Warunki programu Bug Bounty
Wersja:
R25|02
Ostatnia aktualizacja:
June 27, 2024
Spis treści
Tutaj znajdziesz warunki i zasady, które odnoszą się konkretnie do uczestników naszego Programu Bug Bounty. Niniejsze warunki należy czytać łącznie z Ogólnymi warunkami dla Partnerów biznesowych ("Ogólne warunki"). Wszelkie zdefiniowane terminy użyte w niniejszych Warunkach Programu Bug Bounty mają znaczenie nadane im w Ogólnych Warunkach.
1. Wprowadzenie
1.1. Niniejsze warunki obejmują Twoje dobrowolne uczestnictwo w programie bug bounty Deriv, który motywuje uczestników do odkrywania i zgłaszania podatności lub błędów w systemach oprogramowania bądź sieciach Deriv w zamian za nagrodę finansową („Program”). Zgłaszając podatność związaną z dowolną usługą internetową należącą do Deriv lub w inny sposób uczestnicząc w Programie, potwierdzasz, że zapoznałeś się i zgadzasz się z niniejszymi warunkami.
1.2. Potwierdzasz, że Program nie jest konkursem, lecz eksperymentalnym i dobrowolnym programem nagradzania.
2. Zakres
2.1. Zakres Programu jest szczegółowo określony na stronie Programu. Jeśli nie masz pewności, czy dana treść mieści się w zakresie tego Programu, wyślij e-mail na adres [email protected], aby to sprawdzić, zanim podejmiesz próby testowania.
3. Uprawnieni uczestnicy
3.1. Nie możesz uczestniczyć w Programie, jeśli:
3.1.1. Twój pracodawca lub organizacja, dla której pracujesz, nie zezwala Ci na udział w tego typu programach;
3.1.2. Jesteś lub byłeś zatrudniony przez nas lub którąkolwiek z naszych spółek grupy kapitałowej;
3.1.3. Jesteś członkiem najbliższej rodziny pracownika lub byłego pracownika nas lub którejkolwiek z naszych spółek grupy kapitałowej.
3.2. Jeśli wiemy lub mamy powód przypuszczać, że spełniasz którykolwiek z powyższych warunków, zastrzegamy sobie prawo do dyskwalifikacji Cię z Programu oraz cofnięcia wszelkich wypłat nagród.
4. Potencjalne nagrody
4.1. Zastrzegamy sobie prawo do oceny, czy zgłoszony raport o podatności kwalifikuje się do nagrody. Decyzja o wypłacie nagrody leży całkowicie w naszym uznaniu.
4.2. Wszystkie nasze decyzje co do wysokości nagrody są ostateczne.
4.3. Wysokość nagród zależy od klasyfikacji i wrażliwości dotkniętych danych, łatwości ich wykorzystania oraz ogólnego ryzyka dla naszych klientów i marki, jeśli nasz Zespół ds. Bezpieczeństwa stwierdzi, że zgłoszona podatność jest realnym problemem bezpieczeństwa.
5. Wymagania dotyczące zgłaszania błędów
5.1. Twoje zgłoszenie musi spełniać poniższe wytyczne:
5.1.1. Podaj pełny opis zgłaszanej podatności, włączając w to możliwości wykorzystania i jej skutki.
5.1.2. Przedstaw dowody i wyjaśnienie wszystkich niezbędnych kroków do odtworzenia zgłoszenia, które mogą obejmować:
5.1.2.1. Nagrania;
5.1.2.2. Zrzuty ekranu;
5.1.2.3. Kod exploita;
5.1.2.4. Logi ruchu;
5.1.2.5. Żądania i odpowiedzi Web/API;
5.1.2.6. Adres e-mail lub identyfikator użytkownika dowolnego konta testowego; i/lub
5.1.2.7. Adres IP użyty podczas testów.
