Bug bounty වැඩසටහනේ නියමයන්
අනුවාදය:
R25|01
අවසන් යාවත්කාලීන කිරීම:
June 27, 2024
මෙහිදී, අපගේ Bug Bounty වැඩසටහනේ සහභාගීකරුවන්ට විශේෂයෙන්ම අදාල නියම සහ කොන්දේසි ඔබට දැක හැකිය. මෙම නියම, ව්යාපාරික සහකරු වෙනුවෙන් පොදු නියම ("පොදු නියම") සමඟ එක්ව කියවිය යුතුය. Bug Bounty වැඩසටහනේ මෙම නියමයන්හි භාවිතා කරන ඕනෑම අර්ථ දැක්වූ පද, පොදු නියමයන්හි ඇති අර්ථය අනුව වේ.
1. හැඳින්වීම
1.1. මෙම නියමයන් ඔබගේ Deriv Bug Bounty වැඩසටහනෙහි ස්වේච්ඡාවෙන් සහභාගි වීම සමඟ සම්බන්ධ වේ. මෙය, Deriv ප්රතිසංස්කරණ පද්ධතිය හෝ ජාලවල දුර්වල තැන් හෝ දෝෂ හඳුනාගෙන වාර්තා කිරීම මඟින් මූල්ය ත්යාගයක් ලබා ගැනීම සඳහා සහභාගීන් ප්රොත්සාහනය කරන වැඩසටහනකි ("වැඩසටහන"). Deriv හි සතු වෙබ් සේවාවන්ට අදාල දුර්වලතාවන් වාර්තා කිරීම හෝ වැඩසටහනට වෙනත් පරිදි සහභාගි වීම මඟින්, ඔබ මෙම නියම කියවා පිළිගෙන ඇති සහ එකඟ වී ඇතැයි ඔබ පිළිගෙන සිටින්නේය.
1.2. මෙම වැඩසටහන තරගයක් නොවන අතර විලාසිතාවත්, පරිණාමාත්මක ප්රසාද වැඩසටහනක් බව ඔබ පිළිගෙන සිටින්න.
2. විෂය පථය
2.1. වැඩසටහනේ කලාපය විස්තරාත්මකව මෙම වැඩසටහන් පිටුවේ ඇත. ඔබට සමහර අන්තර්ගත වැඩසටහනට අයත්දැයි හොඳින් වැටහෙන්නෙ නැත්නම්, පරීක්ෂණ කිරීමට පෙර [email protected] වෙත විද්යුත් තැපෑලක් යවන්න.
3. සුදුසුකම් ලත් සහභාගීන්
3.1. ඔබ පහත සඳහන් අවස්ථාවලදී වැඩසටහනට සහභාගි විය නොහැක:
3.1.1. ඔබ සේවය කරන ආයතනය හෝ ඔබ ඇතුළත් ආයතනය මෙම වැනි වැඩසටහන්වලට සහභාගි වීම ඔබට ඉඩ දීමක් නොමැත;
3.1.2. ඔබ හෝ ඔබ කලින් Deriv හෝ අපගේ කණ්ඩායම් සමාගම් එක් මතුව සේවයේ නියෝජිතයෙක් වූ අයෙකි;
3.1.3. ඔබ Deriv හෝ අපගේ කණ්ඩායම් සමාගම් එක් මතුව සේවකයෙකුට හෝ හිටපු සේවකයෙකුට සම්බන්ධීකෘත ලගදි එකෛකම සතු පුද්ගලයෙකි.
3.2. මෙම ප්රථම වර්ගීකරණයට ඔබ අදාළ බවට අපට හැඟීමක් හෝ හේතුවක් තිබේ නම්, අපි ඔබ වර්ජනය කිරීමට සහ ඔබට හිමි ඕනෑම බවුන්ටි ගෙවීම් අවලංගු කිරීමට අයිතියක් රැක ගැනිම.
4. විභව ත්යාග
4.1. ඉදිරිපත් කරන ලද දුර්වලතා වාර්තාව ත්යාගයක් සඳහා සුදුසු දැයි තීරණය කිරීම අපගේ අයිතිය වේ. ත්යාග ගෙවීමක් සිදු කිරිමට හෝ නොසිදු කිරිමට තීරණය කිරීම සම්පුර්ණයෙන්ම අපේ කැමැත්ත මත පවතී.
4.2. අපගේ බවුන්ටි මුදල සම්බන්ධ සියලු තීරණ අවසන් ය.
4.3. බවුන්ටි පරාස, බලපෑම් වූ දත්තවල වර්ගීකරණය සහ සංවේදීතාව, පහසුවෙන් අවශ්යතාවය, සහ වාර්තා වූ දුර්වලතාවය අපගේ ආරක්ෂක කණ්ඩායම විසින් වලංගු ආරක්ෂක ගැටලුවක් බව තහවුරු කළහොත් අපගේ සේවාදායකයන්ට සහ වෙළඳ නාමයට ඇති සමස්ත අවදානම මත හදාරයි.
5. Doe වාර්තා කිරීමේ අවශ්යතා
5.1. ඔබගේ වාර්තාව පහත මාර්ගෝපදේශ අනුරූපව විය යුතුය:
5.1.1. ඔබ වාර්තා කරන දුර්වලතාව ගැන සම්පූර්ණ විස්තරයක් ලබා දී, එහි හැකිවීම සහ බලපෑම් ඇතුළත් කරන්න.
