Termes du programme Bug Bounty
Version :
R25|02
Dernière mise à jour le:
June 27, 2024
Table des matières
Vous trouverez ici les termes et conditions qui concernent spécifiquement les participants à notre programme de Bug Bounty. Ces termes doivent être lus conjointement avec les Conditions générales applicables aux partenaires commerciaux (les « Conditions générales »). Les termes définis utilisés dans ces Conditions du Programme de Bug Bounty ont la signification qui leur est donnée dans les Conditions générales.
1. Introduction
1.1. Ces termes couvrent votre participation volontaire au programme de bug bounty de Deriv, qui incite les participants à découvrir et signaler des vulnérabilités ou bugs dans le système logiciel ou les réseaux de Deriv en échange d'une récompense financière (le « Programme »). En signalant une vulnérabilité liée à l'un des services web détenus par Deriv ou en participant autrement au Programme, vous reconnaissez avoir lu et accepté ces termes.
1.2. Vous reconnaissez que le Programme n'est pas une compétition, mais plutôt un programme de récompenses expérimental et discrétionnaire.
2. Champ d'application
2.1. Le champ d'application du Programme est spécifié en détail sur la page web du Programme. Si vous n'êtes pas sûr que certains contenus relèvent du champ d'application de ce Programme, envoyez un courriel à [email protected] pour vérifier avant de faire toute tentative de test.
3. Participants éligibles
3.1. Vous ne pouvez pas participer au Programme si :
3.1.1. Votre employeur ou l'organisation pour laquelle vous travaillez ne vous autorise pas à participer à ce type de programmes ;
3.1.2. Vous êtes ou avez été employé par nous ou une de nos sociétés du groupe ;
3.1.3. Vous êtes un membre de la famille proche d’un employé ou ancien employé de nous ou de l'une de nos sociétés du groupe.
3.2. Si nous savons ou avons des raisons de croire que vous remplissez l’un des critères ci-dessus, nous nous réservons le droit de vous disqualifier du Programme et de retirer tout paiement de récompense.
4. Récompenses potentielles
4.1. Nous nous réservons le droit de déterminer si le rapport de vulnérabilité soumis est éligible à une récompense. La décision de verser ou non une récompense relève entièrement de notre discrétion.
4.2. Toutes nos décisions concernant le montant d'une prime sont définitives.
4.3. Les montants des primes sont basés sur la classification et la sensibilité des données impactées, la facilité d'exploitation, et le risque global pour nos clients et notre marque si la vulnérabilité signalée est déterminée être un problème de sécurité valide par notre équipe de sécurité.
5. Exigences pour la soumission de bugs
5.1. Votre soumission doit suivre les directives ci-dessous :
5.1.1. Fournissez une description complète de la vulnérabilité que vous signalez, y compris son exploitabilité et son impact.
5.1.2. Présentez des preuves et une explication de toutes les étapes nécessaires pour reproduire la soumission, ce qui peut inclure :
5.1.2.1. Vidéos;
5.1.2.2. Captures d’écran ;
5.1.2.3. Code d'exploitation ;
5.1.2.4. Journaux de trafic ;
5.1.2.5. Requêtes et réponses Web/API ;
5.1.2.6. Adresse e-mail ou identifiant utilisateur de tout compte de test ; et/ou
5.1.2.7. Adresse IP utilisée lors des tests.
5.2. Le fait de ne pas inclure l’un des éléments ci-dessus peut retarder ou compromettre le paiement d’une prime.
6. Divulgation d’informations sensibles
6.1. Vous acceptez de ne pas discuter des vulnérabilités découvertes (même résolues) en dehors du Programme sans notre consentement écrit.
6.2. Vous vous engagez à suivre les directives de divulgation de Deriv. Si vous pensez avoir découvert une vulnérabilité de sécurité, veuillez la signaler avec une explication complète de la vulnérabilité, conformément aux directives de soumission énoncées à la Clause 5 ci-dessus.
