Conditions relatives au programme Bug Bounty
Version :
R26|02
Dernière mise à jour le:
27/06/2024
Vous trouverez ici les conditions générales qui concernent spécifiquement les participants à notre programme Bug Bounty. Les présentes conditions doivent être lues conjointement avec les Conditions générales applicables aux partenaires commerciaux, ci-après dénommées les « Conditions générales ». Les termes définis utilisés dans les présentes Conditions du programme Bug Bounty doivent s'entendre du sens qui leur est donné dans les Conditions générales.
1. Introduction
1.1. Les présentes conditions couvrent votre participation volontaire au programme Bug Bounty de Deriv, qui incite les participants à découvrir et à signaler des vulnérabilités ou des bugs détectés dans le système logiciel ou les réseaux de Deriv en échange d'une récompense financière, ci-après appelée le « Programme ». En signalant une vulnérabilité liée à l'un des services web détenus par Deriv ou en participant autrement au Programme, vous reconnaissez avoir lu et accepté les présentes conditions.
1.2. Vous reconnaissez que le Programme n'est pas une compétition, mais plutôt un programme de récompenses expérimental et discrétionnaire.
2. Champ d'application
2.1. Le champ d'application du Programme est indiqué en détails sur la page web du Programme. Si vous n'êtes pas sûr que certains contenus restent dans le champ d'application de ce Programme, envoyez un courriel à l'adresse [email protected] pour vous en assurer avant de faire toute tentative de test.
3. Participants éligibles
3.1. Vous ne pouvez pas participer au Programme si :
3.1.1. Votre employeur ou l'organisation qui vous emploie ne vous autorise pas à participer à ce type de programmes ;
3.1.2. Vous êtes ou avez été employé par nous ou l'une des sociétés de notre groupe ;
3.1.3. Vous êtes un membre de la famille proche d’un employé ou d'un ancien employé de l'une des sociétés de notre groupe.
3.2. Si nous savons ou avons des raisons de croire que vous remplissez l'un des critères ci-dessus, nous nous réservons le droit de vous disqualifier du Programme et de retirer tout paiement de récompense.
4. Récompenses potentielles
4.1. Nous nous réservons le droit de déterminer si le rapport de vulnérabilité soumis est éligible à une récompense. La décision de verser ou non une récompense reste entièrement à notre discrétion.
4.2. Toutes nos décisions concernant le montant d'une prime sont définitives.
4.3. Les montants des primes sont basés sur la classification et la sensibilité des données impactées, la facilité d'exploitation et le risque global pour nos clients ainsi que notre marque si la vulnérabilité signalée s'avère être un problème de sécurité validé par notre équipe de sécurité.
5. Exigences en matière de soumission de bugs
5.1. Votre soumission doit respecter les exigences ci-dessous :
5.1.1. Fournissez une description complète de la vulnérabilité que vous signalez, y compris son exploitabilité et son impact.
5.1.2. Fournissez des preuves et une explication de toutes les étapes nécessaires pour reproduire la soumission, ce qui peut inclure :
5.1.2.1. Des vidéos ;
5.1.2.2. Des captures d’écran ;
5.1.2.3. Un code d'exploitation ;
5.1.2.4. De journaux de trafic ;
5.1.2.5. Des requêtes et réponses Web/API ;
5.1.2.6. Une adresse e-mail ou un identifiant utilisateur de tout compte de test ; et/ou
5.1.2.7. Une adresse IP utilisée lors des tests.
5.2. Le fait de ne pas inclure l’un des éléments ci-dessus peut retarder ou compromettre le paiement d’une prime.
6. Divulgation d’informations sensibles
6.1. Vous acceptez de ne pas discuter des vulnérabilités découvertes, même résolues, en dehors du Programme sans notre consentement écrit.
6.2. Vous vous engagez à respecter les exigences de divulgation de Deriv. Si vous pensez avoir découvert une vulnérabilité de sécurité, veuillez la signaler tout en expliquant la vulnérabilité en détails, conformément aux exigences de soumission énoncées à la Clause 5 ci-dessus.
7. Licence
7.1. Par la présente, vous nous accordez une licence sans redevance, entièrement acquittée, perpétuelle, irrévocable, exclusive, mondiale, transférable et pouvant être accordée comme une sous-licence concernant tout rapport et tout retour que vous nous fournissez. Vous acceptez que nous avons des droits illimités d'utilisation du rapport et des retours d'informations. Nous nous réservons le droit de ne pas utiliser en partie ou en totalité les éléments que vous nous fournissez. Vous renoncez à toute compensation pour l’intégration de tout support dans un rapport ou tout retour d'informations que vous nous fournissez en lien avec nos produits et services.
7.2. Vous comprenez également et reconnaissez que nous pouvons avoir développé ou commandé des supports similaires ou identiques à la soumission. Par ailleurs, vous renoncez aux réclamations que vous pourriez avoir en raison de toutes similitudes avec la soumission. Vous comprenez que rien ne garantit une quelconque compensation ou reconnaissance pour l’utilisation de la soumission.
7.3. Vous déclarez et garantissez que votre soumission est réellement votre propriété, que vous n'avez pas utilisé d'informations appartenant à une autre personne ou entité, et que vous avez les droits légaux de nous accorder la licence prévue dans la présente Clause 7.
8. Vos obligations
8.1. Vous ne devez participer au Programme qu'à condition de respecter toutes les lois, règles et réglementations applicables. Vous êtes responsable de vous familiariser avec les lois locales et de les suivre, car elles peuvent entraîner des restrictions supplémentaires à votre participation au Programme.
8.2. Vous assumez la responsabilité de toute implication fiscale en relation avec votre participation au Programme, ce qui dépendra de votre pays de résidence et de votre citoyenneté.
8.3. Vos tests ne doivent pas perturber ou compromettre des données de tiers.
8.4. Vous ne devez pas partager de contenu ou de support inapproprié.
8.5. Vous ne devez pas enfreindre les droits de tiers ou vous engager dans une activité qui viole la vie privée d’autrui.
8.6. Vous ne devez pas vous livrer à une activité qui nous porte préjudice, au Programme ou à d’autres personnes (y compris la transmission de virus).