Program bug bounty

Keamanan adalah kolaborasi. Laporkan bug dan dapatkan hadiah.

Tentang Deriv

Kami menyediakan layanan trading online kepada lebih dari 2 juta klien melalui desktop dan aplikasi seluler di berbagai platform.

Keamanan sangat penting bagi kami. Kami terus meningkatkan mutu produk dan layanan dengan berkolaborasi dengan peneliti keamanan indipenden di seluruh dunia.

Send us an email with the report of a bug you found on Deriv trading platforms or apps.

Cakupan

Hanya aset Deriv yang tercakup dalam program ini. Jika Anda menemukan bug pada aplikasi pihak ketiga, laporkan ke masing-masing pemilik aplikasi tersebut. Anda dapat mengirimkan laporan bug yang terkait dengan aspek bisnis kami berikut ini:

Bisnis penting

Situs pembayaran: cashier.deriv.com

Situs pengaksesan: oauth.deriv.com

WebSockets API: *.binaryws.com api.deriv.com

Platform trading utama: app.deriv.com*

*Hanya mencakup fungsionalitas yang ditangani oleh Deriv

Platform trading: smarttrader.deriv.com

Bisnis umum

Repositori GitHub:

github.com/binary-com

Aplikasi trading CFD oleh Devexperts: dx.deriv.com

Deriv P2P: Aplikasi pembayaran peer-to-peer kami (Android app, iOS app)

Deriv GO: Aplikasi trading opsi (Android app, iOS app)

Deriv X: Aplikasi trading CFD oleh DevExperts (Android app, iOS app)

Situs pemasaran: trade.deriv.com (pihak ketiga)

Bisnis tambahan

Situs sumber statik: static.deriv.com

Situs tracking: t.deriv.com

FIX server feed untuk Deriv X: fix.deriv.com

Aplikasi internal: *.deriv.cloud

Alamat situs blog: https://deriv.com/academy/

Aplikasi pihak ketiga yang tidak tercakup dalam program ini:

Situs charting: tradingview.deriv.com

Situs program lulusan: besquare.deriv.com

Platform trading CFD oleh MetaQuotes: trade.mql5.com

Situs komumitas: community.deriv.com

Kerentanan di luar kendali

Clickjacking pada halaman tanpa tindakan sensitif

Pemalsuan permintaan lintas situs (CSRF) pada formulir atau formulir yang tidak diautentikasi tanpa tindakan sensitif

Serangan yang membutuhkan perantara (MITM) atau akses fisik ke perangkat pengguna

Perpustakaan rentan yang sebelumnya dikenal tanpa bukti konsep kerja (PoC)

Pengalihan terbuka — kecuali dampak keamanan tambahan dapat ditunjukkan

Output dari pemindai kerentanan otomatis tanpa PoC untuk menunjukkan kerentanan tertentu