Términos del programa Bug bounty
Versión:
R25|02
Última actualización:
June 27, 2024
Tabla de contenido
Aquí encontrará los términos y condiciones que se aplican específicamente a los participantes en nuestro Programa de recompensas por errores. Estos términos deben leerse junto con los Términos generales para socios comerciales (los "Términos generales"). Cualquier término definido utilizado en estos Términos del Programa de recompensas por errores tendrá el significado que se le proporcione en los Términos generales.
1. Introducción
1.1. Estos términos cubren su participación voluntaria en el programa de recompensa por errores de Deriv, que incentiva a los participantes a descubrir y reportar vulnerabilidades o errores en el sistema de software o las redes de Deriv a cambio de una recompensa económica (el "Programa"). Al informarnos sobre una vulnerabilidad relacionada con cualquiera de los servicios web propiedad de Deriv o al participar en el Programa, usted reconoce que ha leído y aceptado estos términos.
1.2. Reconoce que el Programa no es una competición, sino un programa de recompensas experimental y discrecional.
2. Alcance
2.1. El alcance del Programa se especifica detalladamente en la página web del Programa. Si no está seguro de si algún contenido entra dentro del ámbito de este Programa, envíe un correo electrónico a [email protected] para verificarlo antes de realizar cualquier prueba.
3. Participantes elegibles
3.1. No puede participar en el Programa si:
3.1.1. Su empleador o la organización para la que trabaja no le permite participar en este tipo de programas.
3.1.2. Usted es o ha sido empleado nuestro o de cualquiera de las empresas de nuestro grupo;
3.1.3. Usted es familiar directo de un empleado o antiguo empleado nuestro o de cualquiera de las empresas de nuestro grupo.
3.2. Si sabemos o tenemos motivos para sospechar que cumple alguno de los criterios anteriores, nos reservamos el derecho a descalificarlo del Programa y a rescindir cualquier pago de recompensa que se le haya concedido.
4. Recompensas potenciales
4.1. Nos reservamos el derecho a determinar si el informe de vulnerabilidad enviado es susceptible de recibir una recompensa. La decisión de pagar o no una recompensa queda totalmente a nuestro criterio.
4.2. Todas nuestras decisiones con respecto a la cantidad de una recompensa son definitivas.
4.3. Los rangos de recompensa se basan en la clasificación y sensibilidad de los datos afectados, la facilidad de explotación y el riesgo general para nuestros clientes y nuestra marca si nuestro equipo de seguridad determina que la vulnerabilidad notificada es un problema de seguridad válido.
5. Requisitos para el envío de errores
5.1. Su envío debe seguir las siguientes directrices:
5.1.1. Proporcione una descripción completa de la vulnerabilidad que está notificando, incluida la explotabilidad y el impacto.
5.1.2. Presente pruebas y explicaciones de todos los pasos necesarios para reproducir la presentación, lo que puede incluir:
5.1.2.1. Videos;
5.1.2.2. Capturas de pantalla;
5.1.2.3. Código de explotación;
5.1.2.4. Registros de tráfico;
5.1.2.5. Solicitudes y respuestas Web/API;
5.1.2.6. Dirección de correo electrónico o ID de usuario de cualquier cuenta de prueba; y/o
5.1.2.7. Dirección IP utilizada durante las pruebas.
5.2. Si no se incluye alguno de los elementos anteriores, el pago de la recompensa podría retrasarse o ponerse en peligro.
6. Divulgación de información sensible
6.1. Acepta no discutir las vulnerabilidades descubiertas (ni siquiera las resueltas) fuera del Programa sin nuestro consentimiento por escrito.
6.2. Se compromete a seguir las directrices de divulgación de Deriv. Si cree que ha descubierto una vulnerabilidad de seguridad, infórmenos al respecto con una explicación detallada de la vulnerabilidad, de conformidad con las directrices de envío establecidas en la cláusula 5 anterior.
7. Licencia
7.1. Nos concede una licencia libre de derechos, totalmente pagada, perpetua, irrevocable, exclusiva, mundial, transferible y sublicenciable con respecto a cualquier informe y cualquier comentario que nos proporcione. Acepta que tenemos derechos ilimitados para utilizar el informe y los comentarios. Nos reservamos el derecho a no utilizar ninguno de los elementos que nos proporcione. Renuncia a cualquier compensación por la incorporación de cualquier material en un informe o cualquier comentario que nos proporcione sobre nuestros productos y servicios.
7.2. También entiende y reconoce que podemos haber desarrollado o encargado materiales similares o idénticos a la presentación y renuncia a cualquier reclamación que pueda tener como resultado cualquier similitud con la presentación. Entiende que no se le garantiza ninguna compensación o crédito por el uso de la presentación.
7.3. Declara y garantiza que su envío es obra suya, que no ha utilizado información propiedad de otra persona o entidad y que tiene los derechos legales para concedernos la licencia prevista en la cláusula 7.
8. Sus obligaciones
8.1. No debe participar en el Programa a menos que, al hacerlo, cumpla con todas las leyes, normas y reglamentos aplicables. Es responsable de familiarizarse con las leyes locales y de cumplirlas, ya que pueden imponer restricciones adicionales a su participación en el Programa.
8.2. Es responsable de cualquier implicación fiscal relacionada con su participación en el Programa, que dependerá de su país de residencia y nacionalidad.
8.3. Sus pruebas no deben interrumpir ni comprometer ningún dato que no sea de su propiedad.
8.4. No debe compartir ningún contenido o material inapropiado.
8.5. No debe infringir los derechos de terceros ni participar en actividades que violen la privacidad de otras personas.
8.6. No debe participar en ninguna actividad que sea perjudicial para nosotros, el Programa o terceros (incluida la transmisión de virus).