5.2. Brak któregokolwiek z powyższych elementów może opóźnić lub uniemożliwić wypłatę nagrody.
6. Ujawnianie informacji poufnych
6.1. Zgadzasz się nie omawiać odkrytych podatności (nawet tych naprawionych) poza Programem bez naszej pisemnej zgody.
6.2. Zobowiązujesz się do przestrzegania wytycznych Deriv dotyczących ujawniania informacji. Jeśli uważasz, że odkryłeś podatność bezpieczeństwa, zgłoś ją, dokładnie opisując podatność zgodnie z wytycznymi dotyczącymi zgłoszeń określonymi w punkcie 5 powyżej.
7. Licencja
7.1. Niniejszym udzielasz nam bezpłatnej, w pełni opłaconej, wieczystej, nieodwołalnej, wyłącznej, światowej, przenoszalnej i sublicencjonowalnej licencji na dowolny raport oraz opinie, które nam dostarczasz. Zgadzasz się, że mamy nieograniczone prawa do wykorzystywania raportu i opinii. Zastrzegamy sobie prawo do niewykorzystania niektórych lub wszystkich elementów, które nam dostarczysz. Rezygnujesz z jakiegokolwiek wynagrodzenia za włączenie jakichkolwiek materiałów zawartych w raporcie lub opinii dotyczących naszych produktów i usług.
7.2. Rozumiesz i akceptujesz również, że możemy mieć opracowane lub zamówione materiały podobne lub identyczne z Twoim zgłoszeniem i rezygnujesz z roszczeń z tytułu ewentualnych podobieństw do zgłoszenia. Rozumiesz, że nie gwarantujemy żadnego wynagrodzenia ani uznania za wykorzystanie zgłoszenia.
7.3. Oświadczasz i zapewniasz, że Twoje zgłoszenie jest Twoim własnym dziełem, nie korzystałeś z informacji należących do innej osoby lub podmiotu oraz posiadasz prawa prawne do udzielenia nam licencji wymienionej w niniejszym punkcie 7.
8. Twoje obowiązki
8.1. Nie możesz uczestniczyć w Programie, chyba że podczas tego przestrzegasz wszystkich obowiązujących przepisów prawa, zasad i regulacji. Jesteś odpowiedzialny za zapoznanie się z lokalnym prawem i jego przestrzeganie, ponieważ mogą one nakładać dodatkowe ograniczenia na Twoje uczestnictwo w Programie.
8.2. Jesteś odpowiedzialny za wszelkie konsekwencje podatkowe związane z uczestnictwem w Programie, które zależą od kraju Twojego zamieszkania i obywatelstwa.
8.3. Twoje testy nie mogą zakłócać ani naruszać żadnych danych, które nie należą do Ciebie.
8.4. Nie możesz udostępniać treści ani materiałów nieodpowiednich.
8.5. Nie możesz naruszać praw osób trzecich ani angażować się w działania naruszające prywatność innych osób.
8.6. Nie możesz angażować się w działania szkodzące nam, Programowi lub innym osobom (włączając w to przesyłanie wirusów).
1. Wprowadzenie
Ten przewodnik ma na celu pomóc Ci skutecznie i etycznie promować Deriv. Przestrzegając tych zasad, możesz budować zaufanie wśród swoich klientów i reprezentować wartości Deriv. Proszę uważnie przeczytać ten przewodnik. Jeśli nie będziesz przestrzegać tych zasad, możemy być zmuszeni zakończyć naszą współpracę. Jeśli masz pytania lub potrzebujesz pomocy, skontaktuj się ze swoim menedżerem konta.
2. Wytyczne dotyczące marki

