Términos del programa Bug bounty
Versión:
R25|01
Última actualización:
June 27, 2024
Aquí encontrará los términos y condiciones que se aplican específicamente a los participantes en nuestro Programa de recompensas por errores. Estos términos deben leerse junto con los Términos generales para socios comerciales (los "Términos generales"). Cualquier término definido utilizado en estos Términos del Programa de recompensas por errores tendrá el significado que se le proporcione en los Términos generales.
1. Introducción
1.1. Estos términos cubren su participación voluntaria en el programa de recompensa por errores de Deriv, que incentiva a los participantes a descubrir y reportar vulnerabilidades o errores en el sistema de software o las redes de Deriv a cambio de una recompensa económica (el "Programa"). Al informarnos sobre una vulnerabilidad relacionada con cualquiera de los servicios web propiedad de Deriv o al participar en el Programa, usted reconoce que ha leído y aceptado estos términos.
1.2. Reconoce que el Programa no es una competición, sino un programa de recompensas experimental y discrecional.
2. Alcance
2.1. El alcance del Programa se especifica detalladamente en la página web del Programa. Si no está seguro de si algún contenido entra dentro del ámbito de este Programa, envíe un correo electrónico a [email protected] para verificarlo antes de realizar cualquier prueba.
3. Participantes elegibles
3.1. No puede participar en el Programa si:
3.1.1. Su empleador o la organización para la que trabaja no le permite participar en este tipo de programas.
3.1.2. Usted es o ha sido empleado nuestro o de cualquiera de las empresas de nuestro grupo;
3.1.3. Usted es familiar directo de un empleado o antiguo empleado nuestro o de cualquiera de las empresas de nuestro grupo.
3.2. Si sabemos o tenemos motivos para sospechar que cumple alguno de los criterios anteriores, nos reservamos el derecho a descalificarlo del Programa y a rescindir cualquier pago de recompensa que se le haya concedido.
4. Recompensas potenciales
4.1. Nos reservamos el derecho a determinar si el informe de vulnerabilidad enviado es susceptible de recibir una recompensa. La decisión de pagar o no una recompensa queda totalmente a nuestro criterio.
4.2. Todas nuestras decisiones con respecto a la cantidad de una recompensa son definitivas.
4.3. Los rangos de recompensa se basan en la clasificación y sensibilidad de los datos afectados, la facilidad de explotación y el riesgo general para nuestros clientes y nuestra marca si nuestro equipo de seguridad determina que la vulnerabilidad notificada es un problema de seguridad válido.
5. Requisitos para el envío de errores
5.1. Su envío debe seguir las siguientes directrices:
5.1.1. Proporcione una descripción completa de la vulnerabilidad que está notificando, incluida la explotabilidad y el impacto.
5.1.2. Presente pruebas y explicaciones de todos los pasos necesarios para reproducir la presentación, lo que puede incluir:
5.1.2.1. Videos;
5.1.2.2. Capturas de pantalla;
5.1.2.3. Código de explotación;
5.1.2.4. Registros de tráfico;
5.1.2.5. Solicitudes y respuestas Web/API;
5.1.2.6. Dirección de correo electrónico o ID de usuario de cualquier cuenta de prueba; y/o
5.1.2.7. Dirección IP utilizada durante las pruebas.
5.2. Si no se incluye alguno de los elementos anteriores, el pago de la recompensa podría retrasarse o ponerse en peligro.
6. Divulgación de información sensible
6.1. Acepta no discutir las vulnerabilidades descubiertas (ni siquiera las resueltas) fuera del Programa sin nuestro consentimiento por escrito.
6.2. Se compromete a seguir las directrices de divulgación de Deriv. Si cree que ha descubierto una vulnerabilidad de seguridad, infórmenos al respecto con una explicación detallada de la vulnerabilidad, de conformidad con las directrices de envío establecidas en la cláusula 5 anterior.
7. Licencia
7.1. Nos concede una licencia libre de derechos, totalmente pagada, perpetua, irrevocable, exclusiva, mundial, transferible y sublicenciable con respecto a cualquier informe y cualquier comentario que nos proporcione. Acepta que tenemos derechos ilimitados para utilizar el informe y los comentarios. Nos reservamos el derecho a no utilizar ninguno de los elementos que nos proporcione. Renuncia a cualquier compensación por la incorporación de cualquier material en un informe o cualquier comentario que nos proporcione sobre nuestros productos y servicios.
7.2. También entiende y reconoce que podemos haber desarrollado o encargado materiales similares o idénticos a la presentación y renuncia a cualquier reclamación que pueda tener como resultado cualquier similitud con la presentación. Entiende que no se le garantiza ninguna compensación o crédito por el uso de la presentación.
7.3. Declara y garantiza que su envío es obra suya, que no ha utilizado información propiedad de otra persona o entidad y que tiene los derechos legales para concedernos la licencia prevista en la cláusula 7.
8. Sus obligaciones
8.1. No debe participar en el Programa a menos que, al hacerlo, cumpla con todas las leyes, normas y reglamentos aplicables. Es responsable de familiarizarse con las leyes locales y de cumplirlas, ya que pueden imponer restricciones adicionales a su participación en el Programa.
8.2. Es responsable de cualquier implicación fiscal relacionada con su participación en el Programa, que dependerá de su país de residencia y nacionalidad.
8.3. Sus pruebas no deben interrumpir ni comprometer ningún dato que no sea de su propiedad.
8.4. No debe compartir ningún contenido o material inapropiado.
8.5. No debe infringir los derechos de terceros ni participar en actividades que violen la privacidad de otras personas.
8.6. No debe participar en ninguna actividad que sea perjudicial para nosotros, el Programa o terceros (incluida la transmisión de virus).