Điều khoản chương trình tiền thưởng lỗi
Phiên bản:
R25|02
Cập nhật lần cuối ngày:
June 27, 2024
Mục lục
Tại đây, bạn sẽ tìm thấy các điều khoản và điều kiện liên quan cụ thể đến Người tham gia Chương trình Bug Bounty của chúng tôi. Các điều khoản này cần được đọc kết hợp với Điều khoản chung dành cho các Đối tác Kinh doanh ("Điều khoản chung"). Bất kỳ thuật ngữ nào được định nghĩa sử dụng trong các Điều khoản Chương trình Bug Bounty này sẽ có nghĩa như đã được nêu trong Điều khoản Chung.
1. Giới thiệu
1.1. Các điều khoản này bao gồm việc bạn tự nguyện tham gia chương trình bug bounty của Deriv, khuyến khích người tham gia phát hiện và báo cáo các lỗ hổng hoặc lỗi trong hệ thống phần mềm hoặc mạng của Deriv để đổi lấy phần thưởng tài chính ("Chương trình"). Bằng việc báo cáo một lỗ hổng liên quan đến bất kỳ dịch vụ web nào thuộc sở hữu của Deriv cho chúng tôi hoặc tham gia vào Chương trình, bạn xác nhận rằng bạn đã đọc và đồng ý với những điều khoản này.
1.2. Bạn công nhận rằng Chương trình không phải là một cuộc thi mà là một chương trình thưởng mang tính chất thử nghiệm và có tính tùy ý.
2. Phạm vi
2.1. Phạm vi của Chương trình được mô tả chi tiết trên trang web của Chương trình. Nếu bạn không chắc chắn liệu một số nội dung có nằm trong phạm vi của Chương trình này hay không, hãy gửi email tới [email protected] để xác nhận trước khi tiến hành thử nghiệm.
3. Người tham gia hợp lệ
3.1. Bạn không thể tham gia vào Chương trình nếu:
3.1.1. Nhà tuyển dụng hoặc tổ chức bạn làm việc không cho phép bạn tham gia vào các chương trình dạng này;
3.1.2. Bạn đang hoặc đã từng làm việc cho chúng tôi hoặc bất kỳ công ty con nào trong nhóm của chúng tôi;
3.1.3. Bạn là thành viên gia đình trực tiếp của một nhân viên hoặc cựu nhân viên của chúng tôi hoặc bất kỳ công ty con nào trong nhóm của chúng tôi.
3.2. Nếu chúng tôi phát hiện hoặc có cơ sở để nghi ngờ rằng bạn thuộc một trong các trườngg hợp nào ở trên, chúng tôi có quyền loại bạn khỏi Chương trình và hủy bỏ mọi khoản chi trả tiền thưởng cho bạn.
4. Phần thưởng tiềm năng
4.1. Chúng tôi có quyền xác định xem báo cáo lỗ hổng đã gửi có đủ điều kiện nhận phần thưởng hay không. Quyết định về việc có trả thưởng hay không hoàn toàn do chúng tôi quyết định.
4.2. Chúng tôi có quyền quyết định cuối cùng đối với số tiền thưởng.
4.3. Khoản tiền thưởng được đánh giá dựa trên xếp hạng và mức độ nhạy cảm của dữ liệu bị ảnh hưởng, tính dễ khai thác và rủi ro chung đối với khách hàng và thương hiệu của chúng tôi nếu lỗ hổng được báo cáo được xác định là một vấn đề bảo mật hợp lệ bởi nhóm bảo mật của chúng tôi.
5. Yêu cầu đối với báo cáo lỗi
5.1. Bản báo cáo của bạn cần tuân theo các hướng dẫn dưới đây:
5.1.1. Cung cấp mô tả đầy đủ về lỗ hổng mà bạn đang báo cáo, bao gồm khả năng khai thác và tác động.
5.1.2. Trình bày bằng chứng và giải thích tất cả các bước cần thiết để tái hiện lại bản báo cáo, có thể bao gồm:
5.1.2.1. Video;
5.1.2.2. Ảnh chụp màn hình;
5.1.2.3. Mã khai thác;
5.1.2.4. Nhật ký lưu lượng truy cập;
5.1.2.5. Yêu cầu và phản hồi Web/API;
5.1.2.6. Địa chỉ email hoặc ID người dùng của bất kỳ tài khoản thử nghiệm nào; và/hoặc
5.1.2.7. Địa chỉ IP được sử dụng trong quá trình thử nghiệm.
5.2. Việc thiếu bất kỳ mục nào ở trên có thể làm trì hoãn hoặc gây nguy hiểm cho việc thanh toán phần thưởng bug bounty.
6. Công khai thông tin nhạy cảm
6.1. Bạn đồng ý không thảo luận về các lỗ hổng được phát hiện (kể cả những lỗ hổng đã được giải quyết) ngoài Chương trình mà không có sự đồng ý bằng văn bản của chúng tôi.
6.2. Bạn cam kết tuân theo các nguyên tắc công khai của Deriv. Nếu bạn tin rằng bạn đã phát hiện ra một lỗ hổng bảo mật, vui lòng báo cáo với lời giải thích kỹ lưỡng về lỗ hổng đó tuân thủ các hướng dẫn nộp báo cáo được nêu trong Điều 5 ở trên.
7. Giấy phép
7.1. Bạn đồng ý cấp cho chúng tôi giấy phép miễn phí tiền bản quyền, đã thanh toán đầy đủ, vô thời hạn, không thể hủy ngang, độc quyền, toàn cầu, có thể chuyển nhượng và cấp phép lại đối với bất kỳ báo cáo và phản hồi nào bạn cung cấp cho chúng tôi. Bạn đồng ý rằng chúng tôi có quyền không hạn chế trong việc sử dụng báo cáo và phản hồi. Chúng tôi có quyền không sử dụng bất kỳ hoặc tất cả các thông tin mà bạn cung cấp cho chúng tôi. Bạn từ bỏ mọi khoản thù lao cho việc đưa bất kỳ tài liệu nào vào báo cáo hoặc bất kỳ phản hồi nào mà bạn cung cấp cho chúng tôi về các sản phẩm và dịch vụ của chúng tôi.
7.2. Bạn cũng hiểu và công nhận rằng chúng tôi có thể đã phát triển hoặc ủy quyền phát triển các tài liệu tương tự hoặc giống với bản báo cáo và bạn từ bỏ mọi yêu cầu có thể có phát sinh từ bất kỳ điểm tương đồng nào với bản báo cáo đó. Bạn hiểu rằng bạn không được đảm bảo bất kỳ khoản bồi thường hoặc tín dụng nào cho việc sử dụng báo cáo.
7.3. Bạn cam đoan rằng bản báo cáo là sản phẩm của chính bạn, bạn không sử dụng thông tin thuộc sở hữu của người hoặc tổ chức khác, và bạn có quyền pháp lý cấp cho chúng tôi giấy phép theo Điều 7 này.
8. Nghĩa vụ của bạn
8.1. Bạn không được tham gia Chương trình trừ khi bạn tuân thủ tất cả các luật, quy tắc và quy định áp dụng. Bạn có trách nhiệm làm quen và tuân thủ các luật địa phương nơi bạn cư trú, vì các luật này có thể đặt ra các hạn chế bổ sung cho việc tham gia Chương trình.
8.2. Bạn chịu trách nhiệm về các nghĩa vụ thuế liên quan đến việc tham gia Chương trình, phụ thuộc vào quốc gia cư trú và quốc tịch của bạn.
8.3. Việc bạn thử nghiệm không được gây gián đoạn hoặc làm tổn hại đến bất kỳ dữ liệu nào không thuộc về bạn.
8.4. Bạn không được chia sẻ bất kỳ nội dung hoặc tài liệu không phù hợp nào.
8.5. Bạn không được vi phạm quyền của bên thứ ba hoặc tham gia vào bất kỳ hoạt động nào xâm phạm quyền riêng tư của người khác.
