Termini del programma Bug bounty
Versione:
R25|02
Ultimo aggiornamento:
June 27, 2024
Indice dei contenuti
Qui troverai i termini e le condizioni specificamente riferiti ai partecipanti al nostro Programma Bug Bounty. Questi termini devono essere letti insieme ai Termini Generali per i Partner Commerciali (i “Termini Generali”). Qualsiasi termine definito utilizzato in questi Termini del Programma Bug Bounty avrà il significato attribuito nei Termini Generali.
1. Introduzione
1.1. Questi termini regolano la tua partecipazione volontaria al programma bug bounty di Deriv, che incentiva i partecipanti a scoprire e segnalare vulnerabilità o bug nel sistema software o nelle reti di Deriv in cambio di una ricompensa finanziaria (il “Programma”). Segnalando una vulnerabilità relativa a uno qualsiasi dei servizi web di proprietà di Deriv o partecipando in altro modo al Programma, riconosci di aver letto e accettato questi termini.
1.2. Riconosci che il Programma non è una competizione, ma piuttosto un programma sperimentale e discrezionale di ricompense.
2. Ambito
2.1. L'ambito del Programma è specificato in dettaglio sulla pagina del Programma. Se non sei sicuro che alcuni contenuti rientrino nell'ambito di questo Programma, invia una email a [email protected] per verificarlo prima di procedere con qualsiasi tentativo di test.
3. Partecipanti idonei
3.1. Non puoi partecipare al Programma se:
3.1.1. Il tuo datore di lavoro o l'organizzazione per cui lavori non ti permette di partecipare a questo tipo di programmi;
3.1.2. Sei o sei stato impiegato da noi o da una delle nostre società del gruppo;
3.1.3. Sei un parente stretto di un dipendente o ex dipendente nostro o di una delle nostre società del gruppo.
3.2. Se sappiamo o sospettiamo che rientri in uno dei criteri sopra indicati, ci riserviamo il diritto di squalificarti dal Programma e di revocare qualsiasi pagamento della taglia a tuo favore.
4. Ricompense potenziali
4.1. Ci riserviamo il diritto di determinare se il rapporto sulla vulnerabilità presentato è idoneo a una ricompensa. La decisione di pagare o meno una ricompensa è interamente a nostra discrezione.
4.2. Tutte le nostre determinazioni sull'importo di una taglia sono definitive.
4.3. Le fasce delle taglie si basano sulla classificazione e sensibilità dei dati impattati, sulla facilità di sfruttamento e sul rischio complessivo per i nostri clienti e il nostro marchio se la vulnerabilità segnalata è ritenuta un problema di sicurezza valido dal nostro team di Sicurezza.
5. Requisiti per la segnalazione di bug
5.1. La tua segnalazione deve seguire le seguenti linee guida:
5.1.1. Fornisci una descrizione completa della vulnerabilità che stai segnalando, inclusi l’exploitabilità e l’impatto.
5.1.2. Presenta prove e spiegazioni di tutti i passaggi necessari per riprodurre la segnalazione, che possono includere:
5.1.2.1. Video;
5.1.2.2. Schermate;
5.1.2.3. Codice exploit;
5.1.2.4. Log del traffico;
5.1.2.5. Richieste e risposte Web/API;
5.1.2.6. Indirizzo email o ID utente di eventuali account di test; e/o
5.1.2.7. Indirizzo IP utilizzato durante i test.
5.2. La mancata inclusione di uno qualsiasi degli elementi di cui sopra potrebbe ritardare o compromettere il pagamento della taglia.
6. Divulgazione di informazioni sensibili
6.1. Accetti di non discutere le vulnerabilità scoperte (anche quelle risolte) al di fuori del Programma senza il nostro consenso scritto.
6.2. Ti impegni a seguire le linee guida di Deriv per la divulgazione. Se ritieni di aver scoperto una vulnerabilità di sicurezza, ti preghiamo di segnalarla con una spiegazione dettagliata della vulnerabilità, in conformità con le linee guida per la segnalazione indicate nella Clausola 5 sopra.
