Điều khoản chương trình tiền thưởng lỗi

Tại đây, bạn sẽ tìm thấy các điều khoản và điều kiện liên quan cụ thể đến Người tham gia Chương trình Bug Bounty của chúng tôi. Các điều khoản này cần được đọc kết hợp với Điều khoản chung dành cho các Đối tác Kinh doanh ("Điều khoản chung"). Bất kỳ thuật ngữ nào được định nghĩa sử dụng trong các Điều khoản Chương trình Bug Bounty này sẽ có nghĩa như đã được nêu trong Điều khoản Chung.

‍

1. Giới thiệu

1.1. Các điều khoản này bao gồm việc bạn tự nguyện tham gia chương trình bug bounty của Deriv, khuyến khích người tham gia phát hiện và báo cáo các lỗ hổng hoặc lỗi trong hệ thống phần mềm hoặc mạng của Deriv để đổi lấy phần thưởng tài chính ("Chương trình"). Bằng việc báo cáo một lỗ hổng liên quan đến bất kỳ dịch vụ web nào thuộc sở hữu của Deriv cho chúng tôi hoặc tham gia vào Chương trình, bạn xác nhận rằng bạn đã đọc và đồng ý với những điều khoản này.

1.2. Bạn công nhận rằng Chương trình không phải là một cuộc thi mà là một chương trình thưởng mang tính chất thử nghiệm và có tính tùy ý.

‍

2. Phạm vi

2.1. Phạm vi của Chương trình được mô tả chi tiết trên trang web của Chương trình. Nếu bạn không chắc chắn liệu một số nội dung có nằm trong phạm vi của Chương trình này hay không, hãy gửi email tới [email protected] để xác nhận trước khi tiến hành thử nghiệm.

‍

3. Người tham gia hợp lệ

3.1. Bạn không thể tham gia vào Chương trình nếu:

3.1.1. Nhà tuyển dụng hoặc tổ chức bạn làm việc không cho phép bạn tham gia vào các chương trình dạng này;

3.1.2. Bạn đang hoặc đã từng làm việc cho chúng tôi hoặc bất kỳ công ty con nào trong nhóm của chúng tôi;

3.1.3. Bạn là thành viên gia đình trực tiếp của một nhân viên hoặc cựu nhân viên của chúng tôi hoặc bất kỳ công ty con nào trong nhóm của chúng tôi.

3.2. Nếu chúng tôi phát hiện hoặc có cơ sở để nghi ngờ rằng bạn thuộc một trong các trườngg hợp nào ở trên, chúng tôi có quyền loại bạn khỏi Chương trình và hủy bỏ mọi khoản chi trả tiền thưởng cho bạn.

‍

4. Phần thưởng tiềm năng

4.1. Chúng tôi có quyền xác định xem báo cáo lỗ hổng đã gửi có đủ điều kiện nhận phần thưởng hay không. Quyết định về việc có trả thưởng hay không hoàn toàn do chúng tôi quyết định.

4.2. Chúng tôi có quyền quyết định cuối cùng đối với số tiền thưởng.

4.3. Khoản tiền thưởng được đánh giá dựa trên xếp hạng và mức độ nhạy cảm của dữ liệu bị ảnh hưởng, tính dễ khai thác và rủi ro chung đối với khách hàng và thương hiệu của chúng tôi nếu lỗ hổng được báo cáo được xác định là một vấn đề bảo mật hợp lệ bởi nhóm bảo mật của chúng tôi.

‍

5. Yêu cầu đối với báo cáo lỗi

5.1. Bản báo cáo của bạn cần tuân theo các hướng dẫn dưới đây:

5.1.1. Cung cấp mô tả đầy đủ về lỗ hổng mà bạn đang báo cáo, bao gồm khả năng khai thác và tác động.

5.1.2. Trình bày bằng chứng và giải thích tất cả các bước cần thiết để tái hiện lại bản báo cáo, có thể bao gồm:

5.1.2.1. Video;

5.1.2.2. Ảnh chụp màn hình;

5.1.2.3. Mã khai thác;

5.1.2.4. Nhật ký lưu lượng truy cập;

5.1.2.5. Yêu cầu và phản hồi Web/API;

5.1.2.6. Địa chỉ email hoặc ID người dùng của bất kỳ tài khoản thử nghiệm nào; và/hoặc

5.1.2.7. Địa chỉ IP được sử dụng trong quá trình thử nghiệm.

