漏洞赏金计划条款

可以在此找到与漏洞赏金计划参与者具体相关的条款和条件。 这些条款应与业务合作伙伴一般条款 (以下简称“一般条款”) 一并阅读。 这些漏洞赏金计划条款中使用的任何定义术语均与《一般条款》中赋予的含义相同。

‍

1. 概述

1.1. 本条款适用于您自愿参与的 Deriv 漏洞赏金计划 (以下简称“计划”)。该计划旨在激励参与者发现并报告 Deriv 软件系统或网络中的漏洞或错误，并以此换取金钱奖励。 当您向本公司报告与 Deriv 旗下任何网络服务相关的漏洞，或以其他方式参与本漏洞赏金计划时，即表示您已阅读、理解并同意接受本条款的全部内容。

1.2. 您承认本计划不是竞赛，而是实验性且具有酌情性的奖励计划。

‍

2. 范围

2.1. 该计划的范围在计划网页上有详细说明。 如果不确定某些内容是否属于本计划的范围，请在尝试任何测试之前，发送电子邮件至 [email protected] 确认。

‍

3. 合格参与者

3.1. 如果出现以下情况，将无法参与本计划：

3.1.1. 您的雇主或工作的机构不允许您参与此类计划；

3.1.2. 您现在或曾经是我们或我们任何集团公司的雇员；

3.1.3. 您是我们或我们集团公司任何员工或前员工的直系亲属。

3.2. 如果我们知道或有理由怀疑您符合上述任何条件，我们保留取消您参与本计划资格并收回任何赏金支付的权利。

‍

4. 潜在奖励

4.1. 我们保留决定提交的漏洞报告是否符合奖励资格的权利。 是否支付奖励完全由我们酌情决定。

4.2. 我们对赏金金额的所有决定均为最终决定。

4.3. 赏金金额范围基于受影响数据的分类和敏感性、漏洞利用的难易程度，以及如果安全团队确认所报告的漏洞为有效安全问题，对客户和品牌所带来的整体风险。

‍

5. 漏洞提交要求

5.1. 提交时需要遵循以下指南：

5.1.1. 请提供所报告漏洞的完整描述，包括其可利用性和影响。

5.1.2. 请提供完整的漏洞复现证据及分步说明，内容应包括但不限于：

5.1.2.1. 视频；

5.1.2.2. 截图；

5.1.2.3. 漏洞利用代码；

5.1.2.4. 流量日志；

5.1.2.5. 网页/API 请求和响应；

5.1.2.6. 任何测试账户的电子邮件地址或用户 ID；和/或

5.1.2.7. 测试期间使用的 IP 地址。

5.2. 未能提供上述任何内容可能会延误或阻碍赏金支付。

‍

6. 敏感信息披露

6.1. 您同意未经我们书面同意，不得在本计划之外讨论已发现的漏洞 (即使是已解决的漏洞)。

6.2. 您承诺遵守 Deriv 的披露指南。 如果您认为自己发现了安全漏洞，请按照上述第 5 条规定的提交指南报告，并提供详细的漏洞说明。

‍

7. 许可证

7.1. 您特此授予我们关于您提供的任何报告及反馈的免版税、已全额支付、永久、不可撤销、独家、全球范围内、可转让且可分许可的许可权。 您同意我们对该报告和反馈拥有无限制的使用权。 我们保留不使用您提供的部分或全部内容的权利。 您放弃因报告中包含的任何材料或您向我们提供的有关产品和服务的任何反馈而获得赔偿的权利。

7.2. 您亦理解并承认，我们可能已经开发或委托开发与您的提交内容相似或相同的材料，且您放弃因提交内容与上述材料的任何相似之处而产生的任何权利主张。 您理解，对于使用您的提交内容，您无法保证获得任何赔偿或署名认可。

7.3. 您声明并保证您的提交为您本人创作，未使用他人或其他实体拥有的信息，并且您拥有此第 7 条款中授予我们许可的合法权利。

‍

8. 您的义务

8.1. 除非您在参与时遵守所有适用的法律、规则和法规，否则不得参与本计划。 您有责任了解并遵守您所在地区的法律，因为这些法律可能对您参与本计划施加额外限制。

8.2. 您需自行承担因参与本计划而产生的任何税务相关责任，具体取决于您的居住国和国籍。

8.3. 您的测试不得中断或危及任何不属于您的数据。

8.4. 您不得分享任何不当内容或材料。

8.5. 您不得侵犯任何第三方的权利，也不得从事任何侵犯他人隐私的活动。

8.6. 您不得参与任何对我们、本计划或其他人有害的活动 (包括传播病毒)。

‍