Termini del programma bug bounty

Qui troverai i termini e le condizioni che si applicano specificamente ai Partecipanti al Programma Bug Bounty. Le presenti Condizioni devono essere lette insieme ai Termini generali per i Partner commerciali (i "Termini generali"). Qualsiasi termine definito utilizzato in questi Termini del Programma Bug Bounty avrà il significato loro attribuito nei Termini Generali.

‍

1. Introduzione

1.1. Le presenti Condizioni disciplinano la tua partecipazione volontaria al programma bug bounty di Deriv, che incentiva i partecipanti a individuare e segnalare vulnerabilità o bug nei sistemi software o nelle reti di Deriv in cambio di una ricompensa finanziaria (il "Programma"). Segnalando una vulnerabilità relativa a uno qualsiasi dei servizi web di proprietà di Deriv o partecipando in altro modo al Programma, riconosci di aver letto e accettato le presenti Condizioni.

1.2. Riconosci che il Programma non è una competizione, ma piuttosto un programma di ricompense sperimentale e discrezionale.

‍

2. Ambito

2,1. L'ambito del Programma è specificato in dettaglio sulla pagina web del Programma. Se non sei sicuro che alcuni contenuti rientrino nell'ambito di questo Programma, invia un'email a [email protected] per verificare prima di effettuare qualsiasi tentativo di test.

‍

3. Partecipanti idonei

3.1. Non puoi partecipare al Programma se:

3.1.1. Il tuo datore di lavoro o l'organizzazione per cui lavori non ti consente di partecipare a questo tipo di programmi;

3.1.2. Sei o sei stato dipendente di noi o di una qualsiasi delle nostre società del gruppo;

3.1.3. Sei un familiare stretto di un dipendente o di un ex dipendente di noi o di una qualsiasi delle nostre società del gruppo.

3.2. Se sappiamo o abbiamo motivo di sospettare che soddisfi uno dei criteri sopra indicati, ci riserviamo il diritto di squalificarti dal Programma e revocare qualsiasi pagamento di ricompensa a te destinato.

‍

4. Ricompense potenziali

4.1. Ci riserviamo il diritto di determinare se la segnalazione di vulnerabilità presentata sia idonea a una ricompensa. La decisione in merito all'assegnazione o meno di una ricompensa è interamente a nostra discrezione.

4.2. Tutte le nostre determinazioni in merito all'importo di una ricompensa sono definitive.

4.3. Gli importi delle ricompense si basano sulla classificazione e sulla sensibilità dei dati interessati, sulla facilità di sfruttamento e sul rischio complessivo per i nostri clienti e il nostro marchio, qualora la vulnerabilità segnalata venga determinata come un problema di sicurezza valido dal nostro team di Sicurezza.

‍

5. Requisiti di segnalazione dei bug

5.1. La tua segnalazione deve seguire le linee guida di seguito:

5.1.1. Fornisci una descrizione completa della vulnerabilità che stai segnalando, inclusa la sfruttabilità e l'impatto.

5.1.2. Presenta prove e spiegazioni di tutti i passaggi necessari per riprodurre la segnalazione, che possono includere:

5.1.2.1. Video;

5.1.2.2. Screenshot;

5.1.2.3. Codice di exploit;

5.1.2.4. Registri del traffico;

5.1.2.5. Richieste e risposte Web/API;

5.1.2.6. Indirizzo email o ID utente di eventuali account di test; e/o

5.1.2.7. Indirizzo IP utilizzato durante i test.

5.2. La mancata inclusione di uno qualsiasi degli elementi sopra indicati può ritardare o compromettere il pagamento della ricompensa.

‍

6. Divulgazione di informazioni sensibili

6.1. L'utente accetta di non discutere le vulnerabilità scoperte (anche quelle risolte) al di fuori del Programma senza il nostro consenso scritto.

6.2. Vi impegnate a seguire le linee guida sulla divulgazione di Deriv. Se ritieni di aver scoperto una vulnerabilità di sicurezza, segnalala fornendo una spiegazione dettagliata della vulnerabilità in conformità con le linee guida per la presentazione indicate nella Clausola 5 di cui sopra.

‍

7. Licenza

7.1. L'utente ci concede con la presente una licenza esente da royalty, interamente pagata, perpetua, non revocabile, esclusiva, mondiale, trasferibile e sub-licenziabile in relazione a qualsiasi rapporto e qualsiasi feedback che ci fornisce. Accetti che abbiamo diritti illimitati di utilizzare la relazione e i commenti. Ci riserviamo il diritto di non utilizzare qualsiasi elemento o tutti gli elementi che ci fornite. L'utente rinuncia a qualsiasi compenso per l'incorporazione di materiali in un rapporto o qualsiasi feedback che ci fornisce riguardo ai nostri prodotti e servizi.

7.2. L'utente comprende inoltre e riconosce che potremmo aver sviluppato o commissionato materiali simili o identici alla presentazione e rinuncia ai reclami che potrebbe avere derivanti da eventuali somiglianze con la presentazione. L'utente comprende che non gli è garantito alcun compenso o credito per l'utilizzo della presentazione.

7.3. L'utente dichiara e garantisce che la sua presentazione è opera sua, non ha utilizzato informazioni di proprietà di un'altra persona o entità e ha i diritti legali per concederci la licenza nella presente Clausola 7.

‍

8. I tuoi obblighi

8.1. L'utente non deve partecipare al Programma a meno che, così facendo, non rispetti tutte le leggi, le norme e i regolamenti applicabili. Siete responsabili di familiarizzarvi con le leggi locali e di rispettarle, poiché potrebbero imporre restrizioni aggiuntive alla vostra partecipazione al Programma.

8.2. L'utente è responsabile di eventuali implicazioni fiscali in relazione alla sua partecipazione al Programma, che dipenderanno dal suo paese di residenza e cittadinanza.

8.3. I test effettuati dall'utente non devono interrompere o compromettere dati che non sono di sua proprietà.

8.4. L'utente non deve condividere contenuti o materiali inappropriati.

8.5. L'utente non deve violare i diritti di terzi o impegnarsi in attività che violano la privacy altrui.

8.6. L'utente non deve impegnarsi in attività dannose per noi, per il Programma o per altri (inclusa la trasmissione di virus).

‍