ES
English
Español
Français
Indonesian
Italiano
Polski
Português
Русский
Thai
Tiếng Việt
Türkçe
简体中文
繁體中文
বাংলা
العربية
한국어
Crowdin
Deutsch
La seguridad es una colaboración. Informa de los fallos y sé recompensado.
*Podemos pagar más por los informes de errores críticos en función de cada caso.
Los problemas de gravedad crítica suponen un enorme riesgo para nuestros clientes o para el propio Deriv. A menudo afectan a componentes de nivel relativamente bajo en nuestra infraestructura. Por ejemplo:
Los problemas de alta gravedad suelen tener un alcance más limitado que los problemas críticos, pero pueden exponer datos sensibles del cliente y de la empresa a los atacantes. Por ejemplo:
Los problemas de gravedad media permiten a los atacantes obtener acceso no autorizado para leer o modificar una cantidad limitada de datos sensibles. Estos datos suelen ser menos sensibles que los expuestos por los problemas de gravedad alta. Por ejemplo:
Recompensaremos los informes sobre vulnerabilidades de bajo nivel solo si nos ayudan a solucionar problemas de seguridad graves, y decidiremos el importe de la recompensa en función de cada caso.
Los problemas de baja gravedad exponen una cantidad de datos extremadamente limitada. Pueden violar una expectativa de cómo se pretende que funcione algo, pero sin escalada de privilegios o la capacidad de desencadenar un comportamiento no deseado. Por ejemplo: