বাগ বাউন্টি প্রোগ্রাম

নিরাপত্তা একটি সহযোগিতা। রিপোর্ট বাগ এবং পুরস্কৃত করা।

Deriv সম্পর্কে

আমরা একাধিক প্ল্যাটফর্মে ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের মাধ্যমে 2 মিলিয়নেরও বেশি ক্লায়েন্টদের অনলাইন ট্রেডিং পরিষেবা প্রদান করি।

নিরাপত্তা আমাদের জন্য গুরুত্বপূর্ণ। আমরা বিশ্বব্যাপী স্বাধীন নিরাপত্তা গবেষকদের সাথে সহযোগিতা করে আমাদের পণ্য এবং পরিষেবাগুলি ক্রমাগত উন্নত করি।

Send us an email with the report of a bug you found on Deriv trading platforms or apps.

সুযোগ

শুধুমাত্র Deriv সম্পদ এই প্রোগ্রামে আচ্ছাদিত করা হয়। যদি আপনি তৃতীয় পক্ষের অ্যাপগুলিতে বাগ আবিষ্কার করেন, তাহলে অনুগ্রহ করে তাদের নিজ নিজ মালিকদের কাছে রিপোর্ট করুন। আপনি আমাদের ব্যবসার নিম্নলিখিত দিকগুলির সাথে সম্পর্কিত বাগ রিপোর্ট জমা দিতে পারেন:

গুরুত্বপূর্ণ ব্যবসা

আমাদের পেমেন্ট সাইট: cashier.deriv.com

আমাদের লগইন সাইট: oauth.deriv.com

আমাদের ওয়েব সকেট এপিআই: *.binaryws.com api.deriv.com

আমাদের প্রধান ট্রেডিং প্ল্যাটফর্ম: app.deriv.com*

*এটি শুধুমাত্র Deriv দ্বারা পরিচালিত কার্যকারিতা জুড়ে

আমাদের উত্তরাধিকার ট্রেডিং প্ল্যাটফর্ম: smarttrader.deriv.com

সাধারণ ব্যবসা

আমাদের গিটহাব রিপোজিটরি:

github.

Devexperts দ্বারা আমাদের CFD ট্রেডিং অ্যাপ্লিকেশন: dx.deriv.com

Deriv P2P: আমাদের পিয়ার-টু-পিয়ার পেমেন্ট অ্যাপ্লিকেশন (অ্যান্ড্রয়েড অ্যাপ্লিকেশন, iOS অ্যাপ্লিকেশন)

Deriv GO: আমাদের বিকল্প ট্রেডিং অ্যাপ্লিকেশন (অ্যান্ড্রয়েড অ্যাপ্লিকেশন, iOS অ্যাপ্লিকেশন)

Deriv X: DevExperts দ্বারা আমাদের CFD ট্রেডিং অ্যাপ (Android অ্যাপ, iOS অ্যাপ)

বিপণন প্রচারাভিযানের জন্য আমাদের সাইট: trade.deriv.com (তৃতীয় পক্ষের)

Edge businesses

স্ট্যাটিক সম্পদ জন্য আমাদের সাইট: static.deriv.com

আমাদের ট্র্যাকিং সাইট: t.deriv.com

Deriv X এর জন্য আমাদের ফিক্স ফিড সার্ভার: fix.deriv.com

আমাদের অভ্যন্তরীণ অ্যাপ্লিকেশন: *.deriv.ক্লাউড

আমাদের ব্লগ ঠিকানা: https://deriv.com/academy/

The following third-party apps are not covered in this program:

আমাদের চার্টিং সাইট: tradingview.derive.com

আমাদের স্নাতক প্রোগ্রাম সাইট: besquare.deriv.com

MetaQuotes দ্বারা আমাদের CFD ট্রেডিং প্ল্যাটফর্ম: trade.mql5.com

আমাদের কমিউনিটি সাইট: community.deriv.com

সুযোগ দুর্বলতার বাইরে

কোন সংবেদনশীল কর্ম সঙ্গে পৃষ্ঠাগুলিতে Clickjacking

অজ্ঞাত ফর্ম বা ফর্মগুলিতে ক্রস-সাইট অনুরোধ জালিয়াতি (সিএসআরএফ) কোন সংবেদনশীল কর্ম ছাড়াই

মাঝখানে মানুষের (এমআইটিএম) বা ব্যবহারকারীর ডিভাইসে শারীরিক অ্যাক্সেসের প্রয়োজন

ধারণা একটি কার্যকরী প্রমাণ ছাড়া পূর্বে পরিচিত দুর্বল লাইব্রেরি (PoC)

ওপেন রিডাইরেক্ট - যদি না একটি অতিরিক্ত নিরাপত্তা প্রভাব প্রদর্শিত হতে পারে

একটি নির্দিষ্ট দুর্বলতা প্রদর্শন করার জন্য একটি PoC ছাড়া স্বয়ংক্রিয় দুর্বলতা স্ক্যানার থেকে আউটপুট