Chương trình Săn lỗ hổng nhận thưởng (Bug Bounty)
Chung tay cùng chúng tôi tăng cường hệ thống bảo mật. Báo cáo lỗi và nhận tiền thưởng.
Về Deriv
Chúng tôi cung cấp dịch vụ trading online cho hơn 2 triệu khách hàng thông qua các ứng dụng máy tính để bàn và di động trên nhiều nền tảng.
Vì vậy, an ninh đóng vai trò rất quan trọng với chúng tôi. Chúng tôi liên tục cải tiến các sản phẩm và dịch vụ của mình bằng cách cộng tác với các nhà nghiên cứu bảo mật độc lập trên toàn thế giới.

Phạm vi
Chỉ các tài sản của Deriv mới thuộc phạm vi lỗi được thưởng. Nếu bạn phát hiện ra lỗi ở các ứng dụng của bên thứ ba, vui lòng báo cáo chúng cho bên sở hữu tương ứng. Bạn có thể gửi báo cáo lỗi liên quan đến các khía cạnh của công việc kinh doanh của chúng tôi như dưới đây:
Các nghiệp vụ quan trọng
Trang web thanh toán của chúng tôi: cashier.deriv.com
Trang web đăng nhập của chúng tôi: oauth.deriv.com
API WebSockets của chúng tôi: *.binaryws.com api.deriv.com
Nền tảng giao dịch chính của chúng tôi: app.deriv.com *
*Ở đây chỉ bao gồm các chức năng do Deriv xử lý
Nền tảng giao dịch tiêu biểu của chúng tôi: smarttrader.deriv.com
Các nghiệp vụ thông thường
Kho lưu trữ GitHub của chúng tôi:
github.com/binary-com
Ứng dụng giao dịch CFD của chúng tôi bởi Devexperts: dx.deriv.com
Deriv P2P: Ứng dụng thanh toán ngang hàng của chúng tôi (ứng dụng Android, ứng dụng iOS)
Deriv GO: Ứng dụng giao dịch quyền chọn của chúng tôi (ứng dụng Android,ứng dụng iOS)
Deriv X: Ứng dụng giao dịch CFD của chúng tôi bởi DevExperts (ứng dụng Android, ứng dụng iOS)
Trang web của chúng tôi dành cho các chiến dịch marketing: trade.deriv.com (bên thứ ba)
Các nghiệp vụ phụ
Trang web của chúng tôi về tài nguyên tĩnh: static.deriv.com
Trang web tra cứu của chúng tôi: t.deriv.com
Máy chủ nguồn cấp dữ liệu FIX của chúng tôi cho Deriv X: fix.deriv.com
Các ứng dụng nội bộ của chúng tôi: *.deriv.cloud
Địa chỉ weblog của chúng tôi: https://blog.deriv.com/
Các ứng dụng của bên thứ ba dưới đây sẽ không được tính trong chương trình này:
Trang biểu đồ của chúng tôi: tradingview.deriv.com
Trang web chương trình sau đại học của chúng tôi: besquare.deriv.com
Nền tảng giao dịch CFD của chúng tôi bởi MetaQuotes: trade.mql5.com
Trang web cộng đồng của chúng tôi: community.deriv.com
Các lỗ hổng ngoài phạm vi
Lỗ hổng Clickjacking trên những trang không diễn ra những hoạt động chứa thông tin cá nhân nhạy cảm
Giả mạo yêu cầu trên nhiều trang web (CSRF) trên các biểu mẫu chưa được xác thực hoặc biểu mẫu không có hoạt động chứa thông tin nhạy cảm
Các cuộc tấn công qua bên trung gian (MITM) hoặc quyền truy cập vật lý vào thiết bị của người dùng
Các thư viện dễ bị tấn công đã biết trước đây mà không có bằng chứng về khái niệm (PoC)
Chuyển hướng mở - trừ khi có thể chứng minh thêm được tác động về bảo mật
Đầu ra từ các máy quét lỗ hổng bảo mật tự động không có PoC để chứng minh một lỗ hổng cụ thể