شروط برنامج مكافأة اكتشاف الثغرات
الإصدار:
R25|01
آخر تحديث:
June 27, 2024
ستجد هنا الشروط والأحكام التي تتعلق تحديداً بالمشاركين في برنامج مكافأة الأخطاء البرمجية. يجب قراءة هذه الشروط بالاقتران مع الشروط العامة لشركاء الأعمال ("الشروط العامة"). أي مصطلحات مُعرّفة مستخدمة في شروط برنامج مكافأة الأخطاء هذه يكون لها المعنى المعطى لها في الشروط العامة.
1. المقدمة
1.1. تغطي هذه الشروط مشاركتك التطوعية في برنامج مكافأة الأخطاء البرمجية الخاص بشركة Deriv، والذي يحفز المشاركين على اكتشاف الثغرات أو الأخطاء في نظام برمجيات أو شبكات Deriv والإبلاغ عنها مقابل مكافأة مالية ("البرنامج"). من خلال الإبلاغ عن ثغرة أمنية تتعلق بأي من خدمات الويب المملوكة لشركة Derivy لنا أو المشاركة بطريقة أخرى في البرنامج، فإنك تقر بأنك قد قرأت هذه الشروط ووافقت عليها.
1.2. أنت تقر بأن البرنامج ليس مسابقة بل برنامج مكافآت تجريبي وتقديري.
2. النطاق
2.1. يتم تحديد نطاق البرنامج بالتفصيل على صفحة البرنامج على الويب. إذا لم تكن متأكدًا مما إذا كان بعض المحتوى يقع ضمن نطاق هذا البرنامج، أرسل بريدًا إلكترونيًا إلى [email protected] للتحقق قبل إجراء أي محاولات اختبار.
3. المشاركون المؤهلون
3.1. لا يمكنك المشاركة في البرنامج إذا كنت:
3.1.1. لا يسمح لك صاحب العمل أو المؤسسة التي تعمل بها بالمشاركة في هذه الأنواع من البرامج;
3.1.2. أنت موظف لدينا أو كنت موظفًا لدينا أو لدى أي من شركات مجموعتنا;
3.1.3. أنت أحد أفراد العائلة المباشرين لموظف أو موظف سابق في شركتنا أو أي من شركات مجموعتنا.
3.2. إذا علمنا أو كان لدينا سبب للشك في أنك تستوفي أيًا من المعايير المذكورة أعلاه، فإننا نحتفظ بالحق في استبعادك من البرنامج وإلغاء أي مدفوعات مكافآت لك.
4. المكافآت المحتملة
4.1. نحن نحتفظ بالحق في تحديد ما إذا كان تقرير نقاط الضعف الأمنية المقدم مؤهلاً للحصول على مكافأة. إن قرار دفع المكافأة من عدمه يخضع لتقديرنا الكامل.
4.2. جميع قراراتنا بشأن مبلغ المكافأة نهائية.
4.3. تعتمد نطاقات المكافآت على تصنيف وحساسية البيانات المتأثرة، وسهولة الاستغلال، والمخاطر العامة لعملائنا وعلامتنا التجارية إذا تم تحديد الثغرة الأمنية المبلغ عنها على أنها مشكلة أمنية صالحة من قبل فريق الأمان لدينا.
5. متطلبات إرسال الأخطاء
5.1. يحتاج تقديمك إلى اتباع الإرشادات أدناه:
5.1.1. قدم وصفًا كاملاً للثغرة الأمنية التي تبلغ عنها، بما في ذلك قابلية الاستغلال والتأثير.
5.1.2. تقديم دليل وشرح لجميع الخطوات المطلوبة لإعادة إنتاج التقديم، والتي قد تشمل:
5.1.2.1. فيديوهات;
5.1.2.2. لقطات شاشة;
5.1.2.3. كود الاستغلال;
5.1.2.4. سجلات حركة المرور;
5.1.2.5. طلبات واستجابات الويب/واجهة برمجة التطبيقات;
5.1.2.6. عنوان البريد الإلكتروني أو معرف المستخدم لأي حسابات اختبار
5.1.2.7. عنوان IP المستخدم أثناء الاختبار.
5.2. قد يؤدي عدم تضمين أي من العناصر المذكورة أعلاه إلى تأخير أو تعريض دفع المكافأة للخطر.
6. الكشف عن المعلومات الحساسة
6.1. أنت توافق على عدم مناقشة نقاط الضعف المكتشفة (حتى تلك التي تم حلها) خارج البرنامج دون موافقة كتابية منا.
6.2. أنت تتعهد باتباع إرشادات الإفصاح الخاصة بـ Deriv. إذا كنت تعتقد أنك قد اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها مع شرح وافٍ للثغرة الأمنية بما يتوافق مع إرشادات الإرسال المنصوص عليها في البند 5 أعلاه.
7. ترخيص
7.1. أنت تمنحنا هنا ترخيصًا خاليًا من الرسوم, مدفوع بالكامل, دائم, غير قابل للإلغاء, حصري, عالمي, قابل للتحويل وقابل للترخيص من الباطن فيما يتعلق بأي تقرير وأي ملاحظات تقدمها لنا. أنت توافق على أن لدينا حقوقًا غير مقيدة لاستخدام التقرير والتعليقات. نحن نحتفظ بالحق في عدم استخدام أي أو كل العناصر التي تقدمها لنا. أنت تتنازل عن أي تعويض عن إدراج أي مواد في تقرير أو أي ملاحظات تقدمها لنا بخصوص منتجاتنا وخدماتنا.
7.2. كما أنك تفهم وتقر بأن Deriv ربما تكون قد طورت أو طلبت مواد مشابهة أو مطابقة للتقديم وتتنازل عن المطالبات التي قد تكون لديك ناتجة عن أي أوجه تشابه مع التقديم. أنت تفهم أنه لا يوجد ضمان لأي تعويض أو ائتمان مقابل استخدام الإرسال.
7.3. أنت تقدم وتضمن أن تقديمك هو عملك الخاص، ولم تستخدم المعلومات المملوكة لشخص أو كيان آخر، ولديك الحق القانوني في التقديم المقدم إلى Deriv.
8. الالتزامات
8.1. يجب ألا تشارك في البرنامج ما لم تلتزم عند القيام بذلك بجميع القوانين والقواعد واللوائح المعمول بها. أنت مسؤول عن التعرف على القوانين المحلية الخاصة بك واتباعها، لأنها قد تفرض قيودًا إضافية على مشاركتك في البرنامج.
8.2. أنت مسؤول عن أي التزامات ضريبية تتعلق بمشاركتك في البرنامج، والتي ستعتمد على بلد إقامتك وجنسيتك.
8.3. يجب ألا يؤدي اختبارك إلى تعطيل أو تعريض أي بيانات ليست ملكك للخطر.
8.4. يجب عليك عدم مشاركة أي محتوى غير مناسب أو مواد.
8.5. يجب ألا تنتهك حقوق أي طرف ثالث أو تشارك في أي نشاط ينتهك خصوصية الآخرين.
8.6. يجب ألا تشارك في أي نشاط يضر بنا أو بالبرنامج أو بالآخرين (بما في ذلك نقل الفيروسات).