Conditions relatives au programme Bug Bounty
Version :
R25|04
Dernière mise à jour le:
June 27, 2024
Table des matières
Vous trouverez ici les conditions générales qui concernent spécifiquement les participants à notre programme Bug Bounty. Les présentes conditions doivent être lues conjointement avec les Conditions générales applicables aux partenaires commerciaux, ci-après dénommées les « Conditions générales ». Les termes définis utilisés dans les présentes Conditions du programme Bug Bounty doivent s'entendre du sens qui leur est donné dans les Conditions générales.
1. Introduction
1.1. Les présentes conditions couvrent votre participation volontaire au programme Bug Bounty de Deriv, qui incite les participants à découvrir et à signaler des vulnérabilités ou des bugs détectés dans le système logiciel ou les réseaux de Deriv en échange d'une récompense financière, ci-après appelée le « Programme ». En signalant une vulnérabilité liée à l'un des services web détenus par Deriv ou en participant autrement au Programme, vous reconnaissez avoir lu et accepté les présentes conditions.
1.2. Vous reconnaissez que le Programme n'est pas une compétition, mais plutôt un programme de récompenses expérimental et discrétionnaire.
2. Champ d'application
2.1. Le champ d'application du Programme est indiqué en détails sur la page web du Programme. Si vous n'êtes pas sûr que certains contenus restent dans le champ d'application de ce Programme, envoyez un courriel à l'adresse [email protected] pour vous en assurer avant de faire toute tentative de test.
3. Éligibilité
3.1. Vous pouvez uniquement participer au Programme si :
3.1.1. Votre employeur ou l'organisation qui vous emploie ne vous autorise pas à participer à ce type de programmes ;
3.1.2. Vous êtes ou avez été employé par nous ou l'une des sociétés de notre groupe ;
3.1.3. Vous êtes un membre de la famille proche d’un employé ou d'un ancien employé de l'une des sociétés de notre groupe.
3.2. Nous savons ou avons des raisons de croire que vous remplissez l’un des critères ci-dessus ; nous nous réserverons de ce fait le droit de vous disqualifier du Programme et de retirer tout paiement de récompense.
4. Récompenses potentielles
4.1. Nous nous réservons le droit de déterminer si le rapport de vulnérabilité soumis est éligible à une récompense. La décision de verser ou non une récompense reste entièrement à notre discrétion.
4.2. Toutes nos décisions concernant le montant d'une prime sont définitives.
4.3. Les montants des primes sont basés sur la classification et la sensibilité des données impactées, la facilité d'exploitation et le risque global pour nos clients ainsi que notre marque si la vulnérabilité signalée s'avère être un problème de sécurité validé par notre équipe de sécurité.
5. Exigences en matière de soumission de bugs
5.1. Votre soumission doit respecter les exigences ci-dessous :
5.1.1. Fournissez une description complète de la vulnérabilité que vous signalez, y compris son exploitabilité et son impact.
5.1.2. Fournissez des preuves et une explication de toutes les étapes nécessaires pour reproduire la soumission, ce qui peut inclure :
5.1.2.1. Des vidéos ;
5.1.2.2. Des captures d’écran ;
5.1.2.3. Un code d'exploitation ;
5.1.2.4. De journaux de trafic ;
5.1.2.5. Des requêtes et réponses Web/API ;
5.1.2.6. Une adresse e-mail ou un identifiant utilisateur de tout compte de test ; et/ou
5.1.2.7. Une adresse IP utilisée lors des tests.
5.2. Le fait de ne pas inclure l’un des éléments ci-dessus peut retarder ou compromettre le paiement d’une prime.
6. Divulgation d’informations sensibles
6.1. Vous acceptez de ne pas discuter des vulnérabilités découvertes, même résolues, en dehors du Programme sans notre consentement écrit.
6.2. Vous vous engagez à respecter les exigences de divulgation de Deriv. Si vous pensez avoir découvert une vulnérabilité de sécurité, veuillez la signaler tout en expliquant la vulnérabilité en détails, conformément aux exigences de soumission énoncées à la Clause 5 ci-dessus.
