ID
English
Español
Français
Indonesian
Italiano
Polski
Português
Русский
Thai
Tiếng Việt
Türkçe
简体中文
繁體中文
বাংলা
العربية
한국어
Crowdin
Deutsch
Keamanan adalah kolaborasi. Laporkan bug dan dapatkan hadiah.
Kami dapat membayar lebih tinggi untuk laporan bug kritis berdasarkan kasus-ke-kasus.
Masalah keparahan kritis menghadirkan risiko besar bagi klien kami atau Deriv sendiri. Masalah ini sering mempengaruhi komponen tingkat yang relatif rendah dalam infrastruktur kami. Misalnya:
Masalah dengan tingkat keparahan tinggi pada umumnya memiliki cakupan yang lebih sempit berbanding cakupan pada masalah dengan keparahan kritis, namun masalah tersebut dapat mengekspos data sensitif klien dan perusahaan kepada penyerang. Misalnya:
Masalah tingkat keparahan sedang memungkinkan penyerang untuk memperoleh akses tidak sah dalam membaca atau memodifikasi data sensitif dengan jumlah terbatas. Data ini biasanya kurang sensitif dibandingkan data yang terpapar oleh masalah dengan tingkat keparahan tinggi. Misalnya:
Kami hanya akan memberi ganjaran jika laporan kerentanan dapat membantu kami menyelesaikan masalah keamanan yang parah, dan kami akan memutuskan jumlah ganjaran berdasarkan kasus per kasus.
Masalah dengan tingkat keparahan rendah mengekspos jumlah data yang sangat terbatas. Masalah ini mungkin dapat melanggar harapan bagaimana seharusnya fasilitas bekerja, tanpa eskalasi khusus atau kemampuan untuk memicu perilaku yang tidak diinginkan. Misalnya: