Условия программы Bug bounty
Версия:
R25|02
Последнее обновление:
June 27, 2024
Оглавление
Здесь вы найдете условия, касающиеся участников нашей программы Bug Bounty. Данные условия необходимо читать совместно с Общими условиями для бизнес-партнеров (далее — «Общие условия»). Любые определенные термины, используемые в данных условиях программы Bug Bounty, имеют значения, указанные в Общих условиях.
1. Введение
1.1. Эти условия охватывают ваше добровольное участие в программе Bug Bounty от Deriv, которая поощряет участников искать и сообщать об уязвимостях или багах в программном обеспечении или сетях Deriv в обмен на финансовое вознаграждение (далее — «Программа»). Сообщая нам об уязвимости, связанной с любыми веб-сервисами, принадлежащими Deriv, или иным образом участвуя в Программе, вы подтверждаете, что ознакомились и согласны с этими условиями.
1.2. Вы признаете, что Программа не является конкурсом, а представляет собой экспериментальную и дискреционную программу вознаграждений.
2. Область применения
2.1. Объем Программы подробно описан на веб-странице Программы. Если вы не уверены, входит ли определенный контент в сферу действия этой Программы, отправьте письмо на [email protected] для уточнения перед проведением любых тестов.
3. Право на участие
3.1. Вы не можете участвовать в Программе, если:
3.1.1. Ваш работодатель или организация, в которой вы работаете, не разрешает вам участвовать в подобных программах;
3.1.2. Вы являетесь или были сотрудником нашей компании или любой из компаний нашей группы;
3.1.3. Вы являетесь членом ближайшей семьи сотрудника или бывшего сотрудника нашей компании или любой из наших групп компаний.
3.2. Если нам известно или есть подозрение, что вы соответствуете одному из вышеуказанных критериев, мы оставляем за собой право дисквалифицировать вас из Программы и отменить любые выплаты по программе Bug Bounty.
4. Возможные вознаграждения
4.1. Мы оставляем за собой право определять, соответствует ли предоставленный отчет об уязвимости требованиям для получения вознаграждения. Решение о выплате вознаграждения принимается исключительно по нашему усмотрению.
4.2. Все наши решения относительно размера вознаграждения окончательны.
4.3. Размер вознаграждения зависит от классификации и чувствительности затронутых данных, простоты эксплуатации уязвимости и общего риска для наших клиентов и бренда, если наша команда безопасности определит, что обнаруженная уязвимость является действительной проблемой безопасности.
5. Требования к подаче отчетов об уязвимостях
5.1. Ваш отчет должен соответствовать следующим требованиям:
5.1.1. Дайте полное описание уязвимости, которую вы обнаружили, включая возможность эксплуатации и последствия.
5.1.2. Предоставьте доказательства и объяснения всех необходимых шагов для воспроизведения описанной уязвимости, которые могут включать:
5.1.2.1. Видео;
5.1.2.2. Скриншоты;
5.1.2.3. Код эксплойта;
5.1.2.4. Трафик-логи;
5.1.2.5. Запросы и ответы Web/API.
5.1.2.6. Электронный адрес или идентификатор пользователя любых тестовых аккаунтов; и/или
5.1.2.7. IP-адрес, использованный во время тестирования.
5.2. Отсутствие любого из вышеуказанных элементов может задержать или поставить под угрозу выплату вознаграждения.
6. Раскрытие конфиденциальной информации
6.1. Вы соглашаетесь не обсуждать обнаруженные уязвимости (даже устранённые) вне Программы без нашего письменного согласия.
6.2. Вы обязуетесь следовать руководству по раскрытию информации Deriv. Если вы считаете, что обнаружили уязвимость в безопасности, пожалуйста, сообщите о ней с подробным объяснением в соответствии с требованиями представления заявок, изложенными в пункте 5 выше.
7. Лицензия
7.1. Вы предоставляете нам безвозмездную, полностью оплаченную, бессрочную, безотзывную, исключительную, всемирную, передаваемую и сублицензируемую лицензию на любой отчёт и любой отзыв, который вы нам предоставляете. Вы соглашаетесь, что мы имеем неограниченные права использовать отчёт и отзывы. Мы оставляем за собой право не использовать любые или все материалы, которые вы нам предоставляете. Вы отказываетесь от любого возмещения за включение любых материалов в отчёт или любые отзывы, которые вы предоставляете нам относительно наших продуктов и услуг.
7.2. Вы также понимаете и признаёте, что мы могли разработать или поручить разработку материалов, похожих или идентичных представленным материалам, и отказываетесь от претензий, которые могут возникнуть у вас из-за такого сходства с представленными данным материалами. Вы понимаете, что не гарантированы никакие компенсации или признание за использование представленных материалов.
7.3. Вы заявляете и гарантируете, что ваше представление является вашей собственной работой, вы не использовали информацию, принадлежащую другому лицу или организации, и имеете законные права предоставить нам лицензию согласно пункту 7 настоящего документа.
8. Ваши обязательства
8.1. Вы не должны участвовать в Программе, если при этом не соблюдаете все применимые законы, правила и нормы. Вы несёте ответственность за ознакомление с местным законодательством и его соблюдение, так как оно может налагать дополнительные ограничения на ваше участие в Программе.
8.2. Вы несёте ответственность за налоговые последствия, связанные с вашим участием в Программе, которые зависят от вашей страны проживания и гражданства.
8.3. Ваше тестирование не должно нарушать или ставить под угрозу данные, не принадлежащие вам.
8.4. Вы не должны распространять неподобающий контент или материалы.
8.5. Вы не должны нарушать права третьих лиц или заниматься деятельностью, нарушающей конфиденциальность других.
8.6. Вы не должны участвовать в деятельности, наносящей вред нам, Программе или другим (включая распространение вирусов).
1. Введение
Эти правила помогут вам эффективно и этично продвигать Deriv. Соблюдая эти правила, вы сможете завоевать доверие клиентов и достойно представлять ценности Deriv. Внимательно изучите этот документ. Если вы не будете соблюдать эти правила, нам, возможно, придется прекратить сотрудничество. Если у вас возникнут вопросы или понадобится помощь, свяжитесь с вашим аккаунт-менеджером.
2. Брендирование
Всегда указывайте фразу "Powered by" перед или над логотипом Deriv на вашем сайте и в мобильных приложениях.
Четко обозначайте сотрудничество с Deriv. Используйте фразы "в партнерстве с Deriv", "совместно с Deriv" или представляйтесь как партнер Deriv.
Вы не можете создавать группы или каналы с названием и логотипом Deriv. На вашем сайте и платформах запрещено:
- Копировать фрагменты или контент с сайта Deriv.
- Упоминать регулирование и данные регуляторов Deriv.
- Использовать данные сотрудников Deriv или их изображения с сайта.
3. Создание онлайн-присутствия
Придерживайтесь собственного стиля. Не используйте цветовую схему, названия или элементы, схожие с Deriv.
Развивайте свое уникальное онлайн-присутствие как партнер Deriv. Это может быть сайт или активные страницы в соцсетях. Например, создавайте видео о том, как начать работать с Deriv или торговать.
Ваши аккаунты в соцсетях и домены должны быть уникальными.
Запрещено использовать или включать название Deriv в название аккаунта.
4. Маркетинг и реклама
Перед запуском платной рекламы на платформах, таких как Facebook или Google, отправьте запрос вашему аккаунт-менеджеру или на [email protected]. Включите текст объявления, креативные материалы (видео/изображения), ключевые слова и целевую страницу.
Запрещено использовать брендированные ключевые слова в поисковых кампаниях (например, в Google и Bing).
Ключевые слова, которых нельзя использовать: deriv, deriv app, deriv broker, dtrader, deriv trading, deriv live account, Deriv Trader, deriv virtual account, bot trading deriv, deriv.com, www.deriv.com, deriv.com login, deriv mt5 trading, automated trading deriv, deriv register, deriv cfd trading, automated trading deriv.
- Используйте материалы из кабинета партнера для продвижения Deriv. Если вы хотите создать собственные материалы, добавьте соответствующие дисклеймеры о рисках.
- Запрещено изменять, редактировать или искажать маркетинговые материалы Deriv. Шрифты и элементы должны оставаться неизменными.
5. Продвижение
- Планируйте рекламные кампании так, чтобы ваши публикации не выглядели как спам.
- Нельзя размещать партнерские ссылки без контекста в соцсетях, группах, по email или на сайтах.
- Продвигайте Deriv должным образом на официальных платформах, таких как YouTube, Facebook, Instagram, X и Telegram.
- Запрещено использовать всплывающие окна и рекламу на нелегальных сайтах для продвижения партнерской ссылки.
6. Коммуникация и прозрачность
Четко указывайте, какие услуги вы продвигаете. Должно быть понятно, что это торговая платформа, а не казино или легкий способ заработка. Нельзя представлять Deriv как:
- Премиальный продукт
- Гарантированный способ заработка
- Инвестиционную возможность
- Платформу с гарантированным доходом
Разместите следующий дисклеймер о рисках на видном месте (либо в шапке сайта, либо в подвале, шрифтом и размером, удобочитаемыми):
- “Deriv предлагает сложные продукты, включая Опционы и CFD, которые несут значительные риски. Торговля CFD использует кредитное плечо, которое может как увеличить прибыль, так и привести к полной потере средств. Торгуйте только на те деньги, которые готовы потерять, и не берите в долг для торговли. Понимайте риски перед началом торговли.”
Разместите следующий дисклеймер о рисках в ваших профилях социальных сетей и позиционируйте его в виде баннера, в био или закрепленного поста:
- “Deriv предлагает сложные продукты (опционы, CFD) с высоким риском. Вы можете потерять весь вложенный капитал. Торгуйте ответственно и осознавайте риски.”
Всегда добавляйте один из следующих дисклеймеров о рисках к вашим публикациям в социальных сетях, связанным с Deriv:
- “Трейдинг связан с рисками.”
- “Ваш капитал подвержен риску. Не является инвестиционной рекомендацией.”
7. Уважение к конфиденциальности
- Всегда запрашивайте разрешение перед публикацией фото или видео с сотрудниками Deriv на мероприятиях.
- Нельзя публиковать фото, видео или записи звонков с участием сотрудников Deriv без их письменного согласия
8. Заключение
Соблюдение этих правил поможет вам создать надежный имидж как партнера Deriv, завоевать доверие клиентов и повысить эффективность ваших рекламных кампаний. Наше партнерство строится на взаимном уважении и соблюдении этих стандартов. Если у вас есть вопросы или нужна помощь, не стесняйтесь обращаться к вашему аккаунт-менеджеру.