7. Licence
7.1. Par la présente, vous nous accordez une licence sans redevance, entièrement acquittée, perpétuelle, irrévocable, exclusive, mondiale, transférable et pouvant être accordée comme une sous-licence concernant tout rapport et tout retour que vous nous fournissez. Vous acceptez que nous avons des droits illimités d'utilisation du rapport et des retours d'informations. Nous nous réservons le droit de ne pas utiliser en partie ou en totalité les éléments que vous nous fournissez. Vous renoncez à toute compensation pour l’intégration de tout support dans un rapport ou tout retour d'informations que vous nous fournissez en lien avec nos produits et services.
7.2. Vous comprenez également et reconnaissez que nous pouvons avoir développé ou commandé des supports similaires ou identiques à la soumission. Par ailleurs, vous renoncez aux réclamations que vous pourriez avoir en raison de toutes similitudes avec la soumission. Vous comprenez que rien ne garantit une quelconque compensation ou reconnaissance pour l’utilisation de la soumission.
7.3. Vous déclarez et garantissez que votre soumission est réellement votre propriété, que vous n'avez pas utilisé d'informations appartenant à une autre personne ou entité, et que vous avez les droits légaux de nous accorder la licence prévue dans la présente Clause 7.
8. Vos obligations
8.1. Vous ne devez participer au Programme qu'à condition de respecter toutes les lois, règles et réglementations applicables. Vous êtes tenus de vous familiariser avec les lois locales et de les suivre, car elles peuvent entraîner des restrictions supplémentaires à votre participation au Programme.
8.2. Vous assumez la responsabilité de toute implication fiscale en relation avec votre participation au Programme, ce qui dépendra de votre pays de résidence et de votre citoyenneté.
8.3. Vos tests ne doivent pas perturber ou compromettre des données de tiers.
8.4. Vous ne devez pas partager de contenu ou de support inapproprié.
8.5. Vous ne devez pas enfreindre les droits de tiers ou vous engager dans une activité qui viole la vie privée d’autrui.
8.6. Vous ne devez pas vous livrer à une activité qui nous porte préjudice, au Programme ou à d’autres personnes (y compris la transmission de virus).
1. Introduction
Ce guide est conçu pour vous aider à promouvoir Deriv de manière efficace et éthique. Respecter ces règles vous permettra de nouer une relation de confiance avec vos clients et de représenter les valeurs de Deriv. Veuillez lire ce guide attentivement. Si vous ne respectez pas ces règles, nous pourrions être contraints de mettre fin à notre partenariat. Si vous avez des questions ou besoin d'aide, veuillez contacter votre responsable de compte.
2. Directives liées à la marque
Affichez toujours la phrase « powered by » au-dessus ou avant le logo Deriv sur votre site web et dans toutes les applications mobiles que vous créez.
Faites clairement connaître votre rapport à Deriv. Utilisez des phrases comme « en partenariat avec Deriv » et « en association avec Deriv » ou présentez-vous comme un affilié Deriv.
Vous n'êtes pas autorisé à créer des groupes ou des chaînes en utilisant le nom et le logo de Deriv. Sur votre site et vos plateformes, vous ne pouvez pas :
- Copier des blocs entiers de contenu du site web de Deriv.
- Mentionner les réglementations et les détails sur le régulateur de Deriv.
- Utiliser des informations ou des images d'employés de Deriv provenant du site web de Deriv.
3. Créer votre présence en ligne
Définissez votre propre style. Évitez d'utiliser la même palette de couleurs que Deriv ou des noms qui ressemblent ou sonnent comme Deriv.
Développez votre présence en ligne de façon distinctive en tant que partenaire de Deriv. Vous pouvez vous y prendre à l'aide de votre propre site Web ou de plateformes de réseaux sociaux engageantes. Par exemple, vous pouvez créer des vidéos qui aident les clients à démarrer avec Deriv ou à trader.
Veillez à ce que vos identifiants de médias sociaux et les noms de domaine de votre site web soient uniques.
N'utilisez jamais ni n'incluez le nom de la société Deriv dans votre identifiant.
