버그 바운티 프로그램

보안은 협동적으로 막을 수 있습니다. 버그를 보고하시고 보상 받으세요.

Deriv에 대해서

저희는 다양한 플랫폼에 걸쳐서 데스크탑과 모바일 앱을 통해 200만명이 넘는 고객분들에게 온라인 트레이딩 서비스를 제공합니다.

보안은 저희에게 중요합니다. 저희는 전세계적으로 독립 보안 연구원들과 함께 협력함으로써 저희의 상품과 서비스를 지속적으로 향상시킵니다.

Send us an email with the report of a bug you found on Deriv trading platforms or apps.

범위

이 프로그램에는 단지 Deriv 자산들만 다루어집니다. 만약 귀하께서 제 3자 앱에서 버그를 발견하시면, 각각의 소유주에게 보고해주시기 바랍니다. 귀하께서는 저희의 비즈니스에 대하여 다음의 양상과 관련된 버그 리포트를 제출하실 수 있습니다:

중요 비즈니스

저희의 결제 사이트: cashier.deriv.com

저희의 로그인 사이트: oauth.deriv.com

저희의 WebSockets API: *.binaryws.com api.deriv.com

저희의 주요 트레이딩 플랫폼: app.deriv.com*

*이는 오직 Deriv에 의해 다루어지는 기능들만 다룹니다

저희의 레거시 트레이딩 플랫폼: smarttrader.deriv.com

일반 비즈니스 (General Business)

저희의 GitHub 저장소:

github.com/binary-com

Devexperts에 의한 저희의 CFD 트레이딩 앱: dx.deriv.com

Deriv P2P: 저희의 피어 투 피어 결제 앱 (안드로이드 앱, iOS 앱)

Deriv GO: 저희의 옵션 트레이딩 앱 (안드로이드 앱, iOS 앱)

Deriv X: DevExperts에 의한 우리의 CFD 트레이딩 앱 (안드로이드 앱, iOS 앱)

마케팅 캠페인을 위한 저희의 사이트: trade.deriv.com (제 3자)

Edge businesses

저희의 고정 자원을 위한 사이트: static.deriv.com

저희의 트래킹 사이트: t.deriv.com

Deriv X를 위한 저희의 FIX 피드 서버: fix.deriv.com

저희의 내부 앱: *.deriv.cloud

저희의 웹로그 주소: https://deriv.com/academy/

The following third-party apps are not covered in this program:

저희의 차팅 사이트: tradingview.deriv.com

저희의 대학원 프로그램 사이트: besquare.deriv.com

MetaQuotes에 의한 우리의 CFD 트레이딩 플랫폼: trade.mql5.com

저희의 커뮤니티 사이트: community.deriv.com

범위 밖 취약점들

민감한 행위 없이 페이지상에서의 클릭재킹

인가되지 않은 형식 또는 민감한 행위가 없는 형식에서의 사이트 간 요청 위조 (CSRF)

중간자 (MITM)가 요구되는 공격 또는 사용자 장치로의 물리적인 접근

이전부터 알려져 있는 개념 증명 (PoC)없는 취약한 라이브러리

추가적인 보안 영향이 있을 수 있지 않다면 리다이렉트를 여세요

특정한 취약점을 실현하기 위한 PoC이 없는 자동화된 취약점 스캐너로부터의 결과