8.6. Bạn không được tham gia vào bất kỳ hoạt động nào gây hại cho chúng tôi, Chương trình hoặc người khác (bao gồm cả việc phát tán virus).
1. Giới thiệu
Hướng dẫn này được tạo ra để hỗ trợ bạn quảng bá Deriv một cách hiệu quả và tuân thủ các nguyên tắc đạo đức. Bằng cách tuân theo các quy tắc này, bạn có thể xây dựng lòng tin với khách hàng và phản ánh đúng giá trị của Deriv. Vui lòng đọc kỹ hướng dẫn này. Nếu bạn không tuân theo các quy tắc này, mối quan hệ đối tác giữa bạn và Deriv có thể phải chấm dứt. Nếu bạn có câu hỏi hoặc cần trợ giúp, vui lòng liên hệ với chuyên viên phụ trách quản lý tài khoản của bạn.
2. Hướng dẫn thương hiệu
Luôn hiển thị cụm từ “powered by” ở trên hoặc ở trước logo Deriv trên trang web của bạn và trong bất kỳ ứng dụng di động nào bạn tạo.
Thông báo rõ ràng về mối quan hệ của bạn với Deriv. Sử dụng các cụm từ như “in partnership with Deriv” và “in association with Deriv” hoặc giới thiệu bản thân là đối tác tiếp thị liên kết của Deriv.
Bạn không được phép tạo nhóm hoặc kênh sử dụng tên và logo của Deriv. Trên các trang web và nền tảng của bạn, bạn không thể:
- Sao chép toàn bộ nội dung từ trang web Deriv.
- Đề cập đến các quy định của Deriv và thông tin chi tiết về cơ quan quản lý.
- Sử dụng thông tin hoặc hình ảnh của nhân viên Deriv từ trang web Deriv.
3. Tạo dựng hình ảnh trực tuyến
Giữ phong cách riêng của bạn. Tránh sử dụng cùng bảng màu hoặc tên gọi trông giống hoặc nghe giống như Deriv.
Xây dựng dấu ấn trực tuyến riêng biệt của bạn với tư cách là đối tác của Deriv. Bạn có thể thực hiện điều này thông qua trang web hoặc các nền tảng truyền thông xã hội có nhiều tương tác của bạn. Chẳng hạn như, bạn có thể tạo video hướng dẫn khách hàng cách bắt đầu giao dịch trên Deriv hoặc cách giao dịch.
Đảm bảo tên tài khoản mạng xã hội và tên miền trang web của bạn là độc nhất.
Không sử dụng hay đưa tên công ty Deriv vào tên tài khoản của bạn.
4. Tiêu chuẩn marketing và quảng cáo
Trước khi quảng bá Deriv thông qua các quảng cáo trả phí trên các nền tảng như Facebook hoặc Google, hãy gửi yêu cầu xin cấp phép đến chuyên viên phụ trách quản lý tài khoản của bạn hoặc đến email [email protected]. Áp dụng cho cả nội dung quảng cáo, tài liệu sáng tạo (video/hình ảnh), từ khóa và trang đích.
Không đấu thầu các từ khóa có tên thương hiệu trong các chiến dịch quảng cáo trả phí trên các trang tìm kiếm (ví dụ: Google, Bing).
Từ khóa bị cấm: deriv, deriv app, deriv broker, dtrader, deriv trading, deriv live account, deriv trader, deriv virtual account, bot trading deriv, deriv.com, www.deriv.com, deriv.com login, deriv mt5 trading, automated trading deriv, deriv register, deriv cfd trading, automated trading deriv.
- Sử dụng tài liệu marketing có trong bảng điều khiển đối tác của bạn để quảng bá Deriv. Nếu bạn muốn tạo tài liệu marketing riêng của mình, hãy đảm bảo bạn có đưa vào tài liệu các cảnh báo rủi ro thích hợp.
- Không ghi đè, chỉnh sửa, hoặc thay đổi các tài liệu marketing do Deriv cung cấp. Không làm mờ nội dung tài liệu, kiểu chữ cũng phải được giữ nguyên.