5.2. Việc thiếu bất kỳ mục nào ở trên có thể làm trì hoãn hoặc gây nguy hiểm cho việc thanh toán phần thưởng bug bounty.

‍

6. Công khai thông tin nhạy cảm

6.1. Bạn đồng ý không thảo luận về các lỗ hổng được phát hiện (kể cả những lỗ hổng đã được giải quyết) ngoài Chương trình mà không có sự đồng ý bằng văn bản của chúng tôi.

6.2. Bạn cam kết tuân theo các nguyên tắc công khai của Deriv. Nếu bạn tin rằng bạn đã phát hiện ra một lỗ hổng bảo mật, vui lòng báo cáo với lời giải thích kỹ lưỡng về lỗ hổng đó tuân thủ các hướng dẫn nộp báo cáo được nêu trong Điều 5 ở trên.

‍

7. Giấy phép

7.1. Bạn đồng ý cấp cho chúng tôi giấy phép miễn phí tiền bản quyền, đã thanh toán đầy đủ, vô thời hạn, không thể hủy ngang, độc quyền, toàn cầu, có thể chuyển nhượng và cấp phép lại đối với bất kỳ báo cáo và phản hồi nào bạn cung cấp cho chúng tôi. Bạn đồng ý rằng chúng tôi có quyền không hạn chế trong việc sử dụng báo cáo và phản hồi. Chúng tôi có quyền không sử dụng bất kỳ hoặc tất cả các thông tin mà bạn cung cấp cho chúng tôi. Bạn từ bỏ mọi khoản thù lao cho việc đưa bất kỳ tài liệu nào vào báo cáo hoặc bất kỳ phản hồi nào mà bạn cung cấp cho chúng tôi về các sản phẩm và dịch vụ của chúng tôi.

7.2. Bạn cũng hiểu và công nhận rằng chúng tôi có thể đã phát triển hoặc ủy quyền phát triển các tài liệu tương tự hoặc giống với bản báo cáo và bạn từ bỏ mọi yêu cầu có thể có phát sinh từ bất kỳ điểm tương đồng nào với bản báo cáo đó. Bạn hiểu rằng bạn không được đảm bảo bất kỳ khoản bồi thường hoặc tín dụng nào cho việc sử dụng báo cáo.

7.3. Bạn cam đoan rằng bản báo cáo là sản phẩm của chính bạn, bạn không sử dụng thông tin thuộc sở hữu của người hoặc tổ chức khác, và bạn có quyền pháp lý cấp cho chúng tôi giấy phép theo Điều 7 này.

‍

8. Nghĩa vụ của bạn

8.1. Bạn không được tham gia Chương trình trừ khi bạn tuân thủ tất cả các luật, quy tắc và quy định áp dụng. Bạn có trách nhiệm làm quen và tuân thủ các luật địa phương nơi bạn cư trú, vì các luật này có thể đặt ra các hạn chế bổ sung cho việc tham gia Chương trình.

8.2. Bạn chịu trách nhiệm về các nghĩa vụ thuế liên quan đến việc tham gia Chương trình, phụ thuộc vào quốc gia cư trú và quốc tịch của bạn.

8.3. Việc bạn thử nghiệm không được gây gián đoạn hoặc làm tổn hại đến bất kỳ dữ liệu nào không thuộc về bạn.

8.4. Bạn không được chia sẻ bất kỳ nội dung hoặc tài liệu không phù hợp nào.

8.5. Bạn không được vi phạm quyền của bên thứ ba hoặc tham gia vào bất kỳ hoạt động nào xâm phạm quyền riêng tư của người khác.

8.6. Bạn không được tham gia vào bất kỳ hoạt động nào gây hại cho chúng tôi, Chương trình hoặc người khác (bao gồm cả việc phát tán virus).