Chương trình Săn lỗ hổng nhận thưởng (Bug Bounty)

Chung tay cùng chúng tôi tăng cường hệ thống bảo mật. Báo cáo lỗi và nhận tiền thưởng.

Về Deriv

Chúng tôi cung cấp dịch vụ trading online cho hơn 2 triệu khách hàng thông qua các ứng dụng máy tính để bàn và di động trên nhiều nền tảng.

Vì vậy, an ninh đóng vai trò rất quan trọng với chúng tôi. Chúng tôi liên tục cải tiến các sản phẩm và dịch vụ của mình bằng cách cộng tác với các nhà nghiên cứu bảo mật độc lập trên toàn thế giới.

Gửi email cho chúng tôi báo cáo lỗi bạn tìm thấy trên các nền tảng giao dịch hoặc ứng dụng Deriv.

Phạm vi

Chỉ các tài sản của Deriv mới thuộc phạm vi lỗi được thưởng. Nếu bạn phát hiện ra lỗi ở các ứng dụng của bên thứ ba, vui lòng báo cáo chúng cho bên sở hữu tương ứng. Bạn có thể gửi báo cáo lỗi liên quan đến các khía cạnh của công việc kinh doanh của chúng tôi như dưới đây:

Các nghiệp vụ quan trọng

Trang web thanh toán của chúng tôi: cashier.deriv.com

Trang web đăng nhập của chúng tôi: oauth.deriv.com

API WebSockets của chúng tôi: *.binaryws.com api.deriv.com

Nền tảng giao dịch chính của chúng tôi: app.deriv.com *

*Ở đây chỉ bao gồm các chức năng do Deriv xử lý

Nền tảng giao dịch tiêu biểu của chúng tôi: smarttrader.deriv.com

Các nghiệp vụ thông thường

Kho lưu trữ GitHub của chúng tôi:

github.com/binary-com

Ứng dụng giao dịch CFD của chúng tôi bởi Devexperts: dx.deriv.com

Deriv P2P: Ứng dụng thanh toán ngang hàng của chúng tôi (ứng dụng Android, ứng dụng iOS)

Deriv GO: Ứng dụng giao dịch quyền chọn của chúng tôi (ứng dụng Android,ứng dụng iOS)

Deriv X: Ứng dụng giao dịch CFD của chúng tôi bởi DevExperts (ứng dụng Android, ứng dụng iOS)

Trang web của chúng tôi dành cho các chiến dịch marketing: trade.deriv.com (bên thứ ba)

Các nghiệp vụ phụ

Trang web của chúng tôi về tài nguyên tĩnh: static.deriv.com

Trang web tra cứu của chúng tôi: t.deriv.com

Máy chủ nguồn cấp dữ liệu FIX của chúng tôi cho Deriv X: fix.deriv.com

Các ứng dụng nội bộ của chúng tôi: *.deriv.cloud

Địa chỉ weblog của chúng tôi: https://blog.deriv.com/

Các ứng dụng của bên thứ ba dưới đây sẽ không được tính trong chương trình này:

Trang biểu đồ của chúng tôi: tradingview.deriv.com

Trang web chương trình sau đại học của chúng tôi: besquare.deriv.com

Nền tảng giao dịch CFD của chúng tôi bởi MetaQuotes: trade.mql5.com

Trang web cộng đồng của chúng tôi: community.deriv.com

Các lỗ hổng ngoài phạm vi

Lỗ hổng Clickjacking trên những trang không diễn ra những hoạt động chứa thông tin cá nhân nhạy cảm

Giả mạo yêu cầu trên nhiều trang web (CSRF) trên các biểu mẫu chưa được xác thực hoặc biểu mẫu không có hoạt động chứa thông tin nhạy cảm

Các cuộc tấn công qua bên trung gian (MITM) hoặc quyền truy cập vật lý vào thiết bị của người dùng

Các thư viện dễ bị tấn công đã biết trước đây mà không có bằng chứng về khái niệm (PoC)

Chuyển hướng mở - trừ khi có thể chứng minh thêm được tác động về bảo mật

Đầu ra từ các máy quét lỗ hổng bảo mật tự động không có PoC để chứng minh một lỗ hổng cụ thể