Zawsze umieszczaj frazę „obsługiwane przez” powyżej lub przed logo Deriv na swojej stronie internetowej i w aplikacjach mobilnych, które tworzysz.

Wyraźnie komunikuj swoją relację z Deriv. Używaj zwrotów takich jak „w partnerstwie z Deriv” i „we współpracy z Deriv” lub przedstaw się jako partner Deriv.

Nie możesz tworzyć grup ani kanałów używając nazwy i logo Deriv. Na swojej stronie internetowej i platformach nie możesz:
- Kopiować całych bloków treści z witryny Deriv.
- Wspominać o regulacjach Deriv i szczegółach dotyczących regulatorów.
- Używać szczegółów pracowników Deriv lub obrazów z witryny Deriv.
3. Tworzenie swojej obecności w sieci

Zachowaj swój styl. Unikaj używania takiego samego schematu kolorów jak Deriv lub nazw, które wyglądają lub brzmią jak Deriv.

Rozwijaj swoją unikalną obecność w sieci jako partner Deriv. Może to być za pośrednictwem własnej strony internetowej lub angażujących platform mediów społecznościowych. Na przykład, możesz tworzyć filmy, które wytłumaczą klientom, jak zacząć z Deriv lub jak handlować.

Upewnij się, że identyfikatory w mediach społecznościowych i domeny twojej strony internetowej są unikalne.
Nigdy nie używaj ani nie uwzględniaj nazwy firmy Deriv w swoim identyfikatorze użytkownika.
4. Standardy marketingowe i reklamowe
Przed promowaniem Deriv za pomocą płatnych reklam na platformach takich jak Facebook czy Google, zgłoś prośbę do swojego Menedżera konta lub wyślij e-mail na adres: [email protected]. Uwzględnij w wiadomości tekst reklamy, materiały kreatywne (filmy/obrazy), słowa kluczowe oraz stronę docelową.
Nie licytuj na markowych słowach kluczowych w płatnych kampaniach w wyszukiwarkach (np. Google i Bing).
Słowa kluczowe niedozwolone: deriv, aplikacja deriv, broker deriv, dtrader, trading deriv, rachunek live deriv, trader deriv, rachunek wirtualny deriv, bot trading deriv, deriv.com, www.deriv.com, logowanie deriv.com, trading deriv mt5, automatyczny trading deriv, rejestracja deriv, trading cfd deriv, automatyczny trading deriv.
- Użyj materiałów marketingowych dostępnych na swoim panelu partnerskim, aby promować Deriv. Jeśli chcesz stworzyć własne materiały marketingowe, upewnij się, że zawierają odpowiednie ostrzeżenia o ryzyku.
- Nie zmieniaj, nie edytuj ani nie manipuluj dostarczonymi materiałami marketingowymi przez Deriv. Nic nie powinno być zamazane, a czcionka powinna pozostać ta sama.
5. Praktyki promocyjne
- Starannie planuj swoje kampanie promocyjne, aby Twoje posty nie wyglądały jak spam.
- Unikaj spamowania platform w mediach społecznościowych, grup, e-maili lub stron internetowych swoim linkiem partnerskim.
- Promuj Deriv w odpowiedni sposób na legalnych platformach społecznościowych, takich jak YouTube, Facebook, Instagram, X i Telegram.
- Nie używaj reklam w wyskakujących oknach ani promocji na nielegalnych stronach internetowych, aby reklamować swój link partnerski.
6. Komunikacja i przejrzystość

Wyraźnie zdefiniuj usługi, które promujesz. Upewnij się, że jest jasne, że popierasz platformę handlową, a nie kasyno lub schemat szybkiego zysku. Na przykład nie możesz przedstawiać Deriv ani jego produktów i usług jako:
- Produkt luksusowy
- Platforma łatwego zarobku
- Możliwość inwestycyjna
- Cokolwiek, co gwarantuje dochód lub zysk

Umieść następujące zastrzeżenie dotyczące ryzyka w wyraźnym miejscu (w nagłówku lub stopce swojej strony, używając czytelnej czcionki i odpowiedniego rozmiaru fontu):
- „Deriv oferuje złożone produkty, w tym Opcje i kontrakty CFD, które niosą ze sobą istotne ryzyko. Handel CFD wiąże się z dźwignią finansową, która może zwiększać zarówno zyski, jak i straty, co w konsekwencji może prowadzić do utraty całej Twojej inwestycji. Inwestuj wyłącznie pieniądze, na których utratę możesz sobie pozwolić i nigdy nie pożyczaj pieniędzy, które zamierzasz zainwestować. Upewnij się, że rozumiesz ryzyko przed rozpoczęciem handlu.”

Umieść następujące zastrzeżenie dotyczące ryzyka na swoich profilach w mediach społecznościowych i umieść je jako obraz banera, w bio lub jako przypięty post:
- „Deriv oferuje złożone produkty (opcje, CFD) z istotnym ryzykiem. Możesz stracić całą zainwestowaną kwotę. Handluj odpowiedzialnie i upewnij się, że rozumiesz ryzyko.”

Zawsze dodawaj jedno z poniższych zastrzeżeń dotyczących ryzyka do swoich postów związanych z Deriv w mediach społecznościowych:
- “Handel jest ryzykowny.”
- “Twój kapitał jest narażony na ryzyko. Nie jest to porada inwestycyjna.”
7. Szanuj prywatność
- Pamiętaj o konieczności uzyskaniu zgody przed wykonaniem zdjęć lub nagrań wideo z pracownikami Deriv na jakichkolwiek wydarzeniach.
- Nigdy nie udostępniaj zdjęć, filmów ani nagranych rozmów z pracownikami Deriv bez wyraźnej pisemnej zgody.
8. Podsumowanie
Przestrzeganie tych wytycznych pomoże ci zbudować reputację w sieci jako partnera Deriv, budując również zaufanie wśród Twoich klientów i zwiększając skuteczność Twoich działań promocyjnych. Nasze partnerstwo opiera się na wzajemnym szacunku i przestrzeganiu tych standardów. Jeśli masz jakiekolwiek pytania lub potrzebujesz pomocy, nie wahaj się skontaktować ze swoim menedżerem konta.