4. Normes de marketing et de publicité
Avant de promouvoir Deriv au moyen de publicités payantes sur des plateformes comme Facebook ou Google, envoyez une demande à votre responsable de compte ou par e-mail à l'adresse [email protected]. Mentionnez le texte de l'annonce, les supports créatifs (vidéos/images), les mots-clés, et la page de destination.
N'enchérissez pas sur des mots-clés de marque dans des campagnes de moteurs de recherche payants (tels que Google ou Bing).
Mots-clés interdits : deriv, deriv app, deriv broker, dtrader, deriv trading, deriv live account, deriv trader, deriv virtual account, bot trading deriv, deriv.com, www.deriv.com, deriv.com login, deriv mt5 trading, automated trading deriv, deriv register, deriv cfd trading, automated trading deriv.
- Promouvez Deriv à l'aide des supports marketing disponibles sur votre tableau de bord d'affilié. Si vous souhaitez créer vos propres supports marketing, assurez-vous d'utiliser des avertissements de risque appropriés.
- Ne remplacez, ne modifiez ni ne triturez les supports marketing fournis par Deriv. Rien ne doit être flou, et la police doit rester la même.
5. Pratiques promotionnelles
- Planifiez soigneusement vos campagnes de promotion pour que vos posts ne soient pas classés parmi les messages indésirables.
- Évitez de spammer les plateformes de médias sociaux, les groupes, les e-mails ou les sites web avec votre lien d'affiliation.
- Promouvez Deriv convenablement sur des plateformes de médias sociaux légitimes comme YouTube, Facebook, Instagram, X et Telegram.
- N'utilisez pas de publicités pop-up ou de promotions sur des sites web illégaux pour faire la promotion de votre lien d'affiliation.
6. Communication et transparence
Définissez clairement les services que vous promouvez. Assurez-vous qu'il est évident que vous soutenez une plateforme de trading et non un casino ou un système d'enrichissement rapide. Par exemple, vous ne pouvez pas représenter Deriv ou présenter ses produits et services comme :
- Un produit de luxe ;
- Une plateforme de gain d'argent facile ;
- Une opportunité d'investissement ;
- Une garantie quelconque de revenus ou de profits.
Indiquez l'avertissement lié aux risques suivant à un endroit visible tel que l'en-tête ou le pied-de-page de votre site web, et ce dans une police lisible et de taille appropriée :
- « Deriv propose des produits complexes, notamment des Options et des CFD, lesquels comportent des risques importants. Le trading de CFD comporte un effet de levier, ce qui peut amplifier à la fois les gains et les pertes, pouvant entraîner la perte de votre investissement total. Ne tradez qu'avec de l'argent que vous pouvez vous permettre de perdre et n'en empruntez jamais pour trader. Assurez-vous donc de bien comprendre les risques encourus avant de commencer à trader. »
Indiquez l'avertissement lié aux risques suivant sur vos profils de médias sociaux et insérez-la en tant qu'image de bannière, dans la bio ou comme un post épinglé :
- « Deriv propose des produits complexes (Options, CFD) qui comportent un risque important, notamment la possibilité de perdre l'intégralité de votre investissement. Tradez de manière responsable et assurez-vous de comprendre les risques encourus. »
Ajoutez toujours l'un des avertissements liés aux risques suivants à vos posts liés à Deriv sur les médias sociaux :
- “Le trading est risqué.”
- “Votre capital est à risque. Il ne s'agit pas d'un conseil d'investissement.”
7. Respect de la vie privée
- Requerrez toujours une autorisation avant de prendre des photos ou des vidéos mettant en vedette le personnel de Deriv lors d'événements.
- Ne partagez jamais les photos d'événements, les vidéos, ou les enregistrements de conversations impliquant le personnel de Deriv sans autorisation écrite explicite.
8. Conclusion
Le respect de ces directives vous aidera à établir une présence en ligne respectée en tant qu'affilié de Deriv, ce qui favorisera la confiance de vos clients et améliorera vos initiatives promotionnelles. Notre partenariat prospère grâce à un respect mutuel et à l'adhésion à ces normes. Si vous avez des questions ou si vous avez besoin d'aide, n'hésitez pas à contacter votre responsable de compte.