FR
English
Español
Français
Indonesian
Italiano
Polski
Português
Русский
Thai
Tiếng Việt
Türkçe
简体中文
繁體中文
বাংলা
العربية
한국어
Crowdin
Deutsch
La sécurité est une collaboration. Signalez les bugs et soyez récompensé.
Nous fournissons des services de trading en ligne à plus de 2 millions de clients via des applications de bureau et mobiles sur plusieurs plateformes.
La sécurité est importante pour nous. Nous améliorons constamment nos produits et services en collaborant avec des chercheurs en sécurité indépendants du monde entier.
Notre site de paiement : cashier.deriv.com
Notre site de connexion : oauth.deriv.com
Notre API WebSockets : *.binaryws.com api.deriv.com
Notre principale plateforme de trading : app.deriv.com*
*Cela ne couvre que les fonctionnalités gérées par Deriv
Notre plateforme historique de trading : smarttrader.deriv.com
Nos dépôts GitHub :
github.com/binary-com
Notre application de trading CFD par Devexperts : dx.deriv.com
Deriv P2P : Notre application de paiements peer-to-peer (Application Android, application iOS)
Deriv GO : Notre application de trading d'options (Application Android, application iOS)
Deriv X : Notre application de trading CFD par DevExperts (Application Android, application iOS)
Notre site pour les campagnes de marketing : trade.deriv.com (tiers)
Notre site pour les ressources statiques : static.deriv.com
Notre site de suivi : t.deriv.com
Notre serveur de flux FIX pour Deriv X : fix.deriv.com
Nos applications internes : *.deriv.cloud
L'adresse de notre blog : https://deriv.com/academy/
The following third-party apps are not covered in this program:
Notre site graphique : tradingview.deriv.com
Le site de notre programme pour diplômés : besquare.deriv.com
Notre plateforme de trading CFD par MetaQuotes : trade.mql5.com
Le site de notre communauté : community.deriv.com
Le détournement de clics sur des pages sans actions sensibles
Falsification de requêtes intersites (CSRF en anglais) sur des formulaires non authentifiés ou des formulaires sans actions sensibles.
Attaques nécessitant un accès de type homme du milieu (HDM) ou un accès physique au dispositif de l'utilisateur.
Bibliothèques vulnérables connues antérieurement sans preuve de concept (PdC) fonctionnelle
Redirection ouverte - sauf si un impact supplémentaire sur la sécurité peut être démontré
Résultats de scanners de vulnérabilité automatisés sans PdC pour démontrer une vulnérabilité spécifique.