Homearrow icon pointing to the rightTermini e condizioniarrow icon pointing to the right
Termini del programma Bug bounty

Termini del programma Bug bounty

Versione:

R25|01

Ultimo aggiornamento:

June 27, 2024

Indice dei contenuti

Qui troverai i termini e le condizioni specificamente riferiti ai partecipanti al nostro Programma Bug Bounty. Questi termini devono essere letti insieme ai Termini Generali per i Partner Commerciali (i “Termini Generali”). Qualsiasi termine definito utilizzato in questi Termini del Programma Bug Bounty avrà il significato attribuito nei Termini Generali.

1. Introduzione

1.1. Questi termini regolano la tua partecipazione volontaria al programma bug bounty di Deriv, che incentiva i partecipanti a scoprire e segnalare vulnerabilità o bug nel sistema software o nelle reti di Deriv in cambio di una ricompensa finanziaria (il “Programma”). Segnalando una vulnerabilità relativa a uno qualsiasi dei servizi web di proprietà di Deriv o partecipando in altro modo al Programma, riconosci di aver letto e accettato questi termini.

1.2. Riconosci che il Programma non è una competizione, ma piuttosto un programma sperimentale e discrezionale di ricompense.

2. Ambito

2.1. L'ambito del Programma è specificato in dettaglio sulla pagina del Programma. Se non sei sicuro che alcuni contenuti rientrino nell'ambito di questo Programma, invia una email a [email protected] per verificarlo prima di procedere con qualsiasi tentativo di test.

3. Partecipanti idonei

3.1. Non puoi partecipare al Programma se:

3.1.1. Il tuo datore di lavoro o l'organizzazione per cui lavori non ti permette di partecipare a questo tipo di programmi;

3.1.2. Sei o sei stato impiegato da noi o da una delle nostre società del gruppo;

3.1.3. Sei un parente stretto di un dipendente o ex dipendente nostro o di una delle nostre società del gruppo.

3.2. Se sappiamo o sospettiamo che rientri in uno dei criteri sopra indicati, ci riserviamo il diritto di squalificarti dal Programma e di revocare qualsiasi pagamento della taglia a tuo favore.

4. Ricompense potenziali

4.1. Ci riserviamo il diritto di determinare se il rapporto sulla vulnerabilità presentato è idoneo a una ricompensa. La decisione di pagare o meno una ricompensa è interamente a nostra discrezione.

4.2. Tutte le nostre determinazioni sull'importo di una taglia sono definitive.

4.3. Le fasce delle taglie si basano sulla classificazione e sensibilità dei dati impattati, sulla facilità di sfruttamento e sul rischio complessivo per i nostri clienti e il nostro marchio se la vulnerabilità segnalata è ritenuta un problema di sicurezza valido dal nostro team di Sicurezza.

5. Requisiti per la segnalazione di bug

5.1. La tua segnalazione deve seguire le seguenti linee guida:

5.1.1. Fornisci una descrizione completa della vulnerabilità che stai segnalando, inclusi l’exploitabilità e l’impatto.

5.1.2. Presenta prove e spiegazioni di tutti i passaggi necessari per riprodurre la segnalazione, che possono includere:

5.1.2.1. Video;

5.1.2.2. Schermate;

5.1.2.3. Codice exploit;

5.1.2.4. Log del traffico;

5.1.2.5. Richieste e risposte Web/API;

5.1.2.6. Indirizzo email o ID utente di eventuali account di test; e/o

5.1.2.7. Indirizzo IP utilizzato durante i test.

5.2. La mancata inclusione di uno qualsiasi degli elementi di cui sopra potrebbe ritardare o compromettere il pagamento della taglia.

6. Divulgazione di informazioni sensibili

6.1. Accetti di non discutere le vulnerabilità scoperte (anche quelle risolte) al di fuori del Programma senza il nostro consenso scritto.

6.2. Ti impegni a seguire le linee guida di Deriv per la divulgazione. Se ritieni di aver scoperto una vulnerabilità di sicurezza, ti preghiamo di segnalarla con una spiegazione dettagliata della vulnerabilità, in conformità con le linee guida per la segnalazione indicate nella Clausola 5 sopra.

7. Licenza

7.1. Con la presente ci concedi una licenza gratuita, completamente pagata, perpetua, irrevocabile, esclusiva, mondiale, trasferibile e sublicenziabile relativamente a qualsiasi rapporto e qualsiasi feedback che ci fornisci. Accetti che abbiamo diritti illimitati di utilizzare il rapporto e il feedback. Ci riserviamo il diritto di non utilizzare una o tutte le informazioni che ci fornisci. Rinunci ad ogni compenso per l'incorporazione di materiali in un rapporto o qualsiasi feedback che ci fornisci riguardo ai nostri prodotti e servizi.

7.2. Comprendi e riconosci inoltre che potremmo aver sviluppato o commissionato materiali simili o identici alla segnalazione, e rinunci a eventuali reclami derivanti da somiglianze con la segnalazione. Comprendi che non ti è garantito alcun compenso o riconoscimento per l'uso della segnalazione.

7.3. Dichiari e garantisci che la tua segnalazione è di tua proprietà, che non hai utilizzato informazioni di proprietà di altre persone o entità, e che possiedi i diritti legali necessari per concederci la licenza di cui alla Clausola 7.

8. I tuoi obblighi

8.1. Non devi partecipare al Programma a meno che, nel farlo, tu non rispetti tutte le leggi, norme e regolamentazioni applicabili. Sei responsabile di familiarizzare con le leggi locali e di rispettarle, poiché potrebbero imporre restrizioni aggiuntive sulla tua partecipazione al Programma.

8.2. Sei responsabile per qualsiasi implicazione fiscale relativa alla tua partecipazione al Programma, che dipenderà dal tuo paese di residenza e cittadinanza.

8.3. I tuoi test non devono interrompere o compromettere dati che non ti appartengono.

8.4. Non devi condividere contenuti o materiali inappropriati.

8.5. Non devi violare i diritti di terzi né impegnarti in attività che violino la privacy altrui.

8.6. Non devi intraprendere attività dannose per noi, per il Programma o per altri (inclusa la trasmissione di virus).

Ready to start trading?

Usa il conto demo con fondi virtuali per imparare a fare trading senza alcun rischio.
Prova la demo gratuita
Trader's Hub