Termes du programme Bug Bounty
Version:
R25|01
Dernière mise à jour le:
June 27, 2024
Vous trouverez ici les termes et conditions qui concernent spécifiquement les participants à notre programme de Bug Bounty. Ces termes doivent être lus conjointement avec les Conditions générales applicables aux partenaires commerciaux (les « Conditions générales »). Les termes définis utilisés dans ces Conditions du Programme de Bug Bounty ont la signification qui leur est donnée dans les Conditions générales.
1. Introduction
1.1. Ces termes couvrent votre participation volontaire au programme de bug bounty de Deriv, qui incite les participants à découvrir et signaler des vulnérabilités ou bugs dans le système logiciel ou les réseaux de Deriv en échange d'une récompense financière (le « Programme »). En signalant une vulnérabilité liée à l'un des services web détenus par Deriv ou en participant autrement au Programme, vous reconnaissez avoir lu et accepté ces termes.
1.2. Vous reconnaissez que le Programme n'est pas une compétition, mais plutôt un programme de récompenses expérimental et discrétionnaire.
2. Champ d'application
2.1. Le champ d'application du Programme est spécifié en détail sur la page web du Programme. Si vous n'êtes pas sûr que certains contenus relèvent du champ d'application de ce Programme, envoyez un courriel à [email protected] pour vérifier avant de faire toute tentative de test.
3. Participants éligibles
3.1. Vous ne pouvez pas participer au Programme si :
3.1.1. Votre employeur ou l'organisation pour laquelle vous travaillez ne vous autorise pas à participer à ce type de programmes ;
3.1.2. Vous êtes ou avez été employé par nous ou une de nos sociétés du groupe ;
3.1.3. Vous êtes un membre de la famille proche d’un employé ou ancien employé de nous ou de l'une de nos sociétés du groupe.
3.2. Si nous savons ou avons des raisons de croire que vous remplissez l’un des critères ci-dessus, nous nous réservons le droit de vous disqualifier du Programme et de retirer tout paiement de récompense.
4. Récompenses potentielles
4.1. Nous nous réservons le droit de déterminer si le rapport de vulnérabilité soumis est éligible à une récompense. La décision de verser ou non une récompense relève entièrement de notre discrétion.
4.2. Toutes nos décisions concernant le montant d'une prime sont définitives.
4.3. Les montants des primes sont basés sur la classification et la sensibilité des données impactées, la facilité d'exploitation, et le risque global pour nos clients et notre marque si la vulnérabilité signalée est déterminée être un problème de sécurité valide par notre équipe de sécurité.
5. Exigences pour la soumission de bugs
5.1. Votre soumission doit suivre les directives ci-dessous :
5.1.1. Fournissez une description complète de la vulnérabilité que vous signalez, y compris son exploitabilité et son impact.
5.1.2. Présentez des preuves et une explication de toutes les étapes nécessaires pour reproduire la soumission, ce qui peut inclure :
5.1.2.1. Vidéos;
5.1.2.2. Captures d’écran ;
5.1.2.3. Code d'exploitation ;
5.1.2.4. Journaux de trafic ;
5.1.2.5. Requêtes et réponses Web/API ;
5.1.2.6. Adresse e-mail ou identifiant utilisateur de tout compte de test ; et/ou
5.1.2.7. Adresse IP utilisée lors des tests.
5.2. Le fait de ne pas inclure l’un des éléments ci-dessus peut retarder ou compromettre le paiement d’une prime.
6. Divulgation d’informations sensibles
6.1. Vous acceptez de ne pas discuter des vulnérabilités découvertes (même résolues) en dehors du Programme sans notre consentement écrit.
6.2. Vous vous engagez à suivre les directives de divulgation de Deriv. Si vous pensez avoir découvert une vulnérabilité de sécurité, veuillez la signaler avec une explication complète de la vulnérabilité, conformément aux directives de soumission énoncées à la Clause 5 ci-dessus.
7. Licence
7.1. Par la présente, vous nous accordez une licence sans redevance, entièrement acquittée, perpétuelle, irrévocable, exclusive, mondiale, transférable et pouvant faire l'objet d’une sous-licence concernant tout rapport et tout retour que vous nous fournissez. Vous acceptez que nous ayons des droits illimités pour utiliser le rapport et les retours. Nous nous réservons le droit de ne pas utiliser certains ou tous les éléments que vous nous fournissez. Vous renoncez à toute compensation pour l’intégration de tout matériel dans un rapport ou tout retour que vous nous fournissez concernant nos produits et services.
7.2. Vous comprenez également et reconnaissez que nous pouvons avoir développé ou commandé des matériaux similaires ou identiques à la soumission et renoncez aux réclamations que vous pourriez avoir en raison de toutes similitudes avec la soumission. Vous comprenez que rien ne garantit une quelconque compensation ou reconnaissance pour l’utilisation de la soumission.
7.3. Vous déclarez et garantissez que votre soumission est votre propre travail, que vous n'avez pas utilisé d'informations appartenant à une autre personne ou entité, et que vous avez les droits légaux pour nous accorder la licence prévue dans cette Clause 7.
8. Vos obligations
8.1. Vous ne devez pas participer au Programme sauf si vous respectez toutes les lois, règles et réglementations applicables. Vous êtes responsable de vous familiariser avec les lois locales et de les suivre, car elles peuvent imposer des restrictions supplémentaires à votre participation au Programme.
8.2. Vous êtes responsable de toute implication fiscale en relation avec votre participation au Programme, qui dépendra de votre pays de résidence et de votre citoyenneté.
8.3. Vos tests ne doivent pas perturber ou compromettre des données qui ne vous appartiennent pas.
8.4. Vous ne devez pas partager de contenu ou de matériel inapproprié.
8.5. Vous ne devez pas enfreindre les droits de tiers ou vous engager dans une activité qui viole la vie privée d’autrui.
8.6. Vous ne devez pas vous livrer à une activité nuisible envers nous, le Programme ou d’autres personnes (y compris la transmission de virus).