Programa de recompensa por bugs

Segurança é colaboração. Relate bugs e seja recompensado.

Sobre a Deriv

Fornecemos serviços de negociação on-line para mais de 2 milhões de clientes através de aplicativos desktop e móveis em múltiplas plataformas.

Segurança é importante para nós. Melhoramos continuamente nossos produtos e serviços através da colaboração com pesquisadores independentes de segurança em todo o mundo.

Send us an email with the report of a bug you found on Deriv trading platforms or apps.

Alcance

Somente os bens Deriv são cobertos por este programa. Se você descobrir bugs em aplicativos de terceiros, informe-os aos respectivos proprietários. Você pode enviar relatórios de bugs relacionados aos seguintes aspectos de nossos negócios:

Negócios importantes

Nosso site de pagamento: cashier.deriv.com

Nosso site de login: oauth.deriv.com

Nosso WebSockets API: *.binaryws.com api.deriv.com

Nossa principal plataforma de negociação: app.deriv.com*

*Isto abrange apenas as funcionalidades tratadas pelo Deriv

Nossa plataforma de negociação tradicional: smarttrader.deriv.com

Negócios gerais

Nossos repositórios GitHub:

github.com/binary-com

Nossa aplicação comercial de CFD por Devexperts: dx.deriv.com

Deriv P2P: Nosso aplicativo de pagamentos peer-to-peer (Android app, iOS app)

Deriv GO: Nosso aplicativo de negociação de opções (Android app, iOS app)

Deriv X: Nosso aplicativo de negociação de CFD pela DevExperts (Android app, iOS app)

Nosso site para campanhas de marketing: trade.deriv.com (terceiros)

Negócios de ponta

Nosso site para recursos estáticos: static.deriv.com

Nosso site de rastreamento: t.deriv.com

Nosso servidor de feed FIX para Deriv X: fix.deriv.com

Nossas aplicações internas: *.deriv.cloud

Nosso endereço de weblog: https://deriv.com/academy/

Os seguintes aplicativos de terceiros não são cobertos por este programa:

Nosso site de gráficos: tradingview.deriv.com

Nosso site de programas de graduação: besquare.deriv.com

Nossa plataforma de negociação de CFD por MetaQuotes: trade.mql5.com

Nosso site da comunidade: community.deriv.com

Vulnerabilidades fora do escopo

Clickjacking em páginas sem ações sensíveis

Falsificação cruzada (CSRF) em formulários não autenticados ou formulários sem ações sensíveis

Ataques que requerem o homem no meio (MITM) ou acesso físico ao dispositivo de um usuário

Bibliotecas vulneráveis conhecidas anteriormente sem uma prova de conceito (PoC)

Redirecionamento aberto - a menos que um impacto adicional na segurança possa ser demonstrado

Saída de scanners automatizados de vulnerabilidade sem um PoC para demonstrar uma vulnerabilidade específica