버그 바운티 프로그램

보안은 협업입니다. 버그를 신고하고 보상 받으세요.

Deriv 소개

저희는 여러 플랫폼에 걸쳐 데스크톱 및 모바일 애플리케이션을 통해 2백만 명 이상의 고객에게 온라인 거래 서비스를 제공합니다.

보안은 우리에게 중요합니다. 저희는 전 세계적의 독립 보안 연구원들과 함께 협력하여 저희의 상품과 서비스를 지속적으로 개선합니다.

Send us an email with the report of a bug you found on Deriv trading platforms or apps.

범위

이 프로그램에는 Deriv 자산만 다룹니다. 타사의 앱에서 버그를 발견하시면, 해당 소유자에게 신고해주시기 바랍니다. 당사 비즈니스에 대하여 다음 측면과 관련된 버그 보고서를 제출할 수 있습니다:

중요 비즈니스

당사의 결제 사이트: cashier.deriv.com

당사의 로그인 사이트: oauth.deriv.com

당사의 WebSockets (웹소켓) API: *.binaryws.com api.deriv.com

당사의 주요 거래 플랫폼: app.deriv.com*

*여기에는 오직 Deriv에서 다루는 기능들만 다룹니다

당사의 레거시 거래 플랫폼: smarttrader.deriv.com

일반 비즈니스

저희의 GitHub 저장소:

github.com/binary-com

Devexperts에 의한 저희의 CFD 트레이딩 앱: dx.deriv.com

Deriv P2P: 저희의 피어 투 피어 결제 앱 (안드로이드 앱, iOS 앱)

Deriv GO: 저희의 옵션 트레이딩 앱 (안드로이드 앱, iOS 앱)

Deriv X: DevExperts에 의한 우리의 CFD 트레이딩 앱 (안드로이드 앱, iOS 앱)

마케팅 캠페인을 위한 저희의 사이트: trade.deriv.com (제 3자)

Edge businesses

저희의 고정 자원을 위한 사이트: static.deriv.com

저희의 트래킹 사이트: t.deriv.com

Deriv X를 위한 저희의 FIX 피드 서버: fix.deriv.com

저희의 내부 앱: *.deriv.cloud

저희의 웹로그 주소: https://deriv.com/academy/

The following third-party apps are not covered in this program:

저희의 차팅 사이트: tradingview.deriv.com

저희의 대학원 프로그램 사이트: besquare.deriv.com

MetaQuotes에 의한 우리의 CFD 트레이딩 플랫폼: trade.mql5.com

저희의 커뮤니티 사이트: community.deriv.com

범위 밖 취약점들

민감한 행위 없이 페이지상에서의 클릭재킹

인가되지 않은 형식 또는 민감한 행위가 없는 형식에서의 사이트 간 요청 위조 (CSRF)

중간자 (MITM)가 요구되는 공격 또는 사용자 장치로의 물리적인 접근

이전부터 알려져 있는 개념 증명 (PoC)없는 취약한 라이브러리

추가적인 보안 영향이 있을 수 있지 않다면 리다이렉트를 여세요

특정한 취약점을 실현하기 위한 PoC이 없는 자동화된 취약점 스캐너로부터의 결과