漏洞赏金计划条款

版本:

R25|02

最后更新日期:

June 27, 2024

目录

可以在此找到与漏洞赏金计划参与者具体相关的条款和条件。 这些条款应与业务合作伙伴一般条款 (以下简称“一般条款”) 一并阅读。 这些漏洞赏金计划条款中使用的任何定义术语均与《一般条款》中赋予的含义相同。

1. 概述

1.1. 本条款适用于您自愿参与的 Deriv 漏洞赏金计划 (以下简称“计划”)。该计划旨在激励参与者发现并报告 Deriv 软件系统或网络中的漏洞或错误,并以此换取金钱奖励。 当您向本公司报告与 Deriv 旗下任何网络服务相关的漏洞,或以其他方式参与本漏洞赏金计划时,即表示您已阅读、理解并同意接受本条款的全部内容。

1.2. 您承认本计划不是竞赛,而是实验性且具有酌情性的奖励计划。

2. 范围

2.1. 该计划的范围在计划网页上有详细说明。 如果不确定某些内容是否属于本计划的范围,请在尝试任何测试之前,发送电子邮件至 [email protected] 确认。

3. 合格参与者

3.1. 如果出现以下情况,将无法参与本计划:

3.1.1. 您的雇主或工作的机构不允许您参与此类计划;

3.1.2. 您现在或曾经是我们或我们任何集团公司的雇员;

3.1.3. 您是我们或我们集团公司任何员工或前员工的直系亲属。

3.2. 如果我们知道或有理由怀疑您符合上述任何条件,我们保留取消您参与本计划资格并收回任何赏金支付的权利。

4. 潜在奖励

4.1. 我们保留决定提交的漏洞报告是否符合奖励资格的权利。 是否支付奖励完全由我们酌情决定。

4.2. 我们对赏金金额的所有决定均为最终决定。

4.3. 赏金金额范围基于受影响数据的分类和敏感性、漏洞利用的难易程度,以及如果安全团队确认所报告的漏洞为有效安全问题,对客户和品牌所带来的整体风险。

5. 漏洞提交要求

5.1. 提交时需要遵循以下指南:

5.1.1. 请提供所报告漏洞的完整描述,包括其可利用性和影响。

5.1.2. 请提供完整的漏洞复现证据及分步说明,内容应包括但不限于:

5.1.2.1. 视频;

5.1.2.2. 截图;

5.1.2.3. 漏洞利用代码;

5.1.2.4. 流量日志;

5.1.2.5. 网页/API 请求和响应;

5.1.2.6. 任何测试账户的电子邮件地址或用户 ID;和/或

5.1.2.7. 测试期间使用的 IP 地址.

5.2. 未能提供上述任何内容可能会延误或阻碍赏金支付。

6. 敏感信息披露

6.1. 您同意未经我们书面同意,不得在本计划之外讨论已发现的漏洞 (即使是已解决的漏洞)。

6.2. 您承诺遵守 Deriv 的披露指南。 如果您认为自己发现了安全漏洞,请按照上述第 5 条规定的提交指南报告,并提供详细的漏洞说明。

7. 许可证

7.1. 您特此授予我们关于您提供的任何报告及反馈的免版税、已全额支付、永久、不可撤销、独家、全球范围内、可转让且可分许可的许可权。 您同意我们对该报告和反馈拥有无限制的使用权。 我们保留不使用您提供的部分或全部内容的权利。 您放弃因报告中包含的任何材料或您向我们提供的有关产品和服务的任何反馈而获得赔偿的权利。

7.2. 您亦理解并承认,我们可能已经开发或委托开发与您的提交内容相似或相同的材料,且您放弃因提交内容与上述材料的任何相似之处而产生的任何权利主张。 您理解,对于使用您的提交内容,您并不保证获得任何赔偿或署名认可。

7.3. 您声明并保证您的提交为您本人创作,未使用他人或其他实体拥有的信息,并且您拥有此第 7 条款中授予我们许可的合法权利。

8. 您的义务

8.1. 除非您在参与时遵守所有适用的法律、规则和法规,否则不得参与本计划。 您有责任了解并遵守您所在地区的法律,因为这些法律可能对您参与本计划施加额外限制。

8.2. 您需自行承担因参与本计划而产生的任何税务相关责任,具体取决于您的居住国和国籍。

8.3. 您的测试不得中断或危及任何不属于您的数据。

8.4. 您不得分享任何不当内容或材料。

8.5. 您不得侵犯任何第三方的权利,也不得从事任何侵犯他人隐私的活动。

8.6. 您不得参与任何对我们、本计划或其他人有害的活动 (包括传播病毒)。

1. 概述

本指南旨在帮助有效且合乎道德地推广 Deriv。 通过遵循这些规则,可以与客户建立信任,并体现 Deriv 的价值观。 请仔细阅读本指南。 如果您不遵守这些规则,可能不得不终止我们的合作关系。 如有疑问或需要帮助,请联系账户经理。