7. Licenza
7.1. Con la presente ci concedi una licenza gratuita, completamente pagata, perpetua, irrevocabile, esclusiva, mondiale, trasferibile e sublicenziabile relativamente a qualsiasi rapporto e qualsiasi feedback che ci fornisci. Accetti che abbiamo diritti illimitati di utilizzare il rapporto e il feedback. Ci riserviamo il diritto di non utilizzare una o tutte le informazioni che ci fornisci. Rinunci ad ogni compenso per l'incorporazione di materiali in un rapporto o qualsiasi feedback che ci fornisci riguardo ai nostri prodotti e servizi.
7.2. Comprendi e riconosci inoltre che potremmo aver sviluppato o commissionato materiali simili o identici alla segnalazione, e rinunci a eventuali reclami derivanti da somiglianze con la segnalazione. Comprendi che non ti è garantito alcun compenso o riconoscimento per l'uso della segnalazione.
7.3. Dichiari e garantisci che la tua segnalazione è di tua proprietà, che non hai utilizzato informazioni di proprietà di altre persone o entità, e che possiedi i diritti legali necessari per concederci la licenza di cui alla Clausola 7.
8. I tuoi obblighi
8.1. Non devi partecipare al Programma a meno che, nel farlo, tu non rispetti tutte le leggi, norme e regolamentazioni applicabili. Sei responsabile di familiarizzare con le leggi locali e di rispettarle, poiché potrebbero imporre restrizioni aggiuntive sulla tua partecipazione al Programma.
8.2. Sei responsabile per qualsiasi implicazione fiscale relativa alla tua partecipazione al Programma, che dipenderà dal tuo paese di residenza e cittadinanza.
8.3. I tuoi test non devono interrompere o compromettere dati che non ti appartengono.
8.4. Non devi condividere contenuti o materiali inappropriati.
8.5. Non devi violare i diritti di terzi né impegnarti in attività che violino la privacy altrui.
8.6. Non devi intraprendere attività dannose per noi, per il Programma o per altri (inclusa la trasmissione di virus).
1. Introduzione
Questa guida è ideata per aiutarti a promuovere Deriv in modo efficace ed etico. Seguendo queste regole, puoi costruire un rapporto di fiducia con i tuoi clienti e rappresentare i valori di Deriv. Ti preghiamo di leggere attentamente questa guida. Se non segui queste regole, potremmo dover terminare la nostra collaborazione. Se hai domande o hai bisogno di aiuto, contatta il tuo Account Manager.
2. Linee guida sul branding
Rendi sempre visibile la frase “powered by” sopra o prima del logo Deriv sul tuo sito web e in qualsiasi app mobile che crei.
Comunica chiaramente il tuo rapporto con Deriv. Usa frasi come “in collaborazione con Deriv” e “in associazione con Deriv” oppure presentati come Affiliato Deriv.
Non sei autorizzato a creare gruppi o canali utilizzando il nome e il logo di Deriv. Sul tuo sito web e piattaforme, non puoi:
- Copiare interi blocchi di contenuto dal sito web di Deriv.
- Menzionare le normative di Deriv e i dettagli del regolatore.
- Utilizzare i dettagli o le immagini dei dipendenti di Deriv presenti nel sito web di Deriv.
3. Crea la tua presenza online
Mantieni il tuo stile. Evita di utilizzare la stessa combinazione di colori di Deriv o nomi che assomigliano o suonano come Deriv.
Sviluppa una presenza online unica come partner di Deriv. Puoi farlo utilizzando il tuo sito web o piattaforme social coinvolgenti. Ad esempio, puoi creare video che guidano i clienti su come iniziare con Deriv o come fare trading.
Assicurati che i tuoi handle sui social media e i domini del sito web siano unici.
Non utilizzare o includere il nome della società Deriv nel tuo handle utente.
