شروط برنامج مكافأة اكتشاف الثغرات

ستجد هنا الشروط والأحكام التي تتعلق تحديداً بالمشاركين في برنامج مكافأة العلة البرمجية. يجب قراءة هذه الشروط بالاقتران مع الشروط العامة لشركاء الأعمال ("الشروط العامة"). أي مصطلحات مُعرّفة مستخدمة في شروط برنامج مكافأة العلة تحمل المعنى المعطى لها في الشروط العامة.

‍

1. المقدمة

1.1. تغطي هذه الشروط مشاركتك التطوعية في برنامج مكافأة العلة البرمجية الخاص بشركة Deriv، والذي يحفز المشاركين على اكتشاف الثغرات أو العلل في نظام برمجيات أو شبكات Deriv والإبلاغ عنها مقابل مكافأة مالية ("البرنامج"). من خلال الإبلاغ عن ثغرة أمنية تتعلق بأي من خدمات الويب المملوكة لشركة Deriv أو المشاركة بطريقة أخرى في البرنامج، فإنك تقر بأنك قد قرأت هذه الشروط ووافقت عليها.

1.2. أنت تقر بأن البرنامج ليس مسابقة بل برنامج مكافآت تجريبي وتقديري.

‍

2. النطاق

2.1. يتم تحديد نطاق البرنامج بالتفصيل على صفحة البرنامج على الويب. إذا لم تكن متأكدًا موقوع بعض المحتوى ضمن نطاق هذا البرنامج، أرسل بريدًا إلكترونيًا إلى [email protected] للتحقق قبل إجراء أي محاولات اختبار.

‍

3. المشاركون المؤهلون

3.1. لا يمكنك المشاركة في البرنامج إذا:

3.1.1. لم يسمح لك صاحب العمل أو المؤسسة التي تعمل بها بالمشاركة في هذا النوع من البرامج؛

3.1.2. كنت موظف لدينا أو سبق أن كنت موظفًا أو لدى أي من شركات مجموعتنا؛

3.1.3. كنت أحد أفراد العائلة المباشرين لموظف أو موظف سابق في شركتنا أو أي من شركات مجموعتنا.

3.2. إذا علمنا أو كان لدينا سبب للشك في أنك تستوفي أيًا من المعايير المذكورة أعلاه، فإننا نحتفظ بالحق في استبعادك من البرنامج وإلغاء أي مدفوعات مكافآت لك.

‍

4. المكافآت المحتملة

4.1. نحن نحتفظ بالحق في تحديد ما إذا كان تقرير الخلل الأمني المقدم مؤهلاً للحصول على مكافأة. إن قرار دفع المكافأة من عدمه يخضع لتقديرنا الكامل.

4.2. جميع قراراتنا بشأن مبلغ المكافأة نهائية.

4.3. تعتمد نطاقات المكافآت على تصنيف وحساسية البيانات المتأثرة، وسهولة استغلالها، والمخاطر العامة على عملائنا وعلامتنا التجارية إذا تم تحديد أن الثغرة الأمنية المبلغ عنها تعتبر مشكلة أمنية حقيقية من قبل فريق الأمان لدينا.

‍

5. متطلبات إرسال الأخطاء

5.1. يجب أن يتبع تقريركم المرسل الإرشادات التالية:

5.1.1. تقديم وصف كامل للثغرة الأمنية التي تبلغ عنها، بما في ذلك قابلية الاستغلال والتأثير.

5.1.2. تقديم دليل وشرح لجميع الخطوات المطلوبة لإعادة إنتاج التقديم، والتي قد تشمل:

5.1.2.1. فيديوهات;

5.1.2.2. لقطات شاشة;

5.1.2.3. كود الاستغلال;

5.1.2.4. سجلات حركة المرور;

5.1.2.5. طلبات واستجابات الويب/واجهة برمجة التطبيقات;

5.1.2.6. عنوان البريد الإلكتروني أو معرف المستخدم لأي حسابات اختبار

5.1.2.7. عنوان IP المستخدم أثناء الاختبار.

5.2. قد يؤدي عدم تضمين أي من العناصر المذكورة أعلاه إلى تأخير أو تعريض دفع المكافأة للخطر.

‍

6. الكشف عن المعلومات الحساسة

6.1. أنت توافق على عدم مناقشة نقاط الخلل المكتشفة (حتى تلك التي تم حلها) خارج البرنامج دون موافقة كتابية منا.

6.2. أنت تتعهد باتباع إرشادات الإفصاح الخاصة بـ Deriv. إذا كنت تعتقد أنك قد اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها مع شرح وافٍ للثغرة الأمنية بما يتوافق مع إرشادات الإرسال المنصوص عليها في البند 5 أعلاه.

‍

7. ترخيص

7.1. أنت تمنحنا هنا ترخيصًا خاليًا من الرسوم, مدفوع بالكامل, دائم, غير قابل للإلغاء, حصري, عالمي, قابل للتحويل وقابل للترخيص من الباطن فيما يتعلق بأي تقرير وأي ملاحظات تقدمها لنا. أنت توافق على أن لدينا حقوقًا غير مقيدة لاستخدام التقرير والتعليقات. نحن نحتفظ بالحق في عدم استخدام أي من أو كل العناصر التي تقدمها لنا. أنت تتنازل عن أي تعويض عن إدراج أي مواد في تقرير أو أي ملاحظات تقدمها لنا بخصوص منتجاتنا وخدماتنا.

7.2. كما أنك تستوعب وتقر بأننا قد نكون قد طورنا أو طلبنا مواد مشابهة أو مطابقة لتقديمك وتتنازل عن أي مطالبات قد تكون لديك ناتجة عن أي أوجه تشابه مع التقديم. أنت تفهم أنه لا يوجد ضمان لأي تعويض أو ائتمان مقابل استخدام الإرسال.

7.3. أنت تقدم وتضمن أن تقديمك هو عملك الخاص، ولم تستخدم المعلومات المملوكة لشخص أو كيان آخر، وأن لديك الحقوق القانونية لمنحنا الترخيص بموجب هذا البند 7.

‍

8. الالتزامات

8.1. يجب ألا تشارك في البرنامج ما لم تلتزم عند القيام بذلك بجميع القوانين والقواعد واللوائح المعمول بها. أنت مسؤول عن التعرف على القوانين المحلية الخاصة بك واتباعها، لأنها قد تفرض قيودًا إضافية على مشاركتك في البرنامج.

8.2. أنت مسؤول عن أي التزامات ضريبية تتعلق بمشاركتك في البرنامج، والتي ستعتمد على بلد إقامتك وجنسيتك.

8.3. يجب ألا يؤدي الإختبار الذي تقوم به إلى تعطيل أو تعريض أي بيانات ليست ملكك للخطر.

8.4. يجب عليك عدم مشاركة أي محتوى غير مناسب أو مواد.

8.5. يجب ألا تنتهك حقوق أي طرف ثالث أو تشارك في أي نشاط ينتهك خصوصية الآخرين.

8.6. يجب ألا تشارك في أي نشاط يضر بنا أو بالبرنامج أو بالآخرين (بما في ذلك نقل الفيروسات).

‍