漏洞賞金計劃條款

此處可看到與錯誤賞金計劃參與者具體相關的條款和條件。 這些條款須與業務合作夥伴一般條款（"一般條款"）一併閱讀。 這些錯誤賞金計劃條款中使用的任何定義字詞均與《一般條款》中賦予的含義相同。

‍

1. 介紹

1.1. 這些條款涵蓋您自願參與的 Deriv 錯誤賞金計劃，該計劃激勵參與者找出和報告 Deriv 軟體系統或網路中的錯誤或錯誤，以換取金錢獎勵（“計劃”）。 向我們報告與 Deriv 擁有的任何 Web 服務相關的錯誤或以其他方式參與該計劃，即表示您確認已閱讀並同意這些條款。

1.2. 您確認本計劃並非競賽，而是一個實驗性且全憑裁量的獎勵計劃。

‍

2. 範圍

2.1. 計劃的範圍在計劃網頁上有詳細說明。 如果不確定某些內容是否屬於本計劃的範圍，請在進行任何測試之前，傳送電子郵件至 [email protected] 給我們確認。

‍

3. 合資格參加者

3.1. 如果是以下情況，則不能參加本計劃：

3.1.1. 您的雇主或工作的機構不允許您參與這些類型的計劃；

3.1.2. 您現在或曾經是我們或我們任何集團公司的員工；

3.1.3. 您是我們或我們任何集團公司的員工或前員工的直系親屬。

3.2. 如果知道或有理由懷疑您符合上述任何條件，我們有權取消您的計劃參與資格，並撤銷向您支付的任何賞金。

‍

4. 潛在獎勵

4.1。 我們保留決定提交的錯誤報告是否符合獎勵資格的權利。 我們保留決定所提交的錯誤報告是否有資格獲得獎勵的權利。

4.2. 我們對獎勵金額的所有決定都是最終的。

4.3. 賞金範圍是基於受影響資料的分類和敏感度、易受攻擊性，以及如果安全團隊確定報告的錯誤是有效的安全問題，對客戶和品牌造成的整體風險。

‍

5. 錯誤提交要求

5.1. 提交時必須遵循以下指引：

5.1.1. 完整描述要報告的錯誤，包括錯誤的可用性和影響。

5.1.2. 提供證據和解釋複製提交內容的所有必要步驟，其中可能包括：

5.1.2.1. 視訊;

5.1.2.2. 螢幕截圖;

5.1.2.3. 錯誤代碼;

5.1.2.4. 流量記錄;

5.1.2.5. Web/API 請求和回應;

5.1.2.6. 任何測試帳戶的電子郵件地址或使用者 ID；和/或

5.1.2.7. 測試期間使用的 IP 位址.

5.2. 未包含上述任何項目可能會導致懸賞款項延遲或無法支付。

‍

6. 敏感資料披露

6.1. 未經我們書面同意，您同意在計劃外不討論發現的錯誤（即使是已解決的錯誤）。

6.2. 您承諾遵守 Deriv 的披露準則。 如果您認為自己發現了安全錯誤，請按照上文第 5 條中規定的指引提交報告，並詳細說明該錯誤。

‍

7. 執照

7.1. 針對提供的任何報告和回饋，您特此授予我們免版稅、全額付款、永久、不可撤銷、獨家、全球性、可轉讓和可再授權的執照。 您同意我們擁有使用報告和反饋的不受限制權利。 我們保留不使用您提供的任何或所有物品的權利。 您放棄因在報告中納入任何材料或向我們提供的有關產品和服務的任何反饋而獲得的任何賠償.

7.2. 您也瞭解並承認，我們可能已開發或委託開發與提交內容相似或相同的資料，並放棄您可能因提交資料的任何相似性而提出的索賠。 您了解，我們不保證因使用您提交內容而讓您獲得任何補償或榮譽。

7.3. 您聲明並保證，您提交的內容是您自己的作品，您沒有使用他人或實體擁有的資訊，並且根據此第 7 條款，您擁有授予我們執照的合法權利。

‍

8. 您的義務

8.1. 除非遵守所有適用的法律、規則和法規，否則您不得參與該計劃。 您有責任熟悉並遵守當地法律，因為這可能會對您參與本計劃造成額外的限制。

8.2. 您需自行承擔參與本計劃可能涉及的稅務問題，具體視您的居住國及國籍而定。

8.3. 您的測試不得破壞或洩露任何不屬於您的資料。

8.4. 您不得分享任何不當內容或資料。

8.5. 您不得侵犯任何第三方的權利或從事任何侵犯他人隱私的活動。

8.6. 您不得參與任何對我們、本計劃或其他人有害的活動（包括傳播病毒）。