7. Licence
7.1. Par la présente, vous nous accordez une licence sans redevance, entièrement acquittée, perpétuelle, irrévocable, exclusive, mondiale, transférable et pouvant faire l'objet d’une sous-licence concernant tout rapport et tout retour que vous nous fournissez. Vous acceptez que nous ayons des droits illimités pour utiliser le rapport et les retours. Nous nous réservons le droit de ne pas utiliser certains ou tous les éléments que vous nous fournissez. Vous renoncez à toute compensation pour l’intégration de tout matériel dans un rapport ou tout retour que vous nous fournissez concernant nos produits et services.
7.2. Vous comprenez également et reconnaissez que nous pouvons avoir développé ou commandé des matériaux similaires ou identiques à la soumission et renoncez aux réclamations que vous pourriez avoir en raison de toutes similitudes avec la soumission. Vous comprenez que rien ne garantit une quelconque compensation ou reconnaissance pour l’utilisation de la soumission.
7.3. Vous déclarez et garantissez que votre soumission est votre propre travail, que vous n'avez pas utilisé d'informations appartenant à une autre personne ou entité, et que vous avez les droits légaux pour nous accorder la licence prévue dans cette Clause 7.
8. Vos obligations
8.1. Vous ne devez pas participer au Programme sauf si vous respectez toutes les lois, règles et réglementations applicables. Vous êtes responsable de vous familiariser avec les lois locales et de les suivre, car elles peuvent imposer des restrictions supplémentaires à votre participation au Programme.
8.2. Vous êtes responsable de toute implication fiscale en relation avec votre participation au Programme, qui dépendra de votre pays de résidence et de votre citoyenneté.
8.3. Vos tests ne doivent pas perturber ou compromettre des données qui ne vous appartiennent pas.
8.4. Vous ne devez pas partager de contenu ou de matériel inapproprié.
8.5. Vous ne devez pas enfreindre les droits de tiers ou vous engager dans une activité qui viole la vie privée d’autrui.
8.6. Vous ne devez pas vous livrer à une activité nuisible envers nous, le Programme ou d’autres personnes (y compris la transmission de virus).
1. Introduction
Ce guide est conçu pour vous aider à promouvoir Deriv de manière efficace et éthique. Respecter ces règles vous permettra de nouer une relation de confiance avec vos clients et de représenter les valeurs de Deriv. Veuillez lire ce guide attentivement. Si vous ne respectez pas ces règles, nous pourrions être contraints de mettre fin à notre partenariat. Si vous avez des questions ou besoin d'aide, veuillez contacter votre responsable de compte.
2. Directives liées à la marque
Affichez toujours la phrase « powered by » au-dessus ou avant le logo Deriv sur votre site web et dans toutes les applications mobiles que vous créez.
Faites clairement connaître votre rapport à Deriv. Utilisez des phrases comme « en partenariat avec Deriv » et « en association avec Deriv » ou présentez-vous comme un affilié Deriv.
Vous n'êtes pas autorisé à créer des groupes ou des chaînes en utilisant le nom et le logo de Deriv. Sur votre site et vos plateformes, vous ne pouvez pas :
- Copier des blocs entiers de contenu du site web de Deriv.
- Mentionner les réglementations et les détails sur le régulateur de Deriv.
- Utiliser des informations ou des images d'employés de Deriv provenant du site web de Deriv.
3. Créer votre présence en ligne
Définissez votre propre style. Évitez d'utiliser la même palette de couleurs que Deriv ou des noms qui ressemblent ou sonnent comme Deriv.
Développez votre présence en ligne de façon distinctive en tant que partenaire de Deriv. Vous pouvez vous y prendre à l'aide de votre propre site Web ou de plateformes de réseaux sociaux engageantes. Par exemple, vous pouvez créer des vidéos qui aident les clients à démarrer avec Deriv ou à trader.
Veillez à ce que vos identifiants de médias sociaux et les noms de domaine de votre site web soient uniques.
N'utilisez jamais ni n'incluez le nom de la société Deriv dans votre identifiant.
