IT
English
Español
Français
Indonesian
Italiano
Polski
Português
Русский
Thai
Tiếng Việt
Türkçe
简体中文
繁體中文
বাংলা
العربية
한국어
Crowdin
Deutsch
La sicurezza è collaborazione. Segnala i bug e ottieni una ricompensa.
*Le segnalazioni di bug critici potrebbero essere pagate di più se effettuate caso per caso.
I problemi di gravità critica rappresentano un rischio enorme per i nostri clienti o per Deriv stessa. Spesso colpiscono componenti di livello relativamente basso nella nostra infrastruttura. Per esempio:
I problemi di gravità elevata generalmente riguardano ambiti più circostritti rispetto ai problemi critici, ma possono esporre maggiormente i clienti più esposti e i dati della società al rischio di attacchi esterni.
I problemi di gravità media consentono a esterni di accedere senza autorizzazione a un numero limitato di dati sensibili, per leggerli o modificarli. Questi dati sono generalmente meno sensibili di quelli a rischio in caso di problemi di gravità elevata. Per esempio:
Le segnalazioni di livello di vulnerabilità basso verranno ricompensate solo se ci aiutano a risolvere problemi di sicurezza seri. La ricompensa verrà stabilita caso per caso.
I problemi di gravità bassa espongono un numero limitato di dati. Potrebbero deludere le aspettative degli utenti in termini di funzionalità, ma senza aggirare le autorizzazioni (privilege escalation) o la capacità di provocare un comportamento inatteso. Per esempio: