.background-image__StyledBackground-sc-1a28803-0.ePVjap.gbi--857122204-78G9L7Egfb68vXUoQAThZH:before { opacity: 1; background-image: url('/static/ce44b6b2b0fca0a017d157bf79ecab7d/00af5/security-overlay-desktop.jpg'); }

Chương trình tiền thưởng cho tìm lỗi

Bảo mật là một sự cộng tác. Báo cáo lỗi và được thưởng.

Về Deriv

Chúng tôi cung cấp dịch vụ giao dịch trực tuyến cho hơn 2 triệu khách hàng thông qua các ứng dụng máy tính để bàn và di động trên nhiều nền tảng.

An ninh rất quan trọng đối với chúng tôi. Chúng tôi liên tục cải tiến các sản phẩm và dịch vụ của mình bằng cách cộng tác với các nhà nghiên cứu bảo mật độc lập trên toàn thế giới.

Send us an email with the report of a bug you found on Deriv trading platforms or apps.

Phạm vi

Chỉ nội dung Deriv được đề cập trong chương trình này. Nếu bạn phát hiện ra lỗi trên các ứng dụng của bên thứ ba, vui lòng báo cáo chúng cho chủ sở hữu tương ứng. Bạn có thể gửi báo cáo lỗi liên quan đến các khía cạnh sau đây của công việc kinh doanh của chúng tôi:

Các nghiệp vụ quan trọng

Trang web thanh toán của chúng tôi: cashier.deriv.com

Trang web đăng nhập của chúng tôi: oauth.deriv.com

API WebSockets của chúng tôi: *.binaryws.com api.deriv.com

Nền tảng giao dịch chính của chúng tôi: app.deriv.com *

*Ở đây chỉ bao gồm các chức năng do Deriv xử lý

Nền tảng giao dịch truyền thống của chúng tôi: smarttrader.deriv.com

Các nghiệp vụ thông thường

Kho lưu trữ GitHub của chúng tôi:

github.com/binary-com

Ứng dụng giao dịch CFD của chúng tôi bởi Devexperts: dx.deriv.com

Deriv P2P: Ứng dụng thanh toán ngang hàng của chúng tôi (ứng dụng Android, ứng dụng iOS)

Deriv GO: Ứng dụng giao dịch quyền chọn của chúng tôi (ứng dụng Android,ứng dụng iOS)

Deriv X: Ứng dụng giao dịch CFD của chúng tôi bởi DevExperts (ứng dụng Android, ứng dụng iOS)

Trang web của chúng tôi dành cho các chiến dịch tiếp thị: trade.deriv.com (bên thứ ba)

Kinh doanh cạnh tranh

Trang web của chúng tôi về tài nguyên tĩnh: static.deriv.com

Trang web tra cứu của chúng tôi: t.deriv.com

Máy chủ nguồn cấp dữ liệu FIX của chúng tôi cho Deriv X: fix.deriv.com

Các ứng dụng nội bộ của chúng tôi: *.deriv.cloud

Địa chỉ weblog của chúng tôi: https://deriv.com/academy/

Các ứng dụng của bên thứ ba sau đây không được đề cập trong chương trình này:

Trang biểu đồ của chúng tôi: tradingview.deriv.com

Trang web chương trình sau đại học của chúng tôi: besquare.deriv.com

Nền tảng giao dịch CFD của chúng tôi bởi MetaQuotes: trade.mql5.com

Trang web cộng đồng của chúng tôi: community.deriv.com

Các lỗ hổng ngoài phạm vi

Tấn công vào các trang không có hành động nhạy cảm

Giả mạo yêu cầu trên nhiều trang web (CSRF) trên các biểu mẫu chưa được xác thực hoặc biểu mẫu không có hành động nhạy cảm

Các cuộc tấn công qua bên trung gian (MITM) hoặc quyền truy cập vật lý vào thiết bị của người dùng

Các thư viện dễ bị tấn công đã biết trước đây mà không có bằng chứng khái niệm hoạt động (PoC)

Chuyển hướng mở - trừ khi có thể chứng minh được tác động bảo mật bổ sung

Đầu ra từ các máy quét lỗ hổng bảo mật tự động không có PoC để chứng minh một lỗ hổng cụ thể

Đi tới Deriv.com

Về chúng tôi