4. Normes de marketing et de publicité
Avant de promouvoir Deriv au moyen de publicités payantes sur des plateformes comme Facebook ou Google, envoyez une demande à votre responsable de compte ou par e-mail à l'adresse [email protected]. Mentionnez le texte de l'annonce, les supports créatifs (vidéos/images), les mots-clés, et la page de destination.
N'enchérissez pas sur des mots-clés de marque dans des campagnes de moteurs de recherche payants (tels que Google ou Bing).
Mots-clés interdits : deriv, deriv app, deriv broker, dtrader, deriv trading, deriv live account, deriv trader, deriv virtual account, bot trading deriv, deriv.com, www.deriv.com, deriv.com login, deriv mt5 trading, automated trading deriv, deriv register, deriv cfd trading, automated trading deriv.
- Promouvez Deriv à l'aide des supports marketing disponibles sur votre tableau de bord d'affilié. Si vous souhaitez créer vos propres supports marketing, assurez-vous d'utiliser des avertissements de risque appropriés.
- Ne remplacez, ne modifiez ni ne triturez les supports marketing fournis par Deriv. Rien ne doit être flou, et la police doit rester la même.
5. Pratiques promotionnelles
- Planifiez soigneusement vos campagnes de promotion pour que vos posts ne soient pas classés parmi les messages indésirables.
- Évitez de spammer les plateformes de médias sociaux, les groupes, les e-mails ou les sites web avec votre lien d'affiliation.
- Promouvez Deriv convenablement sur des plateformes de médias sociaux légitimes comme YouTube, Facebook, Instagram, X et Telegram.
- N'utilisez pas de publicités pop-up ou de promotions sur des sites web illégaux pour faire la promotion de votre lien d'affiliation.
6. Communication et transparence
Définissez clairement les services que vous promouvez. Assurez-vous qu'il est évident que vous soutenez une plateforme de trading et non un casino ou un système d'enrichissement rapide. Par exemple, vous ne pouvez pas représenter Deriv ou présenter ses produits et services comme :
- Un produit de luxe ;
- Une plateforme de gain d'argent facile ;
- Une opportunité d'investissement ;
- Une garantie quelconque de revenus ou de profits.
Indiquez l'avertissement lié aux risques suivant à un endroit visible tel que l'en-tête ou le pied-de-page de votre site web, et ce dans une police lisible et de taille appropriée :
- « Deriv propose des produits complexes, notamment des Options et des CFD, lesquels comportent des risques importants. Le trading de CFD comporte un effet de levier, ce qui peut amplifier à la fois les gains et les pertes, pouvant entraîner la perte de votre investissement total. Ne tradez qu'avec de l'argent que vous pouvez vous permettre de perdre et n'en empruntez jamais pour trader. Assurez-vous donc de bien comprendre les risques encourus avant de commencer à trader. »
Indiquez l'avertissement lié aux risques suivant sur vos profils de médias sociaux et insérez-la en tant qu'image de bannière, dans la bio ou comme un post épinglé :
- « Deriv propose des produits complexes (Options, CFD) qui comportent un risque important, notamment la possibilité de perdre l'intégralité de votre investissement. Tradez de manière responsable et assurez-vous de comprendre les risques encourus. »
Ajoutez toujours l'un des avertissements liés aux risques suivants à vos posts liés à Deriv sur les médias sociaux :
- “Le trading est risqué.”
- “Votre capital est à risque. Il ne s'agit pas d'un conseil d'investissement.”
7. Respect de la vie privée
- Requerrez toujours une autorisation avant de prendre des photos ou des vidéos mettant en vedette le personnel de Deriv lors d'événements.
- Ne partagez jamais les photos d'événements, les vidéos, ou les enregistrements de conversations impliquant le personnel de Deriv sans autorisation écrite explicite.
8. Conclusion
Le respect de ces directives vous aidera à établir une présence en ligne respectée en tant qu'affilié de Deriv, ce qui favorisera la confiance de vos clients et améliorera vos initiatives promotionnelles. Notre partenariat prospère grâce à un respect mutuel et à l'adhésion à ces normes. Si vous avez des questions ou si vous avez besoin d'aide, n'hésitez pas à contacter votre responsable de compte.