Warunki programu Bug Bounty

Tutaj znajdziesz warunki i zasady, które odnoszą się konkretnie do uczestników naszego Programu Bug Bounty. Niniejsze warunki powinny być odczytane razem z Ogólnymi warunkami dla Partnerów biznesowych ("Ogólne warunki"). Wszelkie zdefiniowane terminy użyte w niniejszych Warunkach Programu Bug Bounty mają znaczenie nadane im w Ogólnych Warunkach.

‍

1. Wprowadzenie

1.1. Niniejsze warunki obejmują Twoje dobrowolne uczestnictwo w programie Bug Bounty Deriv, który motywuje uczestników do odkrywania i zgłaszania luk lub błędów w systemach oprogramowania bądź sieciach Deriv w zamian za nagrodę finansową ("Program"). Zgłaszając lukę związaną z dowolną usługą internetową należącą do Deriv lub w inny sposób uczestnicząc w Programie, potwierdzasz, że zapoznałeś się z niniejszymi warunkami i akceptujesz je.

1.2. Przyjmujesz do wiadomości, że Program nie jest konkursem, lecz eksperymentalnym i dobrowolnym programem nagradzania.

‍

2. Zakres

2.1. Zakres Programu jest szczegółowo określony na stronie Programu. Jeśli nie masz pewności, czy dana treść mieści się w zakresie tego Programu, wyślij e-mail na adres [email protected], aby to sprawdzić, zanim podejmiesz próby testowania.

‍

3. Uprawnieni uczestnicy

3.1. Nie możesz uczestniczyć w Programie, jeśli:

3.1.1. Twój pracodawca lub organizacja, dla której pracujesz, nie zezwala Ci na udział w tego typu programach;

3.1.2. Jesteś lub byłeś zatrudniony przez nas lub którąkolwiek z naszych spółek grupy kapitałowej;

3.1.3. Jesteś członkiem najbliższej rodziny pracownika lub byłego pracownika naszej firmy lub którejkolwiek z naszych spółek grupy kapitałowej.

3.2. Jeśli wiemy lub mamy powód przypuszczać, że spełniasz którykolwiek z powyższych warunków, zastrzegamy sobie prawo do dyskwalifikacji Cię z Programu oraz cofnięcia wszelkich wypłat.

‍

4. Potencjalne nagrody

4.1. Zastrzegamy sobie prawo do oceny, czy zgłoszony raport o podatności kwalifikuje się do nagrody. Decyzja o wypłacie nagrody leży całkowicie w naszym uznaniu.

4.2. Wszystkie nasze decyzje co do wysokości nagrody są ostateczne.

4.3. Wysokość nagród zależy od klasyfikacji i wrażliwości dotkniętych danych, łatwości ich wykorzystania oraz ogólnego ryzyka dla naszych klientów i marki, jeśli nasz Zespół ds. Bezpieczeństwa stwierdzi, że zgłoszona luka jest realnym problemem bezpieczeństwa.

‍

5. Wymagania dotyczące zgłaszania błędów

5.1. Twoje zgłoszenie musi spełniać poniższe wytyczne:

5.1.1. Podaj pełny opis zgłaszanej luki, włączając w to możliwości jej wykorzystania i jej skutki.

5.1.2. Przedstaw dowody i wyjaśnienie wszystkich niezbędnych kroków do odtworzenia zgłoszenia, które mogą obejmować:

5.1.2.1. Nagrania;

5.1.2.2. Zrzuty ekranu;

5.1.2.3. Kod exploita;

5.1.2.4. Logi ruchu;

5.1.2.5. Żądania i odpowiedzi Web/API;

5.1.2.6. Adres e-mail lub identyfikator użytkownika dowolnego konta testowego; i/lub

5.1.2.7. Adres IP użyty podczas testów.

5.2. Brak któregokolwiek z powyższych elementów może opóźnić lub uniemożliwić wypłatę nagrody.

‍

6. Ujawnianie informacji poufnych

6.1. Zgadzasz się nie omawiać odkrytych luk (nawet tych naprawionych) poza Programem bez naszej pisemnej zgody.

6.2. Zobowiązujesz się do przestrzegania wytycznych Deriv dotyczących ujawniania informacji. Jeśli uważasz, że odkryłeś lukę w zakresie bezpieczeństwa, zgłoś ją, dokładnie opisując lukę zgodnie z wytycznymi dotyczącymi zgłoszeń określonymi w punkcie 5 powyżej.

‍

7. Licencja

7.1. Niniejszym udzielasz nam bezpłatnej, w pełni opłaconej, wieczystej, nieodwołalnej, wyłącznej, światowej, przenoszalnej i sublicencjonowalnej licencji na dowolny raport oraz opinie, które nam dostarczasz. Zgadzasz się, że mamy nieograniczone prawa do wykorzystywania raportu i opinii. Zastrzegamy sobie prawo do niewykorzystania niektórych lub wszystkich elementów, które nam dostarczysz. Zrzeka się Pan/Pani wszelkiego wynagrodzenia za włączenie materiałów zawartych w raporcie lub opinii dotyczących naszych produktów i usług.

7.2. Rozumiesz i akceptujesz również, że możemy mieć opracowane lub zamówione materiały podobne lub identyczne z Twoim zgłoszeniem i rezygnujesz z roszczeń z tytułu ewentualnych podobieństw do zgłoszenia. Rozumie Pan/Pani, że nie ma Pan/Pani gwarancji żadnego wynagrodzenia ani uznania za wykorzystanie zgłoszenia.

7.3. Oświadczasz i zapewniasz, że Twoje zgłoszenie jest Twoim własnym dziełem, nie korzystałeś z informacji należących do innej osoby lub podmiotu oraz posiadasz prawa prawne do udzielenia nam licencji wymienionej w niniejszym punkcie 7.

‍

8. Twoje obowiązki

8.1. Możesz uczestniczyć w Programie, tylko jeśli przestrzegasz wszystkich obowiązujących przepisów prawa, zasad i regulacji. Jesteś odpowiedzialny za zapoznanie się z lokalnym prawem i jego przestrzeganie, ponieważ mogą one nakładać dodatkowe ograniczenia na Twoje uczestnictwo w Programie.

8.2. Jesteś odpowiedzialny za wszelkie konsekwencje podatkowe związane z uczestnictwem w Programie, które zależą od kraju Twojego zamieszkania i obywatelstwa.

8.3. Twoje testy nie mogą zakłócać ani naruszać żadnych danych, które nie należą do Ciebie.

8.4. Nie możesz udostępniać treści ani materiałów nieodpowiednich.

8.5. Nie możesz naruszać praw osób trzecich ani angażować się w działania naruszające prywatność innych osób.

8.6. Nie możesz angażować się w działania szkodzące nam, Programowi lub innym osobom (włączając w to przesyłanie wirusów).

‍