4. Standard relativi a marketing e pubblicità
Prima di promuovere Deriv attraverso annunci a pagamento su piattaforme come Facebook o Google, invia una richiesta al tuo Account Manager o un'email a [email protected]. Includi il testo dell'annuncio, materiali creativi (video/immagini), parole chiave e la pagina di destinazione.
Non fare offerte su parole chiave di marca nelle campagne di ricerca a pagamento (ad es., Google e Bing).
Parole chiave non consentite: deriv, deriv app, deriv broker, dtrader, deriv trading, deriv live account, deriv trader, deriv virtual account, bot trading deriv, deriv.com, www.deriv.com, deriv.com login, deriv mt5 trading, automated trading deriv, deriv register, deriv cfd trading, automated trading deriv.
- Utilizza i materiali di marketing disponibili sulla tua dashboard per affiliati per promuovere Deriv. Se desideri creare i tuoi materiali di marketing, assicurati di seguire le avvertenze sui rischi in modo corretto.
- Non sovrascrivere, modificare o manomettere i materiali di marketing forniti da Deriv. Non utilizzare materiali sfocati e assicurati che il carattere sia sempre lo stesso.
5. Pratiche promozionali
- Pianifica attentamente le tue campagne promozionali affinché i tuoi post non appaiano come spam.
- Evita di inviare spam su piattaforme social, gruppi, email o siti web con il tuo link affiliato.
- Promuovi Deriv in modo appropriato su legittime piattaforme social come YouTube, Facebook, Instagram, X e Telegram.
- Non utilizzare annunci pop-up o promozioni su siti web illegali per pubblicizzare il tuo link affiliato.
6. Comunicazione e trasparenza
Definisci chiaramente i servizi che stai promuovendo. Assicurati che sia evidente che stai sostenendo una piattaforma di trading e non un casinò o uno schema per arricchirsi rapidamente. Ad esempio, non puoi rappresentare Deriv o i suoi prodotti e servizi come:
- Un prodotto di lusso
- Una piattaforma di facile guadagno
- Un'opportunità di investimento
- Qualcosa che garantisca guadagni o profitti
Includi la seguente dichiarazione di non responsabilità sui rischi in una posizione di rilievo (sia nell'intestazione che nel piè di pagina del tuo sito web, con carattere e dimensioni leggibili):
- “Deriv offre prodotti complessi, tra cui Options e CFDs, che comportano rischi significativi. Il trading di CFD utilizza la leva finanziaria, che può amplificare sia i profitti che perdite, portando potenzialmente alla perdita del tuo intero investimento. Fai trading solo con denaro che puoi permetterti di perdere e non richiedere mai prestiti per fare trading. Assicurati di comprendere i rischi prima di fare trading.”
Includi la seguente dichiarazione di non responsabilità sui rischi nei tuoi profili social e posizionala come immagine di copertina, nella bio o come post in evidenza:
- “Deriv offre prodotti complessi (Opzioni, CFD) con un rischio sostanziale. Potresti perdere il tuo intero investimento. Fai trading responsabilmente e assicurati di comprendere i rischi.”
Aggiungi sempre una delle seguenti dichiarazioni di non responsabilità sui rischi ai tuoi post social media relativi a Deriv:
- “Il trading è rischioso.”
- “Il tuo capitale è a rischio. Non è un consiglio di investimento.”
7. Rispetto della privacy
- Ottieni sempre il permesso prima di scattare foto o video che includono il personale di Deriv durante eventi.
- Non condividere mai foto di eventi, video o registrazioni di chiamate che coinvolgano il personale di Deriv senza un esplicito permesso scritto.
8. Conclusione
Seguire queste linee guida ti aiuterà a costruire una presenza online rispettabile come affiliato Deriv, sviluppando fiducia tra i tuoi clienti e migliorando i tuoi sforzi promozionali. La nostra partnership si sviluppa sul rispetto reciproco e sull'adesione a questi standard. Se hai domande o hai bisogno di assistenza, non esitare a contattare il tuo Responsabile Account.