বাগ বাউন্টি প্রোগ্রাম

নিরাপত্তা একটি সহযোগিতা। রিপোর্ট বাগ এবং পুরস্কৃত করা।

ডেরিভ সম্পর্কে

আমরা একাধিক প্ল্যাটফর্মে ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের মাধ্যমে 2 মিলিয়নেরও বেশি ক্লায়েন্টদের অনলাইন ট্রেডিং পরিষেবা প্রদান করি।

নিরাপত্তা আমাদের জন্য গুরুত্বপূর্ণ। আমরা বিশ্বব্যাপী স্বাধীন নিরাপত্তা গবেষকদের সাথে সহযোগিতা করে আমাদের পণ্য এবং পরিষেবাগুলি ক্রমাগত উন্নত করি।

Send us an email with the report of a bug you found on Deriv trading platforms or apps.

সুযোগ

শুধুমাত্র Deriv সম্পদ এই প্রোগ্রামে আচ্ছাদিত করা হয়। যদি আপনি তৃতীয় পক্ষের অ্যাপগুলিতে বাগ আবিষ্কার করেন, তাহলে অনুগ্রহ করে তাদের নিজ নিজ মালিকদের কাছে রিপোর্ট করুন। আপনি আমাদের ব্যবসার নিম্নলিখিত দিকগুলির সাথে সম্পর্কিত বাগ রিপোর্ট জমা দিতে পারেন:

গুরুত্বপূর্ণ ব্যবসা

আমাদের পেমেন্ট সাইট: cashier.deriv.com

আমাদের লগইন সাইট: oauth.deriv.com

আমাদের ওয়েবসকেট এপিআই: *.binaryws.com api.deriv.com

আমাদের প্রধান ট্রেডিং প্ল্যাটফর্ম: app.deriv.com*

*এটি শুধুমাত্র Deriv দ্বারা পরিচালিত কার্যকারিতা জুড়ে

আমাদের উত্তরাধিকার ট্রেডিং প্ল্যাটফর্ম: smarttrader.deriv.com

সাধারণ ব্যবসা

আমাদের গিটহাব রিপোজিটরি:

github.

Devবিশেষজ্ঞরা দ্বারা আমাদের CFD ট্রেডিং অ্যাপ্লিকেশন: dx.deriv.com

Deriv P2P: আমাদের পিয়ার-টু-পিয়ার পেমেন্ট অ্যাপ্লিকেশন (অ্যান্ড্রয়েড অ্যাপ্লিকেশন, iOS অ্যাপ্লিকেশন)

Deriv GO: আমাদের বিকল্প ট্রেডিং অ্যাপ্লিকেশন (অ্যান্ড্রয়েড অ্যাপ্লিকেশন, iOS অ্যাপ্লিকেশন)

Deriv X: Devবিশেষজ্ঞের দ্বারা আমাদের CFD ট্রেডিং অ্যাপ্লিকেশন (অ্যান্ড্রয়েড অ্যাপ্লিকেশন, iOS অ্যাপ্লিকেশন)

বিপণন প্রচারাভিযানের জন্য আমাদের সাইট: trade.deriv.com (তৃতীয় পক্ষের)

এজ ব্যবসার

স্ট্যাটিক সম্পদ জন্য আমাদের সাইট: static.deriv.com

আমাদের ট্র্যাকিং সাইট: t.deriv.com

Deriv X এর জন্য আমাদের ফিক্স ফিড সার্ভার: fix.deriv.com

আমাদের অভ্যন্তরীণ অ্যাপ্লিকেশন: *.deriv.ক্লাউড

আমাদের ব্লগ ঠিকানা: https://deriv.com/academy/

নিম্নলিখিত তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি এই প্রোগ্রামে অন্তর্ভুক্ত করা হয় না:

আমাদের চার্টিং সাইট: tradingview.derive.com

আমাদের স্নাতক প্রোগ্রাম সাইট: besquare.deriv.com

MetaQuotes দ্বারা আমাদের CFD ট্রেডিং প্ল্যাটফর্ম: trade.mql5.com

আমাদের কমিউনিটি সাইট: community.deriv.com

সুযোগ দুর্বলতার বাইরে

কোন সংবেদনশীল কর্ম সঙ্গে পৃষ্ঠাগুলিতে Clickjacking

অজ্ঞাত ফর্ম বা ফর্মগুলিতে ক্রস-সাইট অনুরোধ জালিয়াতি (সিএসআরএফ) কোন সংবেদনশীল কর্ম ছাড়াই

মাঝখানে মানুষের (এমআইটিএম) বা ব্যবহারকারীর ডিভাইসে শারীরিক অ্যাক্সেসের প্রয়োজন

ধারণা একটি কার্যকরী প্রমাণ ছাড়া পূর্বে পরিচিত দুর্বল লাইব্রেরি (PoC)

ওপেন রিডাইরেক্ট - যদি না একটি অতিরিক্ত নিরাপত্তা প্রভাব প্রদর্শিত হতে পারে

একটি নির্দিষ্ট দুর্বলতা প্রদর্শন করার জন্য একটি PoC ছাড়া স্বয়ংক্রিয় দুর্বলতা স্ক্যানার থেকে আউটপুট