버그 바운티 프로그램 약관

버전:

R26|02

최근 업데이트:

2024년 6월 27일

목차

여기에서는 버그 바운티 프로그램 참가자와 관련된 약관을 확인할 수 있습니다. 본 약관은 비즈니스 파트너 일반 약관("일반 약관")과 함께 읽어야 합니다. 본 버그 바운티 프로그램 약관에서 사용되는 정의된 용어는 일반 약관에서 명시된 의미를 가집니다.

1. 소개

1.1. 본 약관은 Deriv의 버그 바운티 프로그램에 대한 귀하의 자발적인 참여에 관한 것이며, 이 프로그램은 참가자가 Deriv의 소프트웨어 시스템이나 네트워크의 취약점 또는 버그를 발견하여 보고하면 인센티브가 제공되며, 그 대가로 금전적인 보상이 제공됩니다("프로그램"). Deriv가 소유한 웹 서비스와 관련된 취약점을 당사에 보고하거나 프로그램에 참여함으로써 귀하는 본 약관을 읽고 동의했음을 인정합니다.

1.2. 귀하는 본 프로그램이 경쟁이 아니라 실험적이고 재량에 따른 보상 프로그램임을 인정합니다.

2. 범위

2.1. 본 프로그램의 범위는 프로그램 웹페이지에 자세히 명시되어 있습니다. 콘텐츠가 본 프로그램의 범위에 속하는지 확실하지 않는 경우, 테스트를 시도하기 전에 [email protected]으로 이메일을 보내 확인하시기 바랍니다.

3. 적격 참가자

3.1. 다음과 같은 상황에 해당되는 경우, 본 프로그램에 참가할 수 없습니다.

3.1.1. 귀하의 고용주 또는 근무 기관에서 이러한 유형의 프로그램 참여를 허용하지 않는 경우

3.1.2. 귀하가 당사 또는 당사 그룹 계열사에 고용되었거나 고용된 적이 있는 경우

3.1.3. 귀하가 당사 또는 당사 그룹 계열사의 직원이거나 전직 직원의 직계 가족 구성원인 경우

3.2. 귀하가 상기 조건 중 한 가지라도 해당된다고 당사가 인지하거나 해당된다고 의심될 만한 사유가 있는 경우, 당사는 귀하의 프로그램 참여 자격을 박탈하고 귀하에게 지급된 보상을 취소할 권리를 보유합니다.

4. 잠재적 보상

4.1. 제출된 취약점 보고서가 보상 대상인지 여부를 판단할 권리는 당사에 있습니다. 보상 지급 여부 결정은 전적으로 당사의 재량입니다.

4.2. 보상금 규모에 대한 모든 결정은 최종적입니다.

4.3. 보상의 범위는 영향을 받는 데이터의 분류 및 민감도, 악용의 용이성, 그리고 보고된 취약점이 당사의 보안팀에 의해 유효한 보안 문제로 확인되는 경우 고객 및 브랜드에 미치는 전반적인 위험을 기반으로 결정됩니다.

5. 버그 제출 요건

5.1. 제출은 아래 지침을 따라야 합니다.

5.1.1. 보고하는 취약점의 악용 가능성과 영향을 포함하여 취약점의 전체 설명이 제공되어야 합니다.

5.1.2. 제출하는 버그의 재현에 필요한 모든 단계에 대한 증거와 설명이 제시되어야 합니다. 여기에는 다음이 포함될 수 있습니다.

5.1.2.1. 영상

5.1.2.2. 스크린샷

5.1.2.3. 익스플로잇 코드

5.1.2.4. 트래픽 로그

5.1.2.5. 웹/API 요청 및 응답

5.1.2.6. 테스트 계정의 이메일 주소 또는 사용자 ID, 그리고/또는

5.1.2.7. 테스트에 사용된 IP 주소

5.2. 상기 항목이 포함되지 않으면 보상 지급이 지연되거나 위태로울 수 있습니다.

6. 민감 정보 공개

6.1. 귀하는 당사의 서면 동의 없이 프로그램 외부에서 발견된 취약점(해결된 취약점 포함)을 논의하지 않을 것에 동의합니다.

6.2. 귀하는 Deriv의 공개 지침을 준수할 것을 약속합니다. 보안 취약점을 발견했다고 생각되면, 상기 제5항에 명시된 제출 지침에 따라 취약점에 대한 자세한 설명과 함께 보고해 주시기 바랍니다.

7. 라이선스

7.1. 귀하는 귀하가 제공하는 모든 보고 및 피드백에 대해 로열티가 없고, 전액 완납되었으며, 영구적이고, 취소 불가능하며, 독점적이고, 전 세계적이며 양도 가능하고 하위 라이선스를 부여할 수 있는 라이선스를 당사에 부여합니다. 귀하는 당사가 귀하의 보고 및 피드백을 무제한으로 활용할 수 있는 권리를 보유함에 동의합니다. 당사는 귀하가 당사에 제공하는 모든 항목 또는 일부 항목을 활용하지 않을 권리를 보유합니다. 귀하는 당사의 상품 및 서비스 관련 보고 및 피드백에 포함된 자료에 대해 어떠한 보상도 요구하지 않습니다.

7.2. 또한 귀하는 당사가 귀하의 제출물과 유사하거나 동일한 자료를 개발하거나 의뢰했을 수 있음을 이해하고 인정하며, 제출된 자료와의 유사성으로 인해 발생할 수 있는 주장을 포기합니다. 귀하는 제출물의 사용에 대한 어떠한 보상이나 크레딧도 보장되지 않는다는 점을 이해합니다.

7.3. 귀하는 제출한 자료가 귀하로부터 직접 제작된 것이고, 타인이나 단체가 소유한 정보를 사용하지 않았으며, 제7항에 따라 당사에 라이선스를 부여할 법적 권리가 있음을 진술하고 보증합니다.

8. 귀하의 의무

8.1. 귀하는 적용되는 모든 법률, 규칙 및 규정을 준수하지 않으면 본 프로그램에 참여할 수 없습니다. 귀하는 귀하의 지역 법률을 숙지하고 준수할 책임이 있습니다. 해당 법률에 따라 귀하의 프로그램 참여에 추가적인 제한이 있을 수 있습니다.

8.2. 거주 국가 및 시민권에 따라 달라지는 프로그램 참여와 관련된 모든 세금 문제에 대한 책임은 귀하에게 있습니다.

8.3. 귀하의 테스트는 귀하의 소유가 아닌 데이터를 방해하거나 손상시켜서는 안 됩니다.

8.4. 귀하는 부적절한 콘텐츠나 자료를 공유해서는 안 됩니다.

8.5. 귀하는 제3자의 권리를 침해하거나 타인의 사생활을 침해하는 행위에 관여해서는 안 됩니다.

8.6. 귀하는 당사, 프로그램 또는 타인에게 해를 끼치는 행위(바이러스 전송 포함)에 관여해서는 안 됩니다.