Условия программы Bug bounty

Версия:

R25|01

Последнее обновление:

June 27, 2024

Оглавление

Здесь вы найдете условия, касающиеся участников нашей программы Bug Bounty. Данные условия необходимо читать совместно с Общими условиями для бизнес-партнеров (далее — «Общие условия»). Любые определенные термины, используемые в данных условиях программы Bug Bounty, имеют значения, указанные в Общих условиях.

1. Введение

1.1. Эти условия охватывают ваше добровольное участие в программе Bug Bounty от Deriv, которая поощряет участников искать и сообщать об уязвимостях или багах в программном обеспечении или сетях Deriv в обмен на финансовое вознаграждение (далее — «Программа»). Сообщая нам об уязвимости, связанной с любыми веб-сервисами, принадлежащими Deriv, или иным образом участвуя в Программе, вы подтверждаете, что ознакомились и согласны с этими условиями.

1.2. Вы признаете, что Программа не является конкурсом, а представляет собой экспериментальную и дискреционную программу вознаграждений.

2. Область применения

2.1. Объем Программы подробно описан на веб-странице Программы. Если вы не уверены, входит ли определенный контент в сферу действия этой Программы, отправьте письмо на [email protected] для уточнения перед проведением любых тестов.

3. Право на участие

3.1. Вы не можете участвовать в Программе, если:

3.1.1. Ваш работодатель или организация, в которой вы работаете, не разрешает вам участвовать в подобных программах;

3.1.2. Вы являетесь или были сотрудником нашей компании или любой из компаний нашей группы;

3.1.3. Вы являетесь членом ближайшей семьи сотрудника или бывшего сотрудника нашей компании или любой из наших групп компаний.

3.2. Если нам известно или есть подозрение, что вы соответствуете одному из вышеуказанных критериев, мы оставляем за собой право дисквалифицировать вас из Программы и отменить любые выплаты по программе Bug Bounty.

4. Возможные вознаграждения

4.1. Мы оставляем за собой право определять, соответствует ли предоставленный отчет об уязвимости требованиям для получения вознаграждения. Решение о выплате вознаграждения принимается исключительно по нашему усмотрению.

4.2. Все наши решения относительно размера вознаграждения окончательны.

4.3. Размер вознаграждения зависит от классификации и чувствительности затронутых данных, простоты эксплуатации уязвимости и общего риска для наших клиентов и бренда, если наша команда безопасности определит, что обнаруженная уязвимость является действительной проблемой безопасности.

5. Требования к подаче отчетов об уязвимостях

5.1. Ваш отчет должен соответствовать следующим требованиям:

5.1.1. Дайте полное описание уязвимости, которую вы обнаружили, включая возможность эксплуатации и последствия.

5.1.2. Предоставьте доказательства и объяснения всех необходимых шагов для воспроизведения описанной уязвимости, которые могут включать:

5.1.2.1. Видео;

5.1.2.2. Скриншоты;

5.1.2.3. Код эксплойта;

5.1.2.4. Трафик-логи;

5.1.2.5. Запросы и ответы Web/API.

5.1.2.6. Электронный адрес или идентификатор пользователя любых тестовых аккаунтов; и/или

5.1.2.7. IP-адрес, использованный во время тестирования.

5.2. Отсутствие любого из вышеуказанных элементов может задержать или поставить под угрозу выплату вознаграждения.

6. Раскрытие конфиденциальной информации

6.1. Вы соглашаетесь не обсуждать обнаруженные уязвимости (даже устранённые) вне Программы без нашего письменного согласия.

6.2. Вы обязуетесь следовать руководству по раскрытию информации Deriv. Если вы считаете, что обнаружили уязвимость в безопасности, пожалуйста, сообщите о ней с подробным объяснением в соответствии с требованиями представления заявок, изложенными в пункте 5 выше.

7. Лицензия

7.1. Вы предоставляете нам безвозмездную, полностью оплаченную, бессрочную, безотзывную, исключительную, всемирную, передаваемую и сублицензируемую лицензию на любой отчёт и любой отзыв, который вы нам предоставляете. Вы соглашаетесь, что мы имеем неограниченные права использовать отчёт и отзывы. Мы оставляем за собой право не использовать любые или все материалы, которые вы нам предоставляете. Вы отказываетесь от любого возмещения за включение любых материалов в отчёт или любые отзывы, которые вы предоставляете нам относительно наших продуктов и услуг.

7.2. Вы также понимаете и признаёте, что мы могли разработать или поручить разработку материалов, похожих или идентичных представленным материалам, и отказываетесь от претензий, которые могут возникнуть у вас из-за такого сходства с представленными данным материалами. Вы понимаете, что не гарантированы никакие компенсации или признание за использование представленных материалов.

7.3. Вы заявляете и гарантируете, что ваше представление является вашей собственной работой, вы не использовали информацию, принадлежащую другому лицу или организации, и имеете законные права предоставить нам лицензию согласно пункту 7 настоящего документа.

8. Ваши обязательства

8.1. Вы не должны участвовать в Программе, если при этом не соблюдаете все применимые законы, правила и нормы. Вы несёте ответственность за ознакомление с местным законодательством и его соблюдение, так как оно может налагать дополнительные ограничения на ваше участие в Программе.

8.2. Вы несёте ответственность за налоговые последствия, связанные с вашим участием в Программе, которые зависят от вашей страны проживания и гражданства.

8.3. Ваше тестирование не должно нарушать или ставить под угрозу данные, не принадлежащие вам.

8.4. Вы не должны распространять неподобающий контент или материалы.

8.5. Вы не должны нарушать права третьих лиц или заниматься деятельностью, нарушающей конфиденциальность других.

8.6. Вы не должны участвовать в деятельности, наносящей вред нам, Программе или другим (включая распространение вирусов).