5. Cách thức quảng bá
- Lên kế hoạch các chiến dịch quảng bá của bạn một cách kỹ lưỡng để các bài đăng của bạn không bị coi là spam.
- Tránh spam link tiếp thị liên kết của bạn vào các nền tảng truyền thông xã hội, nhóm, email hoặc trang web.
- Quảng bá Deriv một cách hợp lý trên các nền tảng truyền thông xã hội hợp pháp như YouTube, Facebook, Instagram, X và Telegram.
- Không sử dụng quảng cáo dạng pop-up hoặc khuyến mãi trên các trang web bất hợp pháp để quảng bá link tiếp thị liên kết của bạn.
6. Truyền đạt thông tin và tính minh bạch
Xác định rõ ràng các dịch vụ mà bạn đang quảng bá. Đảm bảo rằng người xem hiểu rõ bạn đang quảng cáo một nền tảng trading, không phải là một sòng bạc hay một hình thức làm giàu nhanh chóng. Ví dụ, bạn không thể giới thiệu Deriv hoặc các sản phẩm và dịch vụ của Deriv như một:
- Sản phẩm cao cấp
- Nền tảng kiếm tiền dễ dàng
- Cơ hội đầu tư
- Cách thức đảm bảo thu nhập hoặc lợi nhuận
Miễn trừ trách nhiệm trên trang web: Đặt thông báo miễn trách nhiệm rủi ro sau đây ở vị trí nổi bật (có thể ở đầu hoặc cuối trang web của bạn, với phông chữ và kích thước dễ đọc):
- “Deriv cung cấp các sản phẩm phức tạp, bao gồm Options và CFDs, vốn mang theo những rủi ro đáng kể. Giao dịch CFD có sử dụng đòn bẩy, điều này có thể làm tăng khoản lợi nhuận lẫn thua lỗ và có khiến bạn mất toàn bộ vốn đầu tư. Chỉ nên giao dịch với số tiền bạn có thể thua lỗ và không nên vay tiền để trading. Hãy hiểu rõ những rủi ro trước khi giao dịch.”
Miễn trừ trách nhiệm trên các trang mạng xã hội: Đặt thông báo miễn trừ trách nhiệm rủi ro sau đây trên các trang mạng xã hội của bạn dưới dạng hình ảnh biểu ngữ, trong tiểu sử hoặc bài đăng ghim:
- “Deriv cung cấp các sản phẩm giao dịch phức tạp, tiềm ẩn nhiều rủi ro như quyền chọn, CFD. Bạn có thể mất toàn bộ khoản đầu tư của mình. Hãy giao dịch một cách có trách nhiệm và hiểu rõ những rủi ro bạn có thể đối mặt".
Miễn trừ trách nhiệm trong bài viết: Luôn thêm một trong các thông báo miễn trừ trách nhiệm rủi ro sau đây vào các bài viết liên quan đến Deriv trên các trang mạng xã hội:
- “Giao dịch là rủi ro.”
- “Khoản vốn đầu tư của bạn có thể gặp rủi ro. Đây không phải là lời khuyên đầu tư.
7. Tôn trọng quyền riêng tư
- Luôn xin phép trước khi chụp ảnh hoặc quay video có sự hiện diện của nhân viên Deriv tại bất kỳ sự kiện nào.
- Không bao giờ chia sẻ ảnh sự kiện, video, hoặc cuộc gọi được ghi âm có sự tham gia của nhân viên Deriv mà không có sự cho phép bằng văn bản rõ ràng.
8. Kết luận
Tuân theo các hướng dẫn này sẽ giúp bạn tạo dựng một hình ảnh trực tuyến uy tín với tư cách là đối tác tiếp thị liên kết của Deriv, xây dựng lòng tin nơi khách hàng cũng như nâng cao hiệu quả quảng bá của bạn. Mối quan hệ đối tác này phát triển dựa trên cơ sở tôn trọng lẫn nhau và tuân thủ những tiêu chuẩn này. Nếu bạn có bất kỳ câu hỏi nào hoặc cần trợ giúp, đừng ngần ngại liên hệ với chuyên viên phụ trách quản lý tài khoản của bạn.