5.1.2. ඉදිරිපත් කිරීමට අවශ්ය සියලු පියවර සනාථ කිරීම සඳහා සාක්ෂි සහ විස්තර ඉදිරිපත් කරන්න, ඒ අතර අඩංගු විය හැක:
5.1.2.1. වීඩියෝ;
5.1.2.2. තිර රූ;
5.1.2.3. Exploit කේතය;
5.1.2.4. ගමනාගමන ලොග්;
5.1.2.5. ජාල/ API ඉල්ලීම් සහ ප්රතිචාර;
5.1.2.6. චිහ්නය පරික්ෂණ ගිණුම් ඊමේල් ලිපිනය හෝ පරිශීලක හැඳුනුම්පත; සහ/හෝ
5.1.2.7. පරික්ෂණ කාලයේ භාවිත කළ IP ලිපිනය.
5.2. ඉහත සඳහන් අංග කිසිවක් අඩංගු නොකිරීම බවුන්ටි ගෙවීම ප්රමාද හෝ අවදානමට ලක් කරනු ඇත.
6. සාමකාමී තොරතුරු හෙළිදරව් කිරීම
6.1. අපගේ ලිඛිත අවසරය නොමැතිව වැඩසටහනේ සීමාවන්ට එහා හඳුනාගත් දුර්වලතා (හෝ විසඳා ඇති ද) සාකච්ඡා කිරීමට ඔබ එකඟ නැත.
6.2. Deriv හි හෙළිදරව් මාර්ගෝපදේශ අනුගමනය කිරීමට ඔබ බැඳී සිටින්නෙහි බවත්. ඔබ ආරක්ෂක දුර්වලතාවක් හමු වූ බව විශ්වාස කරනවා නම්, ඉහත 5 වන වගන්තියේ සඳහන් ඉදිරිපත් කිරීමේ මාර්ගෝපදේශ සහිතව දුර්වලතාවය ගැන සවිස්තරාත්මක වාර්තාවක් සමඟ වාර්තා කරන්න.
7. බලපත්රය
7.1. ඔබ විසින් අපට සපයන ඕනෑම වාර්තාවකට සහ ප්රතිචාරය සඳහා ලබාදෙන රොයල්ටි රහිත, සම්පූර්ණ ගෙවුණු, ශashil, නොබැරීම, අයත්මක, ලොවපුරා, ඈත්කර හැකි, සහ උප බලපත්ර ලබාදෙන ලයිසන්සුවක් ඔබ අපට පවරයි. ඔබ විසින් වාර්තාව සහ ප්රතිචාරය භාවිතා කිරීමට අපට සීමා නොමැති අයිතම ඇතැයි එකඟ වෙයි. ඔබ අපට සපයන ඕනෑම හෝ සියලු දෑ භාවිතා නොකිරීමට අපට අයිතියක් ඇත. ඔබ අප නිෂ්පාදන හා සේවාවන් සම්බන්ධ වාර්තාවක් හෝ ප්රතිචාරයක් තුළ ඇතුළත් කරන ඕනෑම දෑ සඳහා යම් වන්දි භාවිතයට ඉහළින් අවලංගු කරයි.
7.2. ඔබ තවද, අපි සමාන හෝ සමාන වස්තුවන් සංවර්ධනය කර ඇති හෝ ඇණවුම් කර ඇති බව සහ එම වස්තු සමඟ දැක්වැටීම් හේතු වශයෙන් ඔබගේ අයිතිවාසිකම් වළක්වා ඇතැයි පිළිගන්නෙහි. ඉදිරියට භාවිතා කිරීම සඳහා ඔබට කෙළපාටයක් හෝ සම්මානයක් නොලැබෙන බව ඔබ තේරුම් ගන්නෙහි.
7.3. ඔබ ඉදිරිපත් කරන දෑ ඔබගේම කෘතියක් බව, අන් අයෙකුට හිමි තොරතුරු භාවිතා නොකළ බව සහ මෙම වගන්තිය යටතේ අපට ලයිසන්සු ලබා දීමට ඔබට නීතිමය අයිතිවාසිකම් ඇති බව ඔබ ප්රකාශ කරයි.
8. ඔබේ යුතුකම්
8.1. ඔබ සියලුම අදාල නීති, නියම සහ රෙගුලාසි පිළිපදින තෙක් වැඩසටහනට සහභාගි විය නොහැක. ඔබේ දේශීය නීති සම්බන්ධව දැනුවත් වීමත් ඒවා අනුගමනය කිරීමත් ඔබ වගකීමේ ය, එම නීති වැඩසටහනට සහභාගි වීම සීමා කළ හැකිය.
8.2. වැඩසටහනට සහභාගි වීම සම්බන්ධ ඔබේ බදු ලෙස ඇති වගකීම් ඔබේ නාගරිකත්වය සහ රැඳී සිටීමේ රට මත منحصر වේ.
8.3. ඔබේ පරීක්ෂණය ඔබට අයිති නොවන දත්ත කිසිඳුව අහාර මෙන්ම නොබලක්ෂේප නොකර විය යුතුය.
8.4. ඔබ අනවශ්ය අන්තර්ගත හෝ ද්රව්ය හුවමාරු නොකිරීමට වගබලා ගන්න.
8.5. ඔබ තෙවන පාර්ශවයන්ගේ අයිතිවාසිකම් උල්ලංඝනය කිරීමෙන් හෝ අනෙක් අයගේ පෞද්ගලිකත්වය බිඳ දැමීමේ ක්රියාකාරකම් වල නිරත නොවීමට වග බලා ගන්න.
8.6. Deriv, වැඩසටහන හෝ අනෙකුත් පාර්ශවයන්ට හෝනික්රියාකාරී ක්රියාකාරකම් වල නිරත වීම (වායරස් ප්රසාද කිරීම ඇතුළු) වැළැක්වීම ඔබගේ වගකීමයි.