Termos do programa de recompensa por deteção de bugs

Aqui encontrará os termos e condições relacionados especificamente aos Participantes do nosso Programa de Recompensa por Bugs. Estes termos devem ser lidos em conjunto com os Termos Gerais para Parceiros de Negócio (os "Termos Gerais"). Qualquer termo definido nestes Termos do Programa de Recompensa por Bugs terá o significado estipulado nos Termos Gerais.

‍

1. Introdução

1.1. Estes termos abrangem a sua participação voluntária no programa de recompensa por bugs da Deriv, que incentiva os participantes a descobrir e comunicar vulnerabilidades ou bugs no sistema de software ou nas redes da Deriv em troca de uma recompensa financeira (o "Programa"). Ao comunicar-nos uma vulnerabilidade relacionada com qualquer um dos serviços web de propriedade da Deriv ou ao participar no Programa, reconhece que leu e concordou com estes termos.

1.2. Reconhece que o Programa não é um concurso, mas sim um programa experimental e discricionário de recompensas.

‍

2. Âmbito de aplicação

2.1. O âmbito do Programa é especificado em detalhe na página web do Programa. Se não estiver seguro se algum conteúdo se enquadra no âmbito deste Programa, envie um e-mail para [email protected] para verificar antes de realizar quaisquer tentativas de teste.

‍

3. Participantes elegíveis

3.1. Não pode participar no Programa se:

3.1.1. O seu empregador ou a organização para a qual trabalha não lhe permite participar nestes tipos de programas;

3.1.2. É ou foi empregado por nós ou por qualquer uma das nossas empresas do grupo;

3.1.3. É um familiar direto de um funcionário ou ex-funcionário nosso ou de qualquer uma das nossas empresas do grupo.

3.2. Se soubermos ou tivermos motivos para suspeitar que atende a algum dos critérios acima, reservámo-nos o direito de lhe desqualificar do Programa e rescindir qualquer pagamento de recompensas que lhe seja feito.

‍

4. Potenciais recompensas

4.1. Reservámo-nos o direito de determinar se o relatório de vulnerabilidade apresentado é elegível para uma recompensa. A decisão de pagar ou não uma recompensa é inteiramente à nossa discrição.

4.2. Todas as nossas determinações quanto ao valor de uma recompensa são definitivas.

4.3. Os intervalos de recompensas baseiam-se na classificação e na sensibilidade dos dados afetados, na facilidade de exploração e no risco geral para os nossos clientes e a nossa marca, caso a vulnerabilidade relatada seja considerada um problema de segurança válido por nossa equipa de Segurança.

‍

5. Requisitos para relatar bugs

5.1. O seu envio precisa seguir as diretrizes abaixo:

5.1.1. Apresentar uma descrição completa da vulnerabilidade que você está a relatar, incluindo a capacidade de exploração e o impacto.

5.1.2. Apresente provas e explicações de todas as etapas necessárias para reproduzir a submissão, que podem incluir:

5.1.2.1. Vídeos;

5.1.2.2. Capturas de ecrã;

5.1.2.3. O código do exploit;

5.1.2.4. Registos de tráfego;

5.1.2.5. Solicitações e respostas da Web/API;

5.1.2.6. Endereço de e-mail ou ID de utilizador de quaisquer contas de teste; e/ou

5.1.2.7. Endereço IP utilizando durante o teste.

5.2. A não inclusão de qualquer um dos itens acima pode atrasar ou comprometer o pagamento da recompensa.

‍

6. Divulgação de informações confidenciais

6.1. Concorda em não discutir vulnerabilidades descobertas (mesmo as resolvidas) fora do Programa sem o nosso consentimento por escrito.

6.2. Compromete-se a seguir as diretrizes de divulgação da Deriv. Se acredita ter descoberto uma vulnerabilidade de segurança, por favor, comunique-a com uma explicação detalhada da vulnerabilidade em conformidade com as diretrizes de envio estabelecidas na Cláusula 5 acima.

‍

7. Licença

7.1. Por este meio, concede-nos uma licença isenta de royalties, totalmente paga, perpétua, não revogável, exclusiva, mundial, transferível e sublicenciável em relação a qualquer relatório e qualquer feedback que nos forneça. Concorda que temos direitos ilimitados de utilizar o relatório e o feedback. Reservámo-nos o direito de não utilizar nenhum ou todos os artigos que nos fornecer. Renuncia a qualquer compensação pela incorporação de quaisquer materiais num relatório ou por qualquer feedback que nos forneça sobre os nossos produtos e serviços.

7.2. Também compreende e reconhece que podemos ter desenvolvido ou encomendado materiais semelhantes ou idênticos ao envio e renuncia às reivindicações que possa ter resultantes de quaisquer semelhanças com o envio. Compreende que não lhe é garantida qualquer compensação ou crédito pelo uso do envio.

7.3. Apresenta e garante que o seu envio é da sua própria autoria, que não utilizou informações pertencentes a outra pessoa ou entidade, e que tem o direito legal de nos conceder a licença nesta Cláusula 7.

‍

8. As suas obrigações

8.1. Não deve participar no Programa a menos que, ao fazê-lo, cumpra todas as leis, regras e regulamentos aplicáveis. É responsável por se familiarizar com as suas leis locais e segui-las, pois estas podem impor restrições adicionais à sua participação no Programa.

8.2. É responsável por quaisquer implicações fiscais relacionadas com a sua participação no Programa, que dependerão do seu país de residência e cidadania.

8.3. Os seus testes não devem interromper ou comprometer quaisquer dados que não sejam seus.

8.4. Não deve partilhar qualquer conteúdo ou material inadequado.

8.5. Não deve infringir os direitos de terceiros nem envolver-se em qualquer atividade que viole a privacidade de outros.

8.6. Não deve envolver-se em qualquer atividade que seja prejudicial para nós, para o Programa ou para outros (incluindo a transmissão de vírus).