可以在此找到与漏洞赏金计划参与者具体相关的条款和条件。 这些条款须与业务合作伙伴一般使用条款("一般条款")一并阅读。 这些漏洞赏金计划条款中使用的任何定义术语与一般条款中赋予的含义相同。
1. 概述
1.1. 这些条款涵盖您自愿参与的 Deriv 漏洞赏金计划,该计划激励参与者找出和报告 Deriv 软件系统或网络中的漏洞或错误,以换取金钱奖励(“计划”)。 向我们报告与 Deriv 拥有的任何 Web 服务相关的漏洞或以其他方式参与该计划,即表示您确认已阅读并同意这些条款。
1.2. 您确认该计划不是竞赛,而是试验性的酌情奖励计划。
2. 范围
2.1. 该计划的范围在计划网页上有详细说明。 如果不确定某些内容是否属于本计划的范围,请在尝试任何测试之前发送电子邮件至 [email protected] 确认。
3. 合格参与者
3.1. 在以下情况下,不能参与该计划:
3.1.1. 您的雇主或工作的组织不允许您参与这些类型的计划;
3.1.2. 您现在或曾经是我们或我们任何集团公司的雇员;
3.1.3. 您是我们或我们任何集团公司的员工或前雇员的直系亲属。
3.2. 如果知道或有理由怀疑您符合上述任何标准,我们有权取消您参与计划的资格,并撤销向您支付的任何赏金。
4. 潜在奖励
4.1. 我们保留决定所提交的漏洞报告是否有资格获得奖励的权利。 是否支付奖励完全由我们自行决定。
4.2. 我们对悬赏金额的所有决定均为最终决定。
4.3. 赏金范围基于受影响数据的分类和敏感度、易受攻击性,以及如果安全团队确定报告的漏洞是有效的安全问题,对客户和品牌造成的总体风险。
5. 漏洞提交要求
5.1. 提交时需要遵循以下指南:
5.1.1. 完整描述要报告的漏洞,包括漏洞的可利用性和影响。
5.1.2. 提供证据并解释复制提交材料所需的所有步骤,其中可能包括:
5.1.2.1. 视频;
5.1.2.2. 截图;
5.1.2.3. 漏洞代码;
5.1.2.4. 流量日志;
5.1.2.5. 网络/API 请求和响应;
5.1.2.6. 任何测试账户的电子邮件地址或用户 ID;和/或
5.1.2.7. 测试期间使用的 IP 地址.
5.2. 未能提供上述任何项目可能会延误或阻碍赏金支付。
6. 敏感信息披露
6.1. 如未经我们书面同意,您同意不在计划之外讨论已发现的漏洞(即使是已解决的漏洞)。
6.2. 您承诺遵守 Deriv 的披露准则。 如果您认为自己发现了安全漏洞,请按照上文第 5 条中规定的提交指南报告,并对漏洞进行详尽解释。
7. 许可证
7.1. 针对提供的任何报告和反馈,您特此授予我们免版税、全额付款、永久、不可撤销、独家、全球性、可转让和可再许可的许可。 您同意我们拥有不受限制地使用报告和反馈的权利。 我们保留不使用您提供的任何或所有物品的权利。 您放弃因在报告中纳入任何材料或向我们提供的有关产品和服务的任何反馈而获得的任何补偿.
7.2. 您也理解并承认,我们可能已开发或委托开发与提交内容相似或相同的材料,并放弃您可能因提交材料的任何相似性而提出的索赔。 您了解,我们不保证因使用您提交内容而让您获得任何补偿或荣誉。
7.3. 您声明并保证,您提交的内容是您自己的作品,您没有使用他人或实体拥有的信息,并且根据此第 7 条款,您拥有授予我们许可的合法权利。
8. 您的义务
8.1. 除非遵守所有适用的法律、规则和法规,否则您不得参与该计划。 您有责任熟悉并遵守当地法律,因为这可能会对您参与该计划施加额外限制。
8.2. 根据您的居住国和国籍,您需承担与参与该计划相关的任何税务影响。
8.3. 您的测试不得破坏或泄露任何不属于您的数据。
8.4. 您不得分享任何不当内容或材料。
8.5. 您不得侵犯任何第三方的权利或从事任何侵犯他人隐私的活动。
8.6. 您不得参与任何对我们、本计划或其他人有害的活动(包括传播病毒)。