Bug Bounty প্রোগ্রামের শর্তাবলী

এখানে, আপনি আমাদের Bug Bounty Programme অংশগ্রহণকারীদের জন্য বিশেষভাবে প্রযোজ্য শর্তাবলী খুঁজে পাবেন। এই শর্তগুলি General Terms for Business Partners ("General Terms") এর সাথে একত্রে পড়া উচিত। এই Bug Bounty Programme শর্তগুলিতে ব্যবহৃত যেকোন সংজ্ঞায়িত শব্দের অর্থ General Terms-এ প্রদত্ত অর্থ অনুসারে হবে।

‍

1. ভূমিকা

1.1. এই শর্তগুলি আপনার স্বেচ্ছায় Deriv-এর Bug Bounty Programme-এ অংশগ্রহণের জন্য প্রযোজ্য, যা অংশগ্রহণকারীদের উৎসাহ দেয় Deriv-এর সফটওয়্যার সিস্টেম বা নেটওয়ার্কে দুর্বলতা বা বাগ আবিষ্কার করে রিপোর্ট করার জন্য আর্থিক পুরস্কারের বিনিময়ে ("Programme")। Deriv-সম্পত্তি ওয়েব পরিষেবাগুলোর সাথে সম্পর্কিত কোনো দুর্বলতা আমাদেরকে রিপোর্ট করার মাধ্যমে অথবা Programme-এ অন্যভাবে অংশগ্রহণ করে, আপনি স্বীকার করেন যে আপনি এই শর্তগুলি পড়েছেন এবং মেনে নিয়েছেন।

1.2. আপনি স্বীকার করেন যে Programme টি একটি প্রতিযোগিতা নয় বরং একটি পরীক্ষামূলক এবং বিবেচনাধীন পুরস্কার প্রদান প্রোগ্রাম।

‍

2. সুযোগ

2.1. Programme এর ব্যাপ্তি বিস্তারিতভাবে Programme webpage-এ নির্দিষ্ট করা হয়েছে। যদি আপনি নিশ্চিত না হন যে কোনো বিষয় Programme এর মধ্যে পড়ে কিনা, পরীক্ষার চেষ্টা করার আগে দয়া করে [email protected] এ ইমেল করে যাচাই করুন।

‍

3. যোগ্য অংশগ্রহণকারী

3.1. আপনি Programme-এ অংশগ্রহণ করতে পারবেন না যদি:

3.1.1. আপনার নিয়োগকর্তা বা আপনি যে প্রতিষ্ঠানে কাজ করেন তারা আপনাকে এই ধরনের প্রোগ্রামে অংশগ্রহণ করতে অনুমতি দেয় না;

3.1.2. আপনি আমাদের বা আমাদের যেকোনো গ্রুপ কোম্পানির কর্মী বা পূর্ববর্তী কর্মী হয়েছেন;

3.1.3. আপনি আমাদের বা আমাদের যেকোনো গ্রুপ কোম্পানির কর্মী বা পূর্ববর্তী কর্মীর সরাসরি পরিবারের সদস্য।

3.2. যদি আমরা জানি বা সন্দেহ করার কারণ থাকে যে আপনি উপরের কোনও মানদণ্ড পূরণ করেন, আমরা আপনাকে প্রোগ্রাম থেকে অযোগ্য করার এবং আপনার কাছে যে কোনও বাউন্টি পেমেন্ট বাতিল করার অধিকার সংরক্ষণ করি।

‍

4. সম্ভাব্য পুরস্কারসমূহ

4.1. জমা দেওয়া দুর্বলতার প্রতিবেদন পুরস্কারের জন্য যোগ্য কিনা তা নির্ধারণের অধিকার আমরা সংরক্ষণ করি। পুরস্কার প্রদান নিয়ে সিদ্ধান্ত সম্পূর্ণ আমাদের বিবেচনার উপর নির্ভরশীল।

4.2. বাউন্টির পরিমাণ সম্পর্কে আমাদের সমস্ত নির্ধারণ চূড়ান্ত।

4.3. বাউন্টি রেঞ্জগুলি প্রভাবিত ডেটার শ্রেণিবিন্যাস এবং সংবেদনশীলতা, শোষণের সহজতা এবং আমাদের ক্লায়েন্ট এবং ব্র্যান্ডের সামগ্রিক ঝুঁকির উপর ভিত্তি করে থাকে যদি রিপোর্ট করা দুর্বলতাটি আমাদের সুরক্ষা দল দ্বারা একটি বৈধ সুরক্ষা সমস্যা হিসাবে নির্ধারিত হয়।

‍

5. বাগ জমা দেওয়ার প্রয়োজনীয়তা

5.1. আপনার সাবমিশন নিচের নির্দেশিকাগুলি অনুসরণ করতে হবে:

5.1.1. শোষণ এবং প্রভাব সহ আপনি যে দুর্বলতার প্রতিবেদন করছেন তার সম্পূর্ণ বিবরণ দিন।

5.1.2. সাবমিশন পুনরুত্পাদনের জন্য প্রয়োজনীয় সমস্ত ধাপের প্রমাণ এবং ব্যাখ্যা প্রদান করুন, যা অন্তর্ভুক্ত থাকতে পারে:

5.1.2.1. ভিডিও;

5.1.2.2. স্ক্রিনশট;

5.1.2.3. শোষণ কোড;

5.1.2.4. ট্র্যাফিক লগ;

