Ödül avcılığı programı

Güvenlik bir işbirliğidir. Bugları bildirin ve ödül kazanın.

Deriv hakkında

Birden fazla platformda masaüstü ve mobil uygulamalar aracılığıyla 2 milyondan fazla müşteriye online ticaret hizmetleri sunuyoruz.

Güvenlik bizim için önemlidir. Dünya çapında bağımsız güvenlik araştırmacıları ile işbirliği yaparak ürünlerimizi ve hizmetlerimizi sürekli olarak geliştiriyoruz.

Deriv işlem platformlarında veya uygulamalarında bulduğunuz bir bug'ın raporunu içeren bir e-posta gönderin.

Kapsam

Bu programda yalnızca Deriv varlıkları yer almaktadır. Üçüncü taraf uygulamalarda bug bulmanız durumunda lütfen bunları ilgili sahiplerine bildirin. İşimizin aşağıdaki yönleriyle ilgili bug raporlarını gönderebilirsiniz:

Önemli işler

Ödeme sitemiz: cashier.deriv.com

Oturum açma sitemiz: oauth.deriv.com

WebSockets API'miz: *.binaryws.com api.deriv.com

Ana ticaret platformumuz: app.deriv.com*

* Bu yalnızca Deriv tarafından yürütülen işlevleri kapsar

Eski ticaret platformumuz: smarttrader.deriv.com

Genel işler

GitHub havuzumuz:

github.com/binary-com

DevExperts tarafından CFD Ticaret Uygulamamız: dx.deriv.com

Deriv P2P: Uçtan uca ödeme uygulamamız (Android app, iOS app)

Deriv GO: Opsiyon ticaret uygulamamız (Android app, iOS app)

Deriv X: DevExperts tarafından CFD Ticaret Uygulamamız (Android app, iOS app)

Pazarlama kampanyaları sitemiz: trade.deriv.com (üçüncü taraf)

Edge işler

Statik kaynaklar için sitemiz: static.deriv.com

Takip sitemiz: t.deriv.com

Deriv X: fix.deriv.com için FIX besleme sunucumuz

Dahili uygulamalarımız: *.deriv.cloud

Weblog adresimiz: https://blog.deriv.com/

Aşağıdaki üçüncü taraf uygulamalar bu programda yer almıyorlar:

Grafiklendirme sitemiz: tradingview.deriv.com

Yüksek lisans program sitemiz: besquare.deriv.com

MetaQuotes ile CFD Ticaret Platformumuz: trade.mql5.com

Topluluk sitemiz: community.deriv.com

Kapsam dışı güvenlik açıkları

Hassas eylemlerin olmadığı sayfalarda clickjacking

Kimliği doğrulanmamış formlarda veya hassas eylemler içermeyen formlarda siteler arası istek sahteciliği (CSRF)

Ortadaki adam (MITM) veya kullanıcının cihazına fiziksel erişim gerektiren saldırılar.

Çalışan bir kavram kanıtı (PoC) olmadan daha önce bilinen güvenlik açığı bulunan kitaplıklar

Açık yönlendirme — ek bir güvenlik etkisi gösterilemediği sürece

Belirli bir güvenlik açığını göstermek için bir PoC içermeyen otomatik güvenlik açığı tarayıcılarından çıktı