Условия программы Bug bounty

Версия:

R25|01

Последнее обновление:

June 27, 2024

Оглавление

Здесь вы найдете условия, касающиеся участников нашей программы Bug Bounty. Данные условия необходимо читать совместно с Общими условиями для бизнес-партнеров (далее — «Общие условия»). Любые определенные термины, используемые в данных условиях программы Bug Bounty, имеют значения, указанные в Общих условиях.

1. Введение

1.1. Эти условия охватывают ваше добровольное участие в программе Bug Bounty от Deriv, которая поощряет участников искать и сообщать об уязвимостях или багах в программном обеспечении или сетях Deriv в обмен на финансовое вознаграждение (далее — «Программа»). Сообщая нам об уязвимости, связанной с любыми веб-сервисами, принадлежащими Deriv, или иным образом участвуя в Программе, вы подтверждаете, что ознакомились и согласны с этими условиями.

1.2. Вы признаете, что Программа не является конкурсом, а представляет собой экспериментальную и дискреционную программу вознаграждений.

2. Область применения

2.1. Объем Программы подробно описан на веб-странице Программы. Если вы не уверены, входит ли определенный контент в сферу действия этой Программы, отправьте письмо на [email protected] для уточнения перед проведением любых тестов.

3. Право на участие

3.1. Вы не можете участвовать в Программе, если:

3.1.1. Ваш работодатель или организация, в которой вы работаете, не разрешает вам участвовать в подобных программах;

3.1.2. Вы являетесь или были сотрудником нашей компании или любой из компаний нашей группы;

3.1.3. Вы являетесь членом ближайшей семьи сотрудника или бывшего сотрудника нашей компании или любой из наших групп компаний.

3.2. Если нам известно или есть подозрение, что вы соответствуете одному из вышеуказанных критериев, мы оставляем за собой право дисквалифицировать вас из Программы и отменить любые выплаты по программе Bug Bounty.

4. Возможные вознаграждения

4.1. Мы оставляем за собой право определять, соответствует ли предоставленный отчет об уязвимости требованиям для получения вознаграждения. Решение о выплате вознаграждения принимается исключительно по нашему усмотрению.

4.2. Все наши решения относительно размера вознаграждения окончательны.

4.3. Размер вознаграждения зависит от классификации и чувствительности затронутых данных, простоты эксплуатации уязвимости и общего риска для наших клиентов и бренда, если наша команда безопасности определит, что обнаруженная уязвимость является действительной проблемой безопасности.

5. Требования к подаче отчетов об уязвимостях

5.1. Ваш отчет должен соответствовать следующим требованиям:

5.1.1. Дайте полное описание уязвимости, которую вы обнаружили, включая возможность эксплуатации и последствия.

5.1.2. Предоставьте доказательства и объяснения всех необходимых шагов для воспроизведения описанной уязвимости, которые могут включать:

5.1.2.1. Видео;

5.1.2.2. Скриншоты;

5.1.2.3. Код эксплойта;

5.1.2.4. Трафик-логи;

5.1.2.5. Запросы и ответы Web/API.

5.1.2.6. Электронный адрес или идентификатор пользователя любых тестовых аккаунтов; и/или

5.1.2.7. IP-адрес, использованный во время тестирования.

5.2. Отсутствие любого из вышеуказанных элементов может задержать или поставить под угрозу выплату вознаграждения.