2. 品牌准则

使用短语 "Powered by”

在您的网站和您创建的任何移动应用上,始终在 Deriv 标志上方或前面展示短语 “powered by”。

说明合作关系

清楚地传达您与 Deriv 的关系。 使用如“与 Deriv 合作”和“与 Deriv 关联”等短语或介绍自己为 Deriv 联盟会员。

不要冒充 Deriv

不允许使用 Deriv 的名称和徽标创建群组或频道。 在您的网站和平台上,您不能:

  • 复制 Deriv 网站的整个内容块.
  • 提及 Deriv 相关法规和监管者详细信息.
  • 使用 Deriv 网站的 Deriv 员工详细信息或图像.

3. 创建在线形象

独特的在线身份

保持自己的风格。 避免使用与 Deriv 相同的配色方案或看起来或听起来像 Deriv 的名称。

原始内容创作

作为 Deriv 合作伙伴,发展独特的在线形象。 可以通过自己的网站或参与社交媒体平台实现。 例如,可以创建指导客户如何开始使用 Deriv 或如何交易的视频。

个性化用户句柄

请确保社交媒体账号和网站域名是唯一的。

切勿在用户句柄中使用或包含公司名称 Deriv。

4. 营销和广告标准

请求付费广告的许可

在通过 Facebook 或 Google 等平台的付费广告推广 Deriv 之前,请向账户经理提交请求或发送电子邮件至 [email protected]。 附上广告文案、创意材料 (视频/图像)、关键字和目标页面。

关键词出价限制

在付费搜索引擎活动中 (例如:Google,Bing),请勿对品牌关键字出价。

禁止的关键字:deriv、deriv app、deriv broker、dtrader、deriv trading、deriv live account、deriv trader、deriv virtual account、bot trading deriv、deriv.com、www.deriv.com、deriv.com 登录、deriv mt5 trading、automated trading deriv、deriv register、deriv cfd trading、automated trading deriv。

使用提供的营销材料
  • 使用联盟仪表板上可用的营销材料来推广 Deriv。 如果要创建自己的营销材料,请确保使用适当的风险警告。
  • 请勿覆盖、编辑或篡改 Deriv 提供的营销材料。 任何内容不可模糊,并且字体应保持一致。

5. 促销做法

设置市场活动
  • 仔细规划促销市场活动,以确保帖子不会被视为垃圾邮件。
  • 避免在社交媒体平台、群组、电子邮件或网站使用联盟链接发送垃圾邮件宣传。
社交媒体推广
  • 在 YouTube、Facebook、Instagram、X 和 Telegram 等合法社交媒体平台适当地推广 Deriv。
  • 切勿在非法网站使用弹出广告或促销来宣传联盟链接。

6. 沟通和透明度

简明沟通

清楚定义正在推广的服务。 明确显示您支持的是交易平台,而不是赌场或快速致富计划。 例如,不能将 Deriv 或其产品和服务表示为:

  • 奢侈产品
  • 轻松赚钱的平台
  • 投资机会
  • 任何保证收入或利润之事物
风险免责声明:网站

网站免责声明:在显著位置 (网站的页眉或页脚,以可读的字体和字号) 显示以下风险免责声明:

  • “Deriv 提供包括期权和差价合约在内、并具有重大风险的复杂产品。 交易差价合约涉及杠杆,这可能会放大利润与损失,从而可能导致全部投资亏损。 仅用能够承受损失的资金交易,并切勿借款交易。 交易前先了解风险。”
风险免责声明:社交媒体

社交媒体免责声明:在社交媒体个人资料中包含以下风险免责声明,并将其作为横幅图像、个人简介或置顶帖发布:

  • “Deriv 提供复杂的产品 (期权、差价合约),具有重大风险。 您可能会损失全部投资。 负责任地交易并了解风险。”
风险免责声明:帖子

发布免责声明:始终在与 Deriv 相关的社交媒体帖子中添加以下风险免责声明之一:

  • “交易是有风险的。”
  • “您的资金面临风险。 不构成投资建议。”

7. 尊重隐私

  • 在任何活动中拍摄 Deriv 员工的照片或视频之前,请务必先获得许可。
  • 未经明确书面许可,切勿分享涉及 Deriv 员工的活动照片、视频或通话录音。

8. 结论

遵循这些准则将帮助您作为 Deriv 联盟会员建立良好的在线形象,增强客户的信任并提升推广效果。 我们的合作关系建立在相互尊重和遵守这些标准的基础上。 如有任何疑问或需要帮助,请随时与账户经理联系。