বাগ বাউন্টি প্রোগ্রাম

নিরাপত্তা একটি সহযোগিতা। রিপোর্ট বাগ এবং পুরস্কৃত করা।

Deriv সম্পর্কে

আমরা একাধিক প্ল্যাটফর্মে ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের মাধ্যমে 2 মিলিয়নেরও বেশি ক্লায়েন্টদের অনলাইন ট্রেডিং পরিষেবা প্রদান করি।

নিরাপত্তা আমাদের জন্য গুরুত্বপূর্ণ। আমরা বিশ্বব্যাপী স্বাধীন নিরাপত্তা গবেষকদের সাথে সহযোগিতা করে আমাদের পণ্য এবং পরিষেবাগুলি ক্রমাগত উন্নত করি।

Deriv ট্রেডিং প্ল্যাটফর্ম বা অ্যাপ্লিকেশানগুলিতে পাওয়া একটি বাগের প্রতিবেদনের সাথে আমাদের একটি ইমেল পাঠান।

সুযোগ

শুধুমাত্র Deriv সম্পদ এই প্রোগ্রামে আচ্ছাদিত করা হয়। যদি আপনি তৃতীয় পক্ষের অ্যাপগুলিতে বাগ আবিষ্কার করেন, তাহলে অনুগ্রহ করে তাদের নিজ নিজ মালিকদের কাছে রিপোর্ট করুন। আপনি আমাদের ব্যবসার নিম্নলিখিত দিকগুলির সাথে সম্পর্কিত বাগ রিপোর্ট জমা দিতে পারেন:

গুরুত্বপূর্ণ ব্যবসা

আমাদের পেমেন্ট সাইট: cashier.deriv.com

আমাদের লগইন সাইট: oauth.deriv.com

আমাদের ওয়েব সকেট এপিআই: *.binaryws.com api.deriv.com

আমাদের প্রধান ট্রেডিং প্ল্যাটফর্ম: app.deriv.com*

*এটি শুধুমাত্র Deriv দ্বারা পরিচালিত কার্যকারিতা জুড়ে

আমাদের উত্তরাধিকার ট্রেডিং প্ল্যাটফর্ম: smarttrader.deriv.com

সাধারণ ব্যবসা

আমাদের গিটহাব রিপোজিটরি:

github.com/binary-com

Devexperts দ্বারা আমাদের CFD ট্রেডিং অ্যাপ্লিকেশন: dx.deriv.com

Deriv P2P: আমাদের পিয়ার-টু-পিয়ার পেমেন্ট অ্যাপ্লিকেশন (অ্যান্ড্রয়েড অ্যাপ্লিকেশন, iOS অ্যাপ্লিকেশন)

Deriv GO: আমাদের বিকল্প ট্রেডিং অ্যাপ্লিকেশন (অ্যান্ড্রয়েড অ্যাপ্লিকেশন, iOS অ্যাপ্লিকেশন)

Deriv X: DevExperts দ্বারা আমাদের CFD ট্রেডিং অ্যাপ (Android অ্যাপ, iOS অ্যাপ)

বিপণন প্রচারাভিযানের জন্য আমাদের সাইট: trade.deriv.com (তৃতীয় পক্ষের)

এজ ব্যবসার

স্ট্যাটিক সম্পদ জন্য আমাদের সাইট: static.deriv.com

আমাদের ট্র্যাকিং সাইট: t.deriv.com

Deriv X এর জন্য আমাদের ফিক্স ফিড সার্ভার: fix.deriv.com

আমাদের অভ্যন্তরীণ অ্যাপ্লিকেশন: *.deriv.ক্লাউড

আমাদের ব্লগ ঠিকানা: https://blog.deriv.com/

নিম্নলিখিত তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি এই প্রোগ্রামে অন্তর্ভুক্ত করা হয় না:

আমাদের চার্টিং সাইট: tradingview.derive.com

আমাদের স্নাতক প্রোগ্রাম সাইট: besquare.deriv.com

MetaQuotes দ্বারা আমাদের CFD ট্রেডিং প্ল্যাটফর্ম: trade.mql5.com

আমাদের কমিউনিটি সাইট: community.deriv.com

দুর্বলতার বাইরে সুযোগ

কোন সংবেদনশীল কর্ম সঙ্গে পৃষ্ঠাগুলিতে Clickjacking

অজ্ঞাত ফর্ম বা ফর্মগুলিতে ক্রস-সাইট অনুরোধ জালিয়াতি (সিএসআরএফ) কোন সংবেদনশীল কর্ম ছাড়াই

মাঝখানে মানুষের (এমআইটিএম) বা ব্যবহারকারীর ডিভাইসে শারীরিক অ্যাক্সেসের প্রয়োজন

ধারণা একটি কার্যকরী প্রমাণ ছাড়া পূর্বে পরিচিত দুর্বল লাইব্রেরি (PoC)

ওপেন রিডাইরেক্ট - যদি না একটি অতিরিক্ত নিরাপত্তা প্রভাব প্রদর্শিত হতে পারে

একটি নির্দিষ্ট দুর্বলতা প্রদর্শন করার জন্য একটি PoC ছাড়া স্বয়ংক্রিয় দুর্বলতা স্ক্যানার থেকে আউটপুট