বাগ বাউন্টি প্রোগ্রাম
নিরাপত্তা একটি সহযোগিতা। রিপোর্ট বাগ এবং পুরস্কৃত করা।
Deriv সম্পর্কে
আমরা একাধিক প্ল্যাটফর্মে ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের মাধ্যমে 2 মিলিয়নেরও বেশি ক্লায়েন্টদের অনলাইন ট্রেডিং পরিষেবা প্রদান করি।
নিরাপত্তা আমাদের জন্য গুরুত্বপূর্ণ। আমরা বিশ্বব্যাপী স্বাধীন নিরাপত্তা গবেষকদের সাথে সহযোগিতা করে আমাদের পণ্য এবং পরিষেবাগুলি ক্রমাগত উন্নত করি।

সুযোগ
শুধুমাত্র Deriv সম্পদ এই প্রোগ্রামে আচ্ছাদিত করা হয়। যদি আপনি তৃতীয় পক্ষের অ্যাপগুলিতে বাগ আবিষ্কার করেন, তাহলে অনুগ্রহ করে তাদের নিজ নিজ মালিকদের কাছে রিপোর্ট করুন। আপনি আমাদের ব্যবসার নিম্নলিখিত দিকগুলির সাথে সম্পর্কিত বাগ রিপোর্ট জমা দিতে পারেন:
গুরুত্বপূর্ণ ব্যবসা
আমাদের পেমেন্ট সাইট: cashier.deriv.com
আমাদের লগইন সাইট: oauth.deriv.com
আমাদের ওয়েব সকেট এপিআই: *.binaryws.com api.deriv.com
আমাদের প্রধান ট্রেডিং প্ল্যাটফর্ম: app.deriv.com*
*এটি শুধুমাত্র Deriv দ্বারা পরিচালিত কার্যকারিতা জুড়ে
আমাদের উত্তরাধিকার ট্রেডিং প্ল্যাটফর্ম: smarttrader.deriv.com
সাধারণ ব্যবসা
আমাদের গিটহাব রিপোজিটরি:
github.com/binary-com
Devexperts দ্বারা আমাদের CFD ট্রেডিং অ্যাপ্লিকেশন: dx.deriv.com
Deriv P2P: আমাদের পিয়ার-টু-পিয়ার পেমেন্ট অ্যাপ্লিকেশন (অ্যান্ড্রয়েড অ্যাপ্লিকেশন, iOS অ্যাপ্লিকেশন)
Deriv GO: আমাদের বিকল্প ট্রেডিং অ্যাপ্লিকেশন (অ্যান্ড্রয়েড অ্যাপ্লিকেশন, iOS অ্যাপ্লিকেশন)
Deriv X: DevExperts দ্বারা আমাদের CFD ট্রেডিং অ্যাপ (Android অ্যাপ, iOS অ্যাপ)
বিপণন প্রচারাভিযানের জন্য আমাদের সাইট: trade.deriv.com (তৃতীয় পক্ষের)
এজ ব্যবসার
স্ট্যাটিক সম্পদ জন্য আমাদের সাইট: static.deriv.com
আমাদের ট্র্যাকিং সাইট: t.deriv.com
Deriv X এর জন্য আমাদের ফিক্স ফিড সার্ভার: fix.deriv.com
আমাদের অভ্যন্তরীণ অ্যাপ্লিকেশন: *.deriv.ক্লাউড
আমাদের ব্লগ ঠিকানা: https://blog.deriv.com/
নিম্নলিখিত তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি এই প্রোগ্রামে অন্তর্ভুক্ত করা হয় না:
আমাদের চার্টিং সাইট: tradingview.derive.com
আমাদের স্নাতক প্রোগ্রাম সাইট: besquare.deriv.com
MetaQuotes দ্বারা আমাদের CFD ট্রেডিং প্ল্যাটফর্ম: trade.mql5.com
আমাদের কমিউনিটি সাইট: community.deriv.com
দুর্বলতার বাইরে সুযোগ
কোন সংবেদনশীল কর্ম সঙ্গে পৃষ্ঠাগুলিতে Clickjacking
অজ্ঞাত ফর্ম বা ফর্মগুলিতে ক্রস-সাইট অনুরোধ জালিয়াতি (সিএসআরএফ) কোন সংবেদনশীল কর্ম ছাড়াই
মাঝখানে মানুষের (এমআইটিএম) বা ব্যবহারকারীর ডিভাইসে শারীরিক অ্যাক্সেসের প্রয়োজন
ধারণা একটি কার্যকরী প্রমাণ ছাড়া পূর্বে পরিচিত দুর্বল লাইব্রেরি (PoC)
ওপেন রিডাইরেক্ট - যদি না একটি অতিরিক্ত নিরাপত্তা প্রভাব প্রদর্শিত হতে পারে
একটি নির্দিষ্ট দুর্বলতা প্রদর্শন করার জন্য একটি PoC ছাড়া স্বয়ংক্রিয় দুর্বলতা স্ক্যানার থেকে আউটপুট