Условия программы вознаграждения за найденные уязвимости

Здесь представлены положения и условия, специально относящиеся к участникам нашей программы по поиску уязвимостей. Эти Условия следует читать вместе с Общими условиями для бизнес-партнеров ("Общие условия"). Любые определённые термины, используемые в настоящих Условиях программы по поиску уязвимостей, имеют значение, данное им в Общих условиях.

‍

1. Введение

1.1. Эти условия охватывают ваше добровольное участие в программе Deriv по поиску уязвимостей, которая стимулирует участников находить и сообщать об уязвимостях или ошибках в программной системе или сетях Deriv в обмен на денежное вознаграждение ("Программа"). Сообщая нам об уязвимости, связанной с любыми веб-сервисами, принадлежащими Deriv, или иным образом участвуя в Программе, вы подтверждаете, что прочитали и согласны с настоящими условиями.

1.2. Вы признаёте, что Программа не является конкурсом, а скорее экспериментальной программой вознаграждений, предоставляемых по нашему усмотрению.

‍

2. Сфера применения

2.1. Сфера применения Программы подробно описана на странице Программы. Если вы не уверены, попадает ли контент в область действия данной Программы, отправьте письмо на адрес [email protected] для проверки перед любыми попытками тестирования.

‍

3. Подходящие участники

3.1. Вы не можете участвовать в Программе, если:

3.1.1. Ваш работодатель или организация, в которой вы работаете, не разрешает вам участвовать в программах такого типа;

3.1.2. Вы работаете или работали у нас или в любой из наших групповых компаний;

3.1.3. Вы являетесь близким родственником сотрудника или бывшего сотрудника нашей компании или любой из наших групповых компаний.

3.2. Если нам известно или есть основания полагать, что вы соответствуете любому из вышеуказанных критериев, мы оставляем за собой право дисквалифицировать вас из Программы и отменить любые выплаты вознаграждений.

‍

4. Потенциальные вознаграждения

4.1. Мы оставляем за собой право определять, подходит ли представленный отчёт об уязвимости для получения вознаграждения. Решение о выплате вознаграждения принимается исключительно по нашему усмотрению.

4.2. Все наши решения относительно размера вознаграждения являются окончательными.

4.3. Диапазоны вознаграждений основаны на классификации и чувствительности затронутых данных, простоте эксплуатации и общем риске для наших клиентов и бренда, если сообщённая уязвимость будет признана нашей командой безопасности действительной проблемой безопасности.

‍

5. Требования к отправке отчётов об ошибках

5.1. Ваш отчёт должен соответствовать следующим рекомендациям:

5.1.1. Предоставьте полное описание уязвимости, о которой вы сообщаете, включая возможность её эксплуатации и последствия.

5.1.2. Представьте доказательства и объяснение всех необходимых шагов для воспроизведения проблемы, которые могут включать:

5.1.2.1. Видео;

5.1.2.2. Скриншоты;

5.1.2.3. Код эксплойта;

5.1.2.4. Журналы трафика;

5.1.2.5. Веб/API-запросы и ответы;

5.1.2.6. Адрес электронной почты или идентификатор пользователя любых тестовых учётных записей; и/или

5.1.2.7. IP-адрес, использованный во время тестирования.

5.2. Отсутствие любого из вышеперечисленных элементов может задержать или поставить под угрозу выплату вознаграждения.

‍

6. Раскрытие конфиденциальной информации

6.1. Вы соглашаетесь не обсуждать обнаруженные уязвимости (даже устранённые) за пределами Программы без нашего письменного согласия.

6.2. Вы обязуетесь следовать рекомендациям Deriv по раскрытию информации. Если вы считаете, что обнаружили уязвимость в системе безопасности, пожалуйста, сообщите об этом с подробным объяснением уязвимости в соответствии с рекомендациями по отправке отчётов, изложенными в пункте 5 выше.

‍

7. Лицензия

7.1. Настоящим вы предоставляете нам безвозмездную, полностью оплаченную, бессрочную, безотзывную, эксклюзивную, всемирную, передаваемую и сублицензируемую лицензию в отношении любого отчёта и любых отзывов, которые вы нам предоставляете. Вы соглашаетесь с тем, что мы имеем неограниченные права на использование отчёта и отзывов. Мы оставляем за собой право не использовать любые или все предоставленные вами материалы. Вы отказываетесь от какой-либо компенсации за включение любых материалов в отчёт или любых отзывов, которые вы предоставляете нам относительно наших продуктов и услуг.

7.2. Вы также понимаете и признаёте, что мы могли разработать или заказать материалы, похожие или идентичные вашему отчёту, и отказываетесь от претензий, которые могут у вас возникнуть в результате любого сходства с отчётом. Вы понимаете, что вам не гарантируется какая-либо компенсация или упоминание за использование отчёта.

7.3. Вы заявляете и гарантируете, что ваш отчёт является вашей собственной работой, вы не использовали информацию, принадлежащую другому лицу или организации, и вы имеете законные права на предоставление нам лицензии, указанной в настоящем пункте 7.

‍

8. Ваши обязательства

8.1. Вы не должны участвовать в Программе, если при этом не соблюдаете все применимые законы, правила и нормативные акты. Вы несёте ответственность за ознакомление с местным законодательством и его соблюдение, поскольку оно может налагать дополнительные ограничения на ваше участие в Программе.

8.2. Вы несёте ответственность за любые налоговые последствия, связанные с вашим участием в Программе, которые будут зависеть от страны вашего проживания и гражданства.

8.3. Ваше тестирование не должно нарушать или компрометировать какие-либо данные, не принадлежащие вам.

8.4. Вы не должны распространять какой-либо неприемлемый контент или материалы.

8.5. Вы не должны нарушать права третьих лиц или участвовать в любой деятельности, нарушающей конфиденциальность других лиц.

8.6. Вы не должны участвовать в любой деятельности, наносящей вред нам, Программе или другим лицам (включая передачу вирусов).

‍