5.1.2.5. ওয়েব/API অনুরোধ এবং প্রতিক্রিয়া;

5.1.2.6. কোনো পরীক্ষামূলক অ্যাকাউন্টের ইমেল ঠিকানা বা ব্যবহারকারী আইডি; এবং/অথবা

5.1.2.7. পরীক্ষার সময় ব্যবহৃত আইপি ঠিকানা।

5.2. উপরোক্ত আইটেমগুলির যেকোনো অনুপস্থিতি বাউন্টি অর্থ প্রদানের প্রক্রিয়ায় বিলম্ব বা বাধা সৃষ্টি করতে পারে।

‍

6. সংবেদনশীল তথ্য প্রকাশ

6.1. আপনি আমাদের লিখিত সম্মতি ছাড়াই প্রোগ্রামের বাইরে আবিষ্কৃত দুর্বলতাগুলি (এমনকি সমাধান করা) আলোচনা না করতে সম্মত হন।

6.2. আপনি Derivের প্রকাশ নির্দেশিকা অনুসরণ করার প্রতিশ্রুতি দেন। আপনি যদি বিশ্বাস করেন যে আপনি একটি নিরাপত্তা দুর্বলতা আবিষ্কার করেছেন, তাহলে উপরের ধারা ৫ এ নির্ধারিত জমা দেওয়ার নির্দেশিকা অনুসারে দুর্বলতার বিস্তারিত ব্যাখ্যা সহ তা রিপোর্ট করুন।

‍

7. লাইসেন্স

7.1. আপনি আমাদেরকে যেকোনো রিপোর্ট এবং যে কোনো প্রতিক্রিয়ার জন্য রয়্যালটি-মুক্ত, সম্পূর্ণ অর্থ প্রদান-করা, স্থায়ী, অবলীলাভাবে প্রত্যাহারযোগ্য নয়, একচেটিয়াভাবে, বিশ্বব্যাপী, স্থানান্তরযোগ্য এবং সাব-লাইসেন্সযোগ্য লাইসেন্স প্রদান করছেন। আপনি সম্মত হন যে প্রতিবেদন এবং প্রতিক্রিয়া ব্যবহার করার জন্য আমাদের অসীমাবদ্ধ অধিকার রয়েছে। আপনি আমাদের সরবরাহ করেন এমন কোনও বা সমস্ত আইটেম ব্যবহার না করার অধিকার আমরা সংরক্ষণ করি। আপনি আমাদের পণ্য এবং পরিষেবাগুলির বিষয়ে আমাদের প্রদান করেন এমন কোনও প্রতিবেদনে বা কোনও প্রতিক্রিয়ার যে কোনও উপাদান অন্তর্ভুক্ত করার জন্য কোনও ক্ষতিপূরণ মওকুফ করেন.

7.2. আপনি আরও বুঝেন এবং স্বীকার করেন যে আমরা সাবমিশনের মতো বা একই রকম উপকরণ তৈরি বা কমিশন করতে পারি এবং সাবমিশনের সঙ্গে যে কোনো মিল থেকে উদ্ভূত দাবিগুলি ত্যাগ করেন। আপনি বুঝতে পেরেছেন যে জমা দেওয়ার ব্যবহারের জন্য আপনাকে কোনও ক্ষতিপূরণ বা ক্রেডিটের গ্যারান্টি দেওয়া হয়নি।

7.3. আপনি নিশ্চিত এবং গ্যারান্টি দেন যে আপনার সাবমিশন আপনার নিজস্ব কাজ, আপনি অন্য কোনো ব্যক্তি বা সংস্থার মালিকানাধীন তথ্য ব্যবহার করেননি, এবং Clause 7 অনুযায়ী আমাদের লাইসেন্স দেওয়ার আইনি অধিকার আপনার আছে।

‍

8. আপনার বাধ্যবাধকতা

8.1. সব প্রযোজ্য আইন, বিধি এবং নিয়ম অনুসরণ না করে আপনি Programme-এ অংশগ্রহণ করতে পারবেন না। আপনার স্থানীয় আইন সম্পর্কে অবগত হওয়া এবং সেগুলি অনুসরণ করার জন্য আপনি নিজেই দায়ী, যেহেতু সেগুলি আপনার Programme-এ অংশগ্রহণের উপর অতিরিক্ত বিধিনিষেধ আরোপ করতে পারে।

8.2. Programme-এ অংশগ্রহণ সংক্রান্ত যেকোনো কর সংক্রান্ত দায় আপনার উপর নির্ভরশীল, যা আপনার বসবাস ও নাগরিকত্বের ওপর নির্ভর করবে।

8.3. আপনার পরীক্ষা এমনভাবে করা উচিত নয় যা অন্য কারো ডেটা বিঘ্নিত করে বা বিপন্ন করে।

8.4. আপনি কোনো অনুপযুক্ত বিষয়বস্তু বা উপকরণ শেয়ার করতে পারবেন না।

8.5. আপনাকে কোনো তৃতীয় পক্ষের অধিকার লঙ্ঘন করতে হবে না বা অন্যদের গোপনীয়তা ভঙ্গকারী কোনো কার্যকলাপে জড়িত থাকতে হবে না।

8.6. আপনাকে আমাদের, প্রোগ্রাম, অথবা অন্যদের ক্ষতি করার মতো কোনো কার্যকলাপে (যেমন ভাইরাস প্রেরণ) জড়িত থাকতে হবে না।