漏洞賞金計劃
安全保障是一種協作。報告錯誤並獲得獎勵。
關於 Deriv
我們通過跨多個平台的桌面和行動應用程式為超過 200 萬客戶提供線上交易服務。
安全保障對我們很重要。我們通過與全球獨立的安全研究人員合作,不斷改進產品和服務。
範圍
此計劃僅涵蓋 Deriv 資產。如果您發現第三方應用程式的錯誤,請向相應的擁有者報告。您可以提交與我們業務的以下方面相關的錯誤報告:
重要業務
支付網址: cashier.deriv.com
登入網址: oauth.deriv.com
WebSockets API: *.binaryws.com api.deriv.com
主要的交易平台: app.deriv.com*
*這僅涵蓋 Deriv 處理的功能
傳統交易平台: smarttrader.deriv.com
一般業務
GitHub 存儲庫:
github.com/binary-com
Devexperts 差價合約交易應用程式:dx.deriv.com
Deriv P2P:點對點支付應用(Android 應用、iOS 應用)
Deriv GO:可選交易應用(Android 應用、iOS 應用)
Deriv X:我們的 DevExperts 差價合約交易應用程式(Android 應用程式、iOS 應用程式)
行銷活動網站:trade.deriv.com(第三方)
邊緣忙亂
靜態資源網站: static.deriv.com
追蹤網址: t.deriv.com
Deriv X 的 FIX 源伺服器:fix.deriv.com
內部應用程式:*.deriv.cloud
部落格地址: https://blog.deriv.com/
此計劃不涵蓋以下第三方應用程式:
圖表網址: tradingview.deriv.com
研究生課程網站: besquare.deriv.com
MetaQuotes 差價合約交易平台:trade.mql5.com
社群網站:community.deriv.com
範圍外漏洞
在沒有敏感操作的頁面點選劫持
未經身份驗證的表單或沒有敏感操作的表單上的跨站點請求偽造 (CSRF)
需要中間人 (MITM) 或物理存取用使用者裝置的攻擊
沒有工作概念證明 (PoC) 的之前已知的易受攻擊庫
開放重導向——除非可以證明額外的安全影響
沒有 PoC 的自動漏洞掃描程式的輸出以示範特定漏洞