KO
English
Español
Français
Indonesian
Italiano
Polski
Português
Русский
Thai
Tiếng Việt
Türkçe
简体中文
繁體中文
বাংলা
العربية
한국어
Crowdin
Deutsch
버그 바운티 프로그램
보안은 협업입니다. 버그를 신고하고 보상 받으세요.
Deriv 소개
저희는 여러 플랫폼에 걸쳐 데스크톱 및 모바일 애플리케이션을 통해 2백만 명 이상의 고객에게 온라인 거래 서비스를 제공합니다.
보안은 우리에게 중요합니다. 저희는 전 세계적의 독립 보안 연구원들과 함께 협력하여 저희의 상품과 서비스를 지속적으로 개선합니다.
범위
이 프로그램에는 Deriv 자산만 다룹니다. 타사의 앱에서 버그를 발견하시면, 해당 소유자에게 신고해주시기 바랍니다. 당사 비즈니스에 대하여 다음 측면과 관련된 버그 보고서를 제출할 수 있습니다:
중요 비즈니스
당사의 결제 사이트: cashier.deriv.com
당사의 로그인 사이트: oauth.deriv.com
당사의 WebSockets (웹소켓) API: *.binaryws.com api.deriv.com
당사의 주요 거래 플랫폼: app.deriv.com*
*여기에는 오직 Deriv에서 다루는 기능들만 다룹니다
당사의 레거시 거래 플랫폼: smarttrader.deriv.com
일반 비즈니스
저희의 GitHub 저장소:
github.com/binary-com
Devexperts에 의한 저희의 CFD 트레이딩 앱: dx.deriv.com
마케팅 캠페인을 위한 저희의 사이트: trade.deriv.com (제 3자)
Edge businesses
저희의 고정 자원을 위한 사이트: static.deriv.com
저희의 트래킹 사이트: t.deriv.com
Deriv X를 위한 저희의 FIX 피드 서버: fix.deriv.com
저희의 내부 앱: *.deriv.cloud
저희의 웹로그 주소: https://deriv.com/academy/
The following third-party apps are not covered in this program:
저희의 차팅 사이트: tradingview.deriv.com
저희의 대학원 프로그램 사이트: besquare.deriv.com
MetaQuotes에 의한 우리의 CFD 트레이딩 플랫폼: trade.mql5.com
저희의 커뮤니티 사이트: community.deriv.com
범위 밖 취약점들
민감한 행위 없이 페이지상에서의 클릭재킹
인가되지 않은 형식 또는 민감한 행위가 없는 형식에서의 사이트 간 요청 위조 (CSRF)
중간자 (MITM)가 요구되는 공격 또는 사용자 장치로의 물리적인 접근
이전부터 알려져 있는 개념 증명 (PoC)없는 취약한 라이브러리
추가적인 보안 영향이 있을 수 있지 않다면 리다이렉트를 여세요
특정한 취약점을 실현하기 위한 PoC이 없는 자동화된 취약점 스캐너로부터의 결과