Warunki programu Bug Bounty
Wersja:
R25|01
Ostatnia aktualizacja:
June 27, 2024
Tutaj znajdziesz warunki i zasady, które odnoszą się konkretnie do uczestników naszego Programu Bug Bounty. Niniejsze warunki należy czytać łącznie z Ogólnymi warunkami dla Partnerów biznesowych ("Ogólne warunki"). Wszelkie zdefiniowane terminy użyte w niniejszych Warunkach Programu Bug Bounty mają znaczenie nadane im w Ogólnych Warunkach.
1. Wprowadzenie
1.1. Niniejsze warunki obejmują Twoje dobrowolne uczestnictwo w programie bug bounty Deriv, który motywuje uczestników do odkrywania i zgłaszania podatności lub błędów w systemach oprogramowania bądź sieciach Deriv w zamian za nagrodę finansową („Program”). Zgłaszając podatność związaną z dowolną usługą internetową należącą do Deriv lub w inny sposób uczestnicząc w Programie, potwierdzasz, że zapoznałeś się i zgadzasz się z niniejszymi warunkami.
1.2. Potwierdzasz, że Program nie jest konkursem, lecz eksperymentalnym i dobrowolnym programem nagradzania.
2. Zakres
2.1. Zakres Programu jest szczegółowo określony na stronie Programu. Jeśli nie masz pewności, czy dana treść mieści się w zakresie tego Programu, wyślij e-mail na adres [email protected], aby to sprawdzić, zanim podejmiesz próby testowania.
3. Uprawnieni uczestnicy
3.1. Nie możesz uczestniczyć w Programie, jeśli:
3.1.1. Twój pracodawca lub organizacja, dla której pracujesz, nie zezwala Ci na udział w tego typu programach;
3.1.2. Jesteś lub byłeś zatrudniony przez nas lub którąkolwiek z naszych spółek grupy kapitałowej;
3.1.3. Jesteś członkiem najbliższej rodziny pracownika lub byłego pracownika nas lub którejkolwiek z naszych spółek grupy kapitałowej.
3.2. Jeśli wiemy lub mamy powód przypuszczać, że spełniasz którykolwiek z powyższych warunków, zastrzegamy sobie prawo do dyskwalifikacji Cię z Programu oraz cofnięcia wszelkich wypłat nagród.
4. Potencjalne nagrody
4.1. Zastrzegamy sobie prawo do oceny, czy zgłoszony raport o podatności kwalifikuje się do nagrody. Decyzja o wypłacie nagrody leży całkowicie w naszym uznaniu.
4.2. Wszystkie nasze decyzje co do wysokości nagrody są ostateczne.
4.3. Wysokość nagród zależy od klasyfikacji i wrażliwości dotkniętych danych, łatwości ich wykorzystania oraz ogólnego ryzyka dla naszych klientów i marki, jeśli nasz Zespół ds. Bezpieczeństwa stwierdzi, że zgłoszona podatność jest realnym problemem bezpieczeństwa.
5. Wymagania dotyczące zgłaszania błędów
5.1. Twoje zgłoszenie musi spełniać poniższe wytyczne:
5.1.1. Podaj pełny opis zgłaszanej podatności, włączając w to możliwości wykorzystania i jej skutki.
5.1.2. Przedstaw dowody i wyjaśnienie wszystkich niezbędnych kroków do odtworzenia zgłoszenia, które mogą obejmować:
5.1.2.1. Nagrania;
5.1.2.2. Zrzuty ekranu;
5.1.2.3. Kod exploita;
5.1.2.4. Logi ruchu;
5.1.2.5. Żądania i odpowiedzi Web/API;
5.1.2.6. Adres e-mail lub identyfikator użytkownika dowolnego konta testowego; i/lub
5.1.2.7. Adres IP użyty podczas testów.
5.2. Brak któregokolwiek z powyższych elementów może opóźnić lub uniemożliwić wypłatę nagrody.
6. Ujawnianie informacji poufnych
6.1. Zgadzasz się nie omawiać odkrytych podatności (nawet tych naprawionych) poza Programem bez naszej pisemnej zgody.
6.2. Zobowiązujesz się do przestrzegania wytycznych Deriv dotyczących ujawniania informacji. Jeśli uważasz, że odkryłeś podatność bezpieczeństwa, zgłoś ją, dokładnie opisując podatność zgodnie z wytycznymi dotyczącymi zgłoszeń określonymi w punkcie 5 powyżej.
7. Licencja
7.1. Niniejszym udzielasz nam bezpłatnej, w pełni opłaconej, wieczystej, nieodwołalnej, wyłącznej, światowej, przenoszalnej i sublicencjonowalnej licencji na dowolny raport oraz opinie, które nam dostarczasz. Zgadzasz się, że mamy nieograniczone prawa do wykorzystywania raportu i opinii. Zastrzegamy sobie prawo do niewykorzystania niektórych lub wszystkich elementów, które nam dostarczysz. Rezygnujesz z jakiegokolwiek wynagrodzenia za włączenie jakichkolwiek materiałów zawartych w raporcie lub opinii dotyczących naszych produktów i usług.
7.2. Rozumiesz i akceptujesz również, że możemy mieć opracowane lub zamówione materiały podobne lub identyczne z Twoim zgłoszeniem i rezygnujesz z roszczeń z tytułu ewentualnych podobieństw do zgłoszenia. Rozumiesz, że nie gwarantujemy żadnego wynagrodzenia ani uznania za wykorzystanie zgłoszenia.
7.3. Oświadczasz i zapewniasz, że Twoje zgłoszenie jest Twoim własnym dziełem, nie korzystałeś z informacji należących do innej osoby lub podmiotu oraz posiadasz prawa prawne do udzielenia nam licencji wymienionej w niniejszym punkcie 7.
8. Twoje obowiązki
8.1. Nie możesz uczestniczyć w Programie, chyba że podczas tego przestrzegasz wszystkich obowiązujących przepisów prawa, zasad i regulacji. Jesteś odpowiedzialny za zapoznanie się z lokalnym prawem i jego przestrzeganie, ponieważ mogą one nakładać dodatkowe ograniczenia na Twoje uczestnictwo w Programie.
8.2. Jesteś odpowiedzialny za wszelkie konsekwencje podatkowe związane z uczestnictwem w Programie, które zależą od kraju Twojego zamieszkania i obywatelstwa.
8.3. Twoje testy nie mogą zakłócać ani naruszać żadnych danych, które nie należą do Ciebie.
8.4. Nie możesz udostępniać treści ani materiałów nieodpowiednich.
8.5. Nie możesz naruszać praw osób trzecich ani angażować się w działania naruszające prywatność innych osób.
8.6. Nie możesz angażować się w działania szkodzące nam, Programowi lub innym osobom (włączając w to przesyłanie wirusów).