriftlich, telefonisch oder über das Internet ein Kennwort und/oder weitere Sicherheitsmaßnahmen angeben. Mitglieder sind für den vertraulichen Umgang mit ihrem Kennwort und den weiteren Sicherheitsdaten verantwortlich.
10. Weder die Teilnahme am Programm, noch jeglicher Inhalt in diesen Bestimmungen schafft oder impliziert ein Joint-Venture, eine Partnerschaft, eine Agentur oder ein Beschäftigungsverhältnis zwischen dem Mitglied und United oder seinen angegliederten Unternehmen.
11. Informationen, die das Mitglied über United, seine angegliederten Unternehmen oder Mitglieder durch das Programm erhält oder sammelt, ob in mündlicher, visueller, schriftlicher oder elektronischer Form, sind geschützt und vertraulich („vertrauliche Informationen“). Zum Zweck des Programms sind Informationen und/oder Material „vertrauliche Informationen“, wenn diese Informationen und/oder dieses Material andernfalls der Öffentlichkeit nicht allgemein verfügbar ist oder eine vernünftige Person solche Informationen und/oder solches Material aufgrund seiner Beschaffenheit als „vertraulich“ oder „geschützt“ ansehen würde.
12. Vertrauliche Informationen müssen vertraulich behandelt und dürfen nur in Verbindung mit diesem Programm verwendet werden. Solche vertraulichen Informationen dürfen ohne die vorherige schriftliche Zustimmung von United nicht offengelegt oder weitergegeben werden.
13. Das Mitglied erklärt sich damit einverstanden, United, seine angegliederten Unternehmen und die leitenden Angestellten, Direktoren, Agenten, Mitarbeiter und Anbieter von United schadlos zu halten von allen Ansprüchen oder Forderungen (einschließlich Anwaltskosten), die aus seiner Teilnahme an dem Programm, seinem Verstoß gegen die Bestimmungen oder seiner unsachgemäßen Verwendung des Programms entstehen oder daraus resultieren.
14. Das Programm, die Ausgabe und die Verwendung von Prämien können in einigen Ländern außerhalb der USA per Gesetz verboten oder eingeschränkt sein. Die Bestimmungen des vorliegenden Regelwerks sind nicht dahingehend auszulegen, dass durch sie die einschlägigen Gesetze außerhalb der USA in Frage gestellt oder umgangen werden. United kann, mit oder ohne Vorankündigung, eine oder mehrere United-Rechtsmittel anwenden, wenn das Programm oder die Teilnahme eines Mitglieds an dem Programm Gesetze außerhalb der USA verletzt.

     

    Schwachstellen

15. Entdeckte Schwachstellen oder potenzielle Schwachstellen dürfen zu keinem Zeitpunkt öffentlich oder gegenüber Dritten offengelegt werden. Eine Zuwiderhandlung führt zur Disqualifikation des Mitglieds vom Erhalt von Meilen.
16. Bei einer Schwachstelle muss es sich um eine neue Entdeckung handeln. Prämienmeilen erhält nur das erste Mitglied, das eine bestimmte Schwachstelle einreicht, und die Vergabe erfolgt gemäß den Spezifikationen, die United periodisch auf der Programm-Website festlegt.
17. Die Einreichung von Schwachstellen erfolgt über das Einreichungsportal (oder durch eine andere periodisch von United festgelegte Methode) und muss den offiziellen Namen, die MileagePlus-Nummer und die Telefonnummer des Mitglieds sowie eine Beschreibung der Schwachstelle und unterstützende Nachweise enthalten.
18. Die Feststellung der Gültigkeit und des Schweregrads einer Schwachstelle liegt im alleinigen Ermessen von United.
19. Ein Mitglied darf nicht wissentlich oder absichtlich auf die persönlichen Informationen von Kunden oder Mitgliedern von United bzw. anderen Personen zugreifen oder sich diese aneignen. Falls ein Mitglied unabsichtlich auf persönliche Informationen von Kunden oder Mitgliedern von United bzw. anderen Personen zugreift oder sich diese aneignet, muss es die betreffende Aktivität sofort einstellen, die Schritte zur Wiederholung des Programmfehlers so bald wie möglich dokumentieren und United so schnell wie möglich informieren.
20. Das Mitglied, das den Programmfehler einreicht, darf nicht Autor des anfälligen Codes sein.
21. Mitglieder dürfen zu keinem Zeitpunkt:
    • einen Versuch der Nachbearbeitung, einschließlich der Veränderung oder Vernichtung von Daten oder eine Unterbrechung oder Beeinträchtigung der United Services vornehmen;
    • einen Versuch der Durchführung von Brute-Force-Angriffen, Denial-of-Service-Angriffen, Gefährdung oder Testung von United-Konten vornehmen, die nicht ihre eigenen sind;
    • einen Versuch der Testung an Flugzeugen oder Flugzeugsystemen wie der Bordunterhaltung oder dem Wi-Fi an Bord vornehmen;
    • einen Versuch des Angriffs auf United-Mitarbeiter oder -Kunden vornehmen, einschließlich in Form von Social-Engineering-Angriffen, Phishing-Angriffen oder physischen Angriffen;
    • physische Angriffe gegen Flughafeneinrichtungen von United vornehmen oder
    • automatisierte Scanner/Tools verwenden.

    Prämienmeilen

22. Prämienmeilen können einmalig für jede qualifizierte eingereichte Schwachstelle erhalten werden. Alle Schwachstellen müssen eine Sicherheitsbedrohung darstellen, um zum Erhalt von Prämienmeilen zu berechtigen.
23. Die jeweils pro Schwachstelle und Schweregrad vergebenen Prämienmeilen werden periodisch auf der Programm-Website veröffentlicht. In manchen Fällen und unter bestimmten Umständen gelten mehrere Einreichungen eines Mitglieds im alleinigen Ermessen von United als eine einzige Schwachstelle.
24. Die Anzahl der für eine Schwachstelle vergebenen Prämienmeilen kann im alleinigen Ermessen von United auf eine bestimmte Höchstmenge festgelegt werden.
25. United vergibt Prämienmeilen für jede qualifizierte Schwachstelle, sobald diese validiert und bestätigt wurde.
26. Soweit von United nicht ausdrücklich anderweitig erlaubt, können für eine Schwachstelle nicht mehr als eine Million Meilen vergeben werden.
27. Die im Rahmen dieses Programms angebotenen Prämienmeilen sind keine Premier® Qualifying Miles.
28. United behält sich das Recht vor, den Kontostand eines Mitglieds anzupassen, wenn Prämienmeilen fälschlicherweise gutgeschrieben wurden.

     

    Datenschutzrichtlinie

29. Durch ihre Teilnahme am Programm erteilen die Mitglieder United die Genehmigung, ihre Angaben zu sammeln, zu speichern, zu nutzen, weiterzuverarbeiten und weiterzugeben. Dazu zählen unter anderem Namen, E-Mail-Adressen, Anschriften, Konto- und andere Informationen in Übereinstimmung mit der Datenschutzrichtlinie von United. Weitere Informationen darüber, wie United Ihre Daten erfasst, verwahrt, verwendet, weiterverarbeitet und weitergibt, entnehmen Sie der Datenschutzrichtlinie von United auf https://www.united.com/ual/en/us/fly/privacy.html. Uniteds Datenschutzrichtlinie ist lediglich eine Darstellung des administrativen Vorgehens; sie ist kein Vertrag und begründet keinerlei vertraglichen Rechte oder Rechtsansprüche. Uniteds Datenschutzrichtlinie ist und soll kein Teil dieser Richtlinien sein.