Termos do programa de recompensa por deteção de bugs
Versão:
R26|02
Última atualização:
27/06/2024
Aqui encontrará os termos e condições aplicáveis especificamente aos Participantes do nosso Programa de Recompensa por Deteção de Bugs. Estes termos devem ser lidos em conjunto com os Termos Gerais para Parceiros (os "Termos Gerais"). Os termos definidos utilizados nestes Termos do Programa de Recompensa por deteção de Bugs terão o significado que lhes é atribuído nos Termos Gerais.
1. Introdução
1.1. Estes termos regem a sua participação voluntária no programa de recompensa por deteção de bugs da Deriv, que visa incentivar os participantes a identificar e reportar vulnerabilidades ou falhas no sistema de software, ou redes da Deriv, em troca de uma recompensa financeira (o "Programa"). Ao reportar uma vulnerabilidade relacionada com quaisquer serviços web detidos pela Deriv ou, de outro modo, ao participar no Programa, declara que leu e aceitou os presentes termos.
1.2. Reconhece que o Programa não é uma competição, mas sim um programa experimental e discricionário de atribuição de recompensas.
2. Âmbito
2.1. O âmbito do Programa encontra-se especificado em detalhe na página Web do Programa. Caso não tenha a certeza se determinado conteúdo se enquadra no âmbito deste Programa, envie um e-mail para [email protected] antes de realizar qualquer tentativa de teste.
3. Participantes elegíveis
3.1. Não poderá participar no Programa caso:
3.1.1. O seu empregador ou a organização para a qual trabalha não permita a participação neste tipo de programas;
3.1.2. Seja ou tenha sido empregado pela Deriv, ou por qualquer empresa do grupo;
3.1.3. Seja familiar direto de um colaborador atual ou antigo da Deriv, ou de qualquer empresa do grupo.
3.2. Caso tenhamos conhecimento ou razões para suspeitar que cumpre algum dos critérios acima referidos, reservamo-nos o direito de o desqualificar do Programa e anular quaisquer pagamentos de recompensa que lhe tenham sido atribuídos.
4. Potenciais recompensas
4.1. Reservamo-nos o direito de determinar se o relatório de vulnerabilidade submetido é elegível para recompensa. A decisão sobre a atribuição da recompensa será inteiramente da nossa responsabilidade.
4.2. Todas as nossas decisões relativas ao montante da recompensa são finais.
4.3. As recompensas serão atribuídas com base na classificação e sensibilidade dos dados afetados, facilidade de exploração e risco global para os nossos clientes e reputação, caso a vulnerabilidade reportada seja validada como um problema de segurança legítimo pela nossa equipa de Segurança.
5. Requisitos para a submissão de bugs
5.1. A sua submissão deve seguir as diretrizes abaixo:
5.1.1. Apresentar uma descrição completa da vulnerabilidade que está a reportar, incluindo o seu grau de exploração e impacto.
5.1.2. Incluir provas e explicações de todos os passos necessários para reproduzir a vulnerabilidade, os quais podem incluir:
5.1.2.1. Vídeos;
5.1.2.2. Capturas de ecrã;
5.1.2.3. Código de exploração;
5.1.2.4. Registos de tráfego;
5.1.2.5. Pedidos e respostas da Web/API;
5.1.2.6. Endereço de e-mail ou ID de utilizador de quaisquer contas de teste; e/ou
5.1.2.7. Endereço IP utilizado durante o teste.
5.2. A omissão de qualquer dos elementos acima poderá atrasar ou comprometer o pagamento da recompensa.
6. Divulgação de informações sensíveis
6.1. Compromete-se a não discutir vulnerabilidades descobertas (mesmo as que já foram resolvidas) fora do âmbito do Programa sem o nosso consentimento escrito.
6.2. Compromete-se a seguir as diretrizes de divulgação da Deriv. Caso acredite ter descoberto uma vulnerabilidade de segurança, por favor reporte-a com uma explicação detalhada da mesma, em conformidade com as diretrizes de submissão definidas na Cláusula 5 acima.
7. Licença
7.1. Por este meio, concede-nos uma licença isenta de direitos, totalmente paga, perpétua, irrevogável, exclusiva, mundial, transferível e sublicenciável sobre qualquer relatório ou feedback fornecido. Concorda que temos o direito irrestrito de utilizar os relatórios e o feedback. Reservamo-nos o direito de não utilizar, parcial ou integralmente, os materiais fornecidos. Renuncia a qualquer compensação pela inclusão de qualquer material num relatório ou comentário sobre os nossos produtos e serviços.
7.2. Compreende e reconhece que poderemos já ter desenvolvido ou encomendado materiais semelhantes, ou idênticos à sua submissão e renuncia a quaisquer reclamações relacionadas com essas semelhanças. Compreende que não está garantida qualquer compensação ou reconhecimento pela utilização da submissão.
7.3. Declara e garante que a submissão é da sua autoria, que não utilizou informações pertencentes a terceiros e que tem os direitos legais para nos conceder a licença referida nesta cláusula 7.
8. As suas obrigações
8.1. Não poderá participar no Programa a menos que o faça em conformidade com todas as leis, regras e regulamentos aplicáveis. É da sua responsabilidade conhecer e respeitar a legislação local, que poderá impor restrições adicionais à sua participação no Programa.
8.2. É responsável por quaisquer implicações fiscais resultantes da sua participação no Programa, dependendo do seu país de residência e cidadania.
8.3. Os seus testes não poderão interromper ou comprometer dados que não lhe pertençam.
8.4. Não poderá partilhar conteúdo ou material inapropriado.
8.5. Não poderá infringir os direitos de terceiros, nem envolver-se em qualquer atividade que viole a privacidade de outros.
8.6. Não poderá praticar qualquer atividade prejudicial para nós, o Programa ou terceiros (incluindo a transmissão de vírus).