1. Introducción
Esta guía está diseñada para ayudarle a promocionar Deriv de manera ética y efectiva. Al cumplir estas normas, podrá ganarse la confianza de sus clientes y representar los valores de Deriv. Por favor, lea esta guía con atención. Si no cumple estas normas, es posible que tengamos que poner fin a nuestra colaboración. Si tiene preguntas o necesita ayuda, contacte con el administrador de su cuenta.
2. Directrices de la marca
Muestre siempre la frase "Powered by" encima o antes del logotipo de Deriv en su sitio web y en cualquier aplicación móvil que cree.
Comunique claramente su relación con Deriv. Use frases como "en colaboración con Deriv" y "en asociación con Deriv" o preséntese como afiliado de Deriv.
No tiene permiso para crear grupos o canales utilizando el nombre y el logotipo de Deriv. En su sitio web y plataformas, no puede:
- Copiar secciones enteras de contenido del sitio web de Deriv.
- Mencione las regulaciones de Deriv y los detalles del regulador.
- Utilizar datos o imágenes de empleados de Deriv del sitio web de Deriv.
3. Crear su presencia en línea
Conserve su propio estilo. Evite utilizar la misma combinación de colores que Deriv o nombres que se parezcan o suenen como Deriv.
Desarrolle su presencia en línea única como socio de Deriv. Esto puede ser a través de su propio sitio web o de atractivas plataformas de redes sociales. Por ejemplo, puede crear videos que guíen a los clientes sobre cómo empezar con Deriv o cómo hacer trading.
Asegúrese de que sus nombres de usuario en las redes sociales y los dominios de sus sitios web sean únicos.
Nunca use ni incluya el nombre de la empresa Deriv en su nombre de usuario.
4. Normas de marketing y publicidad
Antes de promocionar Deriv a través de anuncios de pago en plataformas como Facebook o Google, envíe una solicitud a su gestor de cuentas o por correo electrónico a [email protected]. Incluya el texto del anuncio, los materiales creativos (videos/imágenes), las palabras clave y la página de destino.
No puje por palabras clave de marca en campañas de búsqueda pagadas en motores de búsqueda (por ejemplo, Google y Bing).
Palabras clave no permitidas: deriv, deriv app, deriv broker, dtrader, deriv trading, deriv live account, deriv trader, deriv virtual account, bot trading deriv, deriv.com, www.deriv.com, deriv.com login, deriv mt5 trading, trading automatizado deriv, deriv register, deriv cfd trading, trading automatizado deriv.
- Utilice los materiales de marketing disponibles en su panel de control de afiliado para promocionar Deriv. Si quiere crear sus propios materiales de marketing, asegúrese de utilizar las advertencias de riesgo adecuadas.
- No sobrescriba, edite ni manipule los materiales de marketing proporcionados por Deriv. No se debe difuminar nada y la fuente debe mantenerse igual.
5. Prácticas promocionales
- Planifique sus campañas de promoción cuidadosamente, para que sus publicaciones no aparezcan como spam.
- Evite enviar spam a plataformas de redes sociales, grupos, correos electrónicos o sitios web con su enlace de afiliado.
- Promocione Deriv de manera adecuada en plataformas legítimas de redes sociales como YouTube, Facebook, Instagram, X y Telegram.
- No utilice anuncios emergentes ni promociones en sitios web ilegales para promocionar su enlace de afiliado.
6. Comunicación y transparencia
Defina claramente los servicios que está promocionando. Asegúrese de que quede claro que está promocionando una plataforma de trading y no un casino o un plan para enriquecerse rápidamente. Por ejemplo, no puede representar a Deriv o a sus productos y servicios como:
- Un producto de lujo
- Una plataforma de dinero fácil
- Una oportunidad de inversión
- Cualquier cosa que garantice ingresos o ganancias
Incluya el siguiente descargo de responsabilidad de riesgo en un lugar destacado (ya sea en el encabezado o en el pie de página de su sitio web, en una fuente y tamaño de fuente legibles):
- “Deriv ofrece productos complejos, incluidas opciones y CFD, que conllevan riesgos significativos. El trading con CFD implica apalancamiento, lo que puede amplificar tanto las ganancias como las pérdidas, lo que puede llevar a la pérdida de toda su inversión. Opere solo con dinero que pueda permitirse perder y nunca pida prestado para operar. Comprenda los riesgos antes de operar".
Incluya la siguiente exención de responsabilidad de riesgo en sus perfiles de redes sociales y colóquela como imagen de banner, en la biografía o como publicación fijada:
- “Deriv ofrece productos complejos (opciones, CFD) con un riesgo sustancial. Podría perder toda su inversión. Opere de manera responsable y entienda los riesgos".
Añada siempre uno de los siguientes descargos de responsabilidad de riesgo a sus publicaciones en redes sociales relacionadas con Deriv:
- “Operar es arriesgado.”
- “Su capital está en riesgo. No es asesoramiento de inversión.”
7. Respeto de la privacidad
- Siempre pida permiso antes de tomar fotos o videos del personal de Deriv en cualquier evento.
- Nunca comparta fotos, videos o llamadas grabadas de eventos en los que participe el personal de Deriv sin permiso explícito por escrito.
8. Conclusión
Seguir estas directrices le ayudará a crear una presencia en línea respetable como afiliado de Deriv, y fomentará la confianza entre sus clientes y mejorará sus estrategias promocionales. Nuestra asociación se basa en el respeto mutuo y el cumplimiento de estas normas. Si tiene alguna pregunta o necesita ayuda, no dude en contactar a su gerente de cuentas.