漏洞赏金计划条款
版本:
R25|02
最后更新日期:
June 27, 2024
可以在此找到与漏洞赏金计划参与者具体相关的条款和条件。 这些条款须与业务合作伙伴一般使用条款("一般条款")一并阅读。 这些漏洞赏金计划条款中使用的任何定义术语与一般条款中赋予的含义相同。
1. 概述
1.1. 这些条款涵盖您自愿参与的 Deriv 漏洞赏金计划,该计划激励参与者找出和报告 Deriv 软件系统或网络中的漏洞或错误,以换取金钱奖励(“计划”)。 向我们报告与 Deriv 拥有的任何 Web 服务相关的漏洞或以其他方式参与该计划,即表示您确认已阅读并同意这些条款。
1.2. 您确认该计划不是竞赛,而是试验性的酌情奖励计划。
2. 范围
2.1. 该计划的范围在计划网页上有详细说明。 如果不确定某些内容是否属于本计划的范围,请在尝试任何测试之前发送电子邮件至 [email protected] 确认。
3. 合格参与者
3.1. 在以下情况下,不能参与该计划:
3.1.1. 您的雇主或工作的组织不允许您参与这些类型的计划;
3.1.2. 您现在或曾经是我们或我们任何集团公司的雇员;
3.1.3. 您是我们或我们任何集团公司的员工或前雇员的直系亲属。
3.2. 如果知道或有理由怀疑您符合上述任何标准,我们有权取消您参与计划的资格,并撤销向您支付的任何赏金。
4. 潜在奖励
4.1. 我们保留决定所提交的漏洞报告是否有资格获得奖励的权利。 是否支付奖励完全由我们自行决定。
4.2. 我们对悬赏金额的所有决定均为最终决定。
4.3. 赏金范围基于受影响数据的分类和敏感度、易受攻击性,以及如果安全团队确定报告的漏洞是有效的安全问题,对客户和品牌造成的总体风险。
5. 漏洞提交要求
5.1. 提交时需要遵循以下指南:
5.1.1. 完整描述要报告的漏洞,包括漏洞的可利用性和影响。
5.1.2. 提供证据并解释复制提交材料所需的所有步骤,其中可能包括:
5.1.2.1. 视频;
5.1.2.2. 截图;
5.1.2.3. 漏洞代码;
5.1.2.4. 流量日志;
5.1.2.5. 网络/API 请求和响应;
5.1.2.6. 任何测试账户的电子邮件地址或用户 ID;和/或
5.1.2.7. 测试期间使用的 IP 地址.
5.2. 未能提供上述任何项目可能会延误或阻碍赏金支付。
6. 敏感信息披露
6.1. 如未经我们书面同意,您同意不在计划之外讨论已发现的漏洞(即使是已解决的漏洞)。
6.2. 您承诺遵守 Deriv 的披露准则。 如果您认为自己发现了安全漏洞,请按照上文第 5 条中规定的提交指南报告,并对漏洞进行详尽解释。
7. 许可证
7.1. 针对提供的任何报告和反馈,您特此授予我们免版税、全额付款、永久、不可撤销、独家、全球性、可转让和可再许可的许可。 您同意我们拥有不受限制地使用报告和反馈的权利。 我们保留不使用您提供的任何或所有物品的权利。 您放弃因在报告中纳入任何材料或向我们提供的有关产品和服务的任何反馈而获得的任何补偿.
7.2. 您也理解并承认,我们可能已开发或委托开发与提交内容相似或相同的材料,并放弃您可能因提交材料的任何相似性而提出的索赔。 您了解,我们不保证因使用您提交内容而让您获得任何补偿或荣誉。
7.3. 您声明并保证,您提交的内容是您自己的作品,您没有使用他人或实体拥有的信息,并且根据此第 7 条款,您拥有授予我们许可的合法权利。
8. 您的义务
8.1. 除非遵守所有适用的法律、规则和法规,否则您不得参与该计划。 您有责任熟悉并遵守当地法律,因为这可能会对您参与该计划施加额外限制。
8.2. 根据您的居住国和国籍,您需承担与参与该计划相关的任何税务影响。
8.3. 您的测试不得破坏或泄露任何不属于您的数据。
8.4. 您不得分享任何不当内容或材料。
8.5. 您不得侵犯任何第三方的权利或从事任何侵犯他人隐私的活动。
8.6. 您不得参与任何对我们、本计划或其他人有害的活动(包括传播病毒)。
1. 概述
本指南旨在帮助有效且合乎道德地推广 Deriv。 通过遵循这些规则,可以与客户建立信任,并体现 Deriv 的价值观。 请仔细阅读本指南。 如果您不遵守这些规则,可能不得不终止我们的合作关系。 如有疑问或需要帮助,请联系账户经理。
2. 品牌准则

