Ödül avcılığı programı
Güvenlik bir işbirliğidir. Bugları bildirin ve ödül kazanın.
Deriv hakkında
Birden fazla platformda masaüstü ve mobil uygulamalar aracılığıyla 2 milyondan fazla müşteriye online ticaret hizmetleri sunuyoruz.
Güvenlik bizim için önemlidir. Dünya çapında bağımsız güvenlik araştırmacıları ile işbirliği yaparak ürünlerimizi ve hizmetlerimizi sürekli olarak geliştiriyoruz.

Kapsam
Bu programda yalnızca Deriv varlıkları yer almaktadır. Üçüncü taraf uygulamalarda bug bulmanız durumunda lütfen bunları ilgili sahiplerine bildirin. İşimizin aşağıdaki yönleriyle ilgili bug raporlarını gönderebilirsiniz:
Önemli işler
Ödeme sitemiz: cashier.deriv.com
Oturum açma sitemiz: oauth.deriv.com
WebSockets API'miz: *.binaryws.com api.deriv.com
Ana ticaret platformumuz: app.deriv.com*
* Bu yalnızca Deriv tarafından yürütülen işlevleri kapsar
Eski ticaret platformumuz: smarttrader.deriv.com
Genel işler
GitHub havuzumuz:
github.com/binary-com
DevExperts tarafından CFD Ticaret Uygulamamız: dx.deriv.com
Deriv P2P: Uçtan uca ödeme uygulamamız (Android app, iOS app)
Deriv GO: Opsiyon ticaret uygulamamız (Android app, iOS app)
Deriv X: DevExperts tarafından CFD Ticaret Uygulamamız (Android app, iOS app)
Pazarlama kampanyaları sitemiz: trade.deriv.com (üçüncü taraf)
Edge işler
Statik kaynaklar için sitemiz: static.deriv.com
Takip sitemiz: t.deriv.com
Deriv X: fix.deriv.com için FIX besleme sunucumuz
Dahili uygulamalarımız: *.deriv.cloud
Weblog adresimiz: https://blog.deriv.com/
Aşağıdaki üçüncü taraf uygulamalar bu programda yer almıyorlar:
Grafiklendirme sitemiz: tradingview.deriv.com
Yüksek lisans program sitemiz: besquare.deriv.com
MetaQuotes ile CFD Ticaret Platformumuz: trade.mql5.com
Topluluk sitemiz: community.deriv.com
Kapsam dışı güvenlik açıkları
Hassas eylemlerin olmadığı sayfalarda clickjacking
Kimliği doğrulanmamış formlarda veya hassas eylemler içermeyen formlarda siteler arası istek sahteciliği (CSRF)
Ortadaki adam (MITM) veya kullanıcının cihazına fiziksel erişim gerektiren saldırılar.
Çalışan bir kavram kanıtı (PoC) olmadan daha önce bilinen güvenlik açığı bulunan kitaplıklar
Açık yönlendirme — ek bir güvenlik etkisi gösterilemediği sürece
Belirli bir güvenlik açığını göstermek için bir PoC içermeyen otomatik güvenlik açığı tarayıcılarından çıktı