錯誤賞金計劃條款

此處可看到與漏洞賞金計劃參與者具體相關的條款和條件。 這些條款應與業務合作夥伴一般條款 (以下簡稱“一般條款”) 一併閱讀。 這些漏洞賞金計劃條款中使用的任何定義字詞均與《一般條款》中賦予的含義相同。

‍

1. 介紹

1.1. 本條款適用於您自願參與的 Deriv 漏洞賞金計畫 (以下簡稱“計劃”)。該計劃旨在激勵參與者發現並報告 Deriv 軟體系統或網路中的漏洞或錯誤，並以此換取金錢獎勵。 當您向本公司報告與 Deriv 旗下任何網路服務相關的漏洞，或以其他方式參與本漏洞賞金計劃時，即表示您已閱讀、瞭解並同意接受本條款的全部內容。

1.2. 您承認本計劃不是競賽，而是實驗性且具有酌情性的獎勵計劃。

‍

2. 範圍

2.1. 該計劃的範圍在計劃網頁上有詳細說明。 如果不確定某些內容是否屬於本計劃的範圍，請在進行任何測試之前，傳送電子郵件至 [email protected] 確認。

‍

3. 合資格參加者

3.1. 如果是以下情況，則不能參加本計劃：

3.1.1. 您的雇主或工作的機構不允許您參與此類計劃；

3.1.2. 您現在或曾經是我們或我們任何集團公司的員工；

3.1.3. 您是我們或我們集團公司任何員工或前員工的直系親屬。

3.2. 如果我們知道或有理由懷疑您符合上述任何條件，我們保留取消您參與本計劃資格並收回任何賞金支付的權利。

‍

4. 潛在獎勵

4.1. 我們保留決定提交的漏洞報告是否符合獎勵資格的權利。 是否支付獎勵的決定完全由我們自行決定。

4.2. 我們對賞金金額的所有決定均為最終決定。

4.3. 賞金金額範圍是基於受影響資料的分類和敏感度、漏洞利用的難易程度，以及如果安全團隊確認所報告的漏洞為有效安全問題，對客戶和品牌所帶來的整體風險。

‍

5. 漏洞提交要求

5.1. 提交時需要遵循以下指南：

5.1.1. 請提供所報告漏洞的完整描述，包括其可利用性和影響。

5.1.2. 請提供完整的漏洞複現證據及逐步說明，內容應包括但不限於：

5.1.2.1. 視訊；

5.1.2.2. 螢幕擷取畫面；

5.1.2.3. 漏洞利用程式碼；

5.1.2.4. 流量日誌；

5.1.2.5. 網頁/API 要求和回應；

5.1.2.6. 任何測試帳戶的電子郵件地址或使用者 ID；和/或

5.1.2.7. 測試期間使用的 IP 位址。

5.2. 未能提供上述任何內容可能會延誤或阻礙賞金支付。

‍

6. 敏感資料披露

6.1. 您同意未經我們書面同意，不得在本計劃之外討論已發現的漏洞 (即使是已解決的漏洞)。

6.2. 您承諾遵守 Deriv 的披露指南。 如果您認為自己發現了安全漏洞，請按照上述第 5 條規定的提交指南報告，並提供詳細的漏洞說明。

‍

7. 執照

7.1. 您特此授予我們關於您提供的任何報告及回饋的免版稅、已全額支付、永久、不可撤銷、獨家、全球範圍內、可轉讓和可再授權的執照。 您同意我們對該報告和回饋擁有無限制的使用權。 我們保留不使用您提供的部分或全部內容的權利。 您放棄因報告中包含的任何資料或您向我們提供的有關產品和服務的任何回饋而獲得賠償的權利。

7.2. 您亦瞭解並承認，我們可能已開發或委託開發與您的提交內容相似或相同的資料，且您放棄因提交內容與上述資料的任何相似之處而產生的任何權利主張。 您瞭解，對於使用您的提交內容，您無法獲得任何賠償或署名認可的保證。

7.3. 您聲明並保證，您提交的內容是您自己的作品，您沒有使用他人或實體擁有的資訊，並且根據此第 7 條款，您擁有授予我們執照的合法權利。

‍

8. 您的義務

8.1. 除非您在參與時遵守所有適用的法律、規則和法規，否則不得參與本計劃。 您有責任了解並遵守您所在地區的法律，因為這些法律可能對您參與本計劃施加額外限制。

8.2. 您需自行承擔因參與本計劃而產生的任何稅務相關責任，具體取決於您的居住國和國籍。

8.3. 您的測試不得中斷或危及任何不屬於您的資料。

8.4. 您不得分享任何不當內容或資料。

8.5. 您不得侵犯任何第三方的權利，也不得從事任何侵犯他人隱私的活動。

8.6. 您不得參與任何對我們、本計劃或其他人有害的活動（包括傳播病毒）。

‍