여기에서는 Bug Bounty 프로그램 참가자와 관련된 이용 약관을 확인할 수 있습니다. 이 약관은 비즈니스 파트너를 위한 일반 약관(“일반 약관”)과 함께 읽어야 합니다. 본 Bug Bounty 프로그램 약관에 사용된 정의된 용어는 일반 약관에서 명시된 의미를 갖습니다.
1. 소개
1.1. 본 약관은 Deriv의 Bug Bounty 프로그램에 자발적으로 참여하는 것을 규정하며, 이 프로그램은 참가자들이 Deriv의 소프트웨어 시스템이나 네트워크에서 취약점이나 버그를 발견하여 신고하면 금전적 보상을 제공하는 인센티브입니다(“프로그램”). Deriv가 소유한 웹 서비스와 관련된 취약점을 보고하거나 프로그램에 참여함으로써 본 약관을 읽고 동의했음을 인정하는 것입니다.
1.2. 이 프로그램은 경쟁이 아니며, 실험적이고 재량에 따른 보상 프로그램임을 인정합니다.
2. 범위
2.1. 프로그램의 범위는 프로그램 웹페이지에 자세히 명시되어 있습니다. 이 프로그램의 범위에 포함되는지 확실하지 않은 내용이 있다면, 테스트를 시도하기 전 [email protected]으로 문의해 확인하세요.
3. 참여 자격
3.1. 다음에 해당하는 경우 프로그램에 참여할 수 없습니다:
3.1.1. 귀하가 근무하는 고용주 또는 조직이 이러한 유형의 프로그램 참여를 허용하지 않는 경우;
3.1.2. 귀하가 당사 또는 당사 그룹 회사에서 현재 또는 이전에 고용된 적이 있는 경우;
3.1.3. 귀하가 당사 또는 당사 그룹 회사의 직원 또는 전 직원의 직계 가족인 경우.
3.2. 위 조건 중 하나라도 해당한다고 알거나 의심되는 경우, 프로그램 참가 자격을 박탈하고 지급한 보상을 회수할 권리가 당사에 있습니다.
4. 잠재적 보상
4.1. 제출된 취약점 보고서가 보상 대상인지 여부는 당사의 재량에 따릅니다. 보상 지급 여부 결정은 전적으로 당사의 재량입니다.
4.2. 보상금액에 대한 모든 결정은 최종입니다.
4.3. 보상 범위는 영향받은 데이터의 분류와 민감도, 취약점의 이용 용이성, 신고된 취약점이 보안팀에 의해 유효한 보안 문제로 확인될 경우 고객과 브랜드에 대한 전체 위험도를 기준으로 합니다.
5. 버그 제출 요구사항
5.1. 제출은 아래 지침을 따라야 합니다:
5.1.1. 보고하는 취약점에 대해 취약점의 이용 가능성과 영향까지 포함한 자세한 설명을 제공해야 합니다.
5.1.2. 제출 재현을 위한 모든 필요한 단계에 관한 증거와 설명을 제시해야 하며, 이는 다음을 포함할 수 있습니다:
5.1.2.1. 영상;
5.1.2.2. 스크린샷;
5.1.2.3. 익스플로잇 코드;
5.1.2.4. 트래픽 로그;
5.1.2.5. 웹/API 요청 및 응답;
5.1.2.6. 테스트 계정의 이메일 주소 또는 사용자 ID; 그리고/또는
5.1.2.7. 테스트 시 사용된 IP 주소.
5.2. 위의 항목을 포함하지 않으면 보상 지급이 지연되거나 불이익이 있을 수 있습니다.
6. 민감한 정보 공개
6.1. 발견한 취약점(해결된 것이라도 포함)을 프로그램 외부에서 당사의 서면 동의 없이 논의하지 않을 것에 동의합니다.
6.2. Deriv의 공개 지침을 준수할 것을 약속합니다. 만약 보안 취약점을 발견했다고 생각되면, 위 5조에 명시된 제출 지침에 따라 취약점에 대한 자세한 설명과 함께 신고해 주세요.
7. 라이선스
7.1. 귀하는 제출한 보고서와 제공한 피드백에 대해 당사에 대해 로열티가 없고 완납된, 영구적이며 취소 불가능한, 독점적이고 전 세계적이며 양도 가능하고 서브 라이선스 부여 가능한 라이선스를 부여합니다. 당사가 보고서와 피드백을 자유롭게 활용할 수 있음을 동의합니다. 귀하가 제공한 항목을 일부 또는 전부 사용하지 않을 권리를 보유합니다. 귀하는 당사 제품 및 서비스 관련 보고서나 피드백에 포함된 자료에 대해 어떠한 보상도 요구하지 않습니다.
7.2. 당사는 제출물과 유사하거나 동일한 자료를 개발하거나 의뢰했을 수 있음을 이해하며, 제출물과의 유사성으로 인해 발생하는 주장도 포기합니다. 제출물 사용에 대한 보상이나 크레디트가 보장되지 않음을 이해합니다.
7.3. 귀하는 제출물이 귀하의 창작물이며, 타인이나 단체가 소유한 정보를 사용하지 않았고, 본 조항 7에 따른 라이선스를 부여할 법적 권리가 있음을 보증합니다.
8. 귀하의 의무
8.1. 프로그램에 참여할 때 모든 관련 법률, 규칙 및 규정을 준수해야 합니다. 지역 법률을 숙지하고 이행할 책임이 있으며, 이는 프로그램 참여에 추가 제한을 부과할 수 있습니다.
8.2. 프로그램 참여와 관련된 세금 문제에 대한 책임은 참여자의 거주 국가 및 시민권에 따라 다르므로 본인이 부담해야 합니다.
8.3. 테스트는 타인의 데이터를 방해하거나 손상시키지 않아야 합니다.
8.4. 부적절한 내용이나 자료를 공유해서는 안 됩니다.
8.5. 타인의 권리를 침해하거나 타인의 프라이버시를 위반하는 활동에 참여해서는 안 됩니다.
8.6. 당사, 프로그램 또는 타인에게 해를 끼치는 행위(바이러스 전송 포함)를 해서는 안 됩니다.