在您的网站和您创建的任何移动应用上,始终在 Deriv 标志上方或前面展示短语 “powered by”。

清楚地传达您与 Deriv 的关系。 使用如“与 Deriv 合作”和“与 Deriv 关联”等短语或介绍自己为 Deriv 联盟会员。

不允许使用 Deriv 的名称和徽标创建群组或频道。 在您的网站和平台上,您不能:
- 复制 Deriv 网站的整个内容块.
- 提及 Deriv 相关法规和监管者详细信息.
- 使用 Deriv 网站的 Deriv 员工详细信息或图像.
3. 创建在线形象

保持自己的风格。 避免使用与 Deriv 相同的配色方案或看起来或听起来像 Deriv 的名称。

作为 Deriv 合作伙伴,发展独特的在线形象。 可以通过自己的网站或参与社交媒体平台实现。 例如,可以创建指导客户如何开始使用 Deriv 或如何交易的视频。

请确保社交媒体账号和网站域名是唯一的。
切勿在用户句柄中使用或包含公司名称 Deriv。
4. 营销和广告标准
在通过 Facebook 或 Google 等平台的付费广告推广 Deriv 之前,请向账户经理提交请求或发送电子邮件至 [email protected]。 附上广告文案、创意材料 (视频/图像)、关键字和目标页面。
在付费搜索引擎活动中 (例如:Google,Bing),请勿对品牌关键字出价。
禁止的关键字:deriv、deriv app、deriv broker、dtrader、deriv trading、deriv live account、deriv trader、deriv virtual account、bot trading deriv、deriv.com、www.deriv.com、deriv.com 登录、deriv mt5 trading、automated trading deriv、deriv register、deriv cfd trading、automated trading deriv。
- 使用联盟仪表板上可用的营销材料来推广 Deriv。 如果要创建自己的营销材料,请确保使用适当的风险警告。
- 请勿覆盖、编辑或篡改 Deriv 提供的营销材料。 任何内容不可模糊,并且字体应保持一致。
5. 促销做法
- 仔细规划促销市场活动,以确保帖子不会被视为垃圾邮件。
- 避免在社交媒体平台、群组、电子邮件或网站使用联盟链接发送垃圾邮件宣传。
- 在 YouTube、Facebook、Instagram、X 和 Telegram 等合法社交媒体平台适当地推广 Deriv。
- 切勿在非法网站使用弹出广告或促销来宣传联盟链接。
6. 沟通和透明度

清楚定义正在推广的服务。 明确显示您支持的是交易平台,而不是赌场或快速致富计划。 例如,不能将 Deriv 或其产品和服务表示为:
- 奢侈产品
- 轻松赚钱的平台
- 投资机会
- 任何保证收入或利润之事物

网站免责声明:在显著位置 (网站的页眉或页脚,以可读的字体和字号) 显示以下风险免责声明:
- “Deriv 提供包括期权和差价合约在内、并具有重大风险的复杂产品。 交易差价合约涉及杠杆,这可能会放大利润与损失,从而可能导致全部投资亏损。 仅用能够承受损失的资金交易,并切勿借款交易。 交易前先了解风险。”

社交媒体免责声明:在社交媒体个人资料中包含以下风险免责声明,并将其作为横幅图像、个人简介或置顶帖发布:
- “Deriv 提供复杂的产品 (期权、差价合约),具有重大风险。 您可能会损失全部投资。 负责任地交易并了解风险。”

发布免责声明:始终在与 Deriv 相关的社交媒体帖子中添加以下风险免责声明之一:
- “交易是有风险的。”
- “您的资金面临风险。 不构成投资建议。”
7. 尊重隐私
- 在任何活动中拍摄 Deriv 员工的照片或视频之前,请务必先获得许可。
- 未经明确书面许可,切勿分享涉及 Deriv 员工的活动照片、视频或通话录音。
8. 结论
遵循这些准则将帮助您作为 Deriv 联盟会员建立良好的在线形象,增强客户的信任并提升推广效果。 我们的合作关系建立在相互尊重和遵守这些标准的基础上。 如有任何疑问或需要帮助,请随时与账户经理联系。