버그 바운티 프로그램
보안은 협업입니다. 버그를 신고하고 보상 받으세요.
Deriv 소개
저희는 여러 플랫폼에 걸쳐 데스크톱 및 모바일 애플리케이션을 통해 2백만 명 이상의 고객에게 온라인 거래 서비스를 제공합니다.
보안은 우리에게 중요합니다. 저희는 전 세계적의 독립 보안 연구원들과 함께 협력하여 저희의 상품과 서비스를 지속적으로 개선합니다.
범위
이 프로그램에는 Deriv 자산만 다룹니다. 타사의 앱에서 버그를 발견하시면, 해당 소유자에게 신고해주시기 바랍니다. 당사 비즈니스에 대하여 다음 측면과 관련된 버그 보고서를 제출할 수 있습니다:
중요 비즈니스
당사의 결제 사이트: cashier.deriv.com
당사의 로그인 사이트: oauth.deriv.com
당사의 WebSockets (웹소켓) API: *.binaryws.com api.deriv.com
당사의 주요 거래 플랫폼: app.deriv.com*
*여기에는 오직 Deriv에서 다루는 기능들만 다룹니다
당사의 레거시 거래 플랫폼: smarttrader.deriv.com
일반 비즈니스
당사의 GitHub 저장소:
github.com/binary-com
Devexperts에 의해 제공되는 당사의 CFD 거래 애플리케이션: dx.deriv.com
당사의 마케팅 캠페인 사이트: trade.deriv.com (타사)
엣지 (Edge) 비즈니스
정적 리소스를 위한 당사의 사이트: static.deriv.com
당사의 트래킹 사이트: t.deriv.com
Deriv X를 위한 당사의 FIX 피드 서버: fix.deriv.com
당사의 내부 앱: *.deriv.cloud
당사 웹로그 주소: https://blog.deriv.com/
다음 타사 앱들은 이 프로그램에서 다루지 않습니다:
당사의 차트 사이트: tradingview.deriv.com
당사의 학습 근무 (graduate programmee) 프로그램: besquare.deriv.com
MetaQuotes로부터 제공되는 당사의 CFD 거래 플랫폼: trade.mql5.com
당사의 커뮤니티 사이트: community.deriv.com
범위를 벗어난 취약성
민감한 동작이 없는 페이지에서의 클릭재킹
인가되지 않은 양식 또는 민감한 조치가 없는 양식에 대한 사이트 간 요청 위조 (CSRF)
중간자 (MITM) 또는 사용자 장치에 물리적으로 접근이 요구되는 공격
제대로 동작하는 개념 증명 (PoC)이 없는 이전에 알려진 취약한 라이브러리
추가적인 보안 영향이 있는 경우가 아니면 리다이렉트로 진행하세요
특정한 취약점을 실현하기 위한 목적으로 PoC 없는 자동 취약점 스캐너으로부터의 출력