前往 Deriv.com

關於我們

聯繫我們

繁體

English

Español

Français

Indonesian

Italiano

Polski

Português

Русский

Thai

Tiếng Việt

Türkçe

简体中文

繁體中文

বাংলা

العربية

한국어

Crowdin

Deutsch

漏洞賞金計劃

安全保障是一種協作。報告錯誤並獲得獎勵。

關於 Deriv

我們通過跨多個平台的桌面和行動應用程式為超過 200 萬客戶提供線上交易服務。

安全保障對我們很重要。我們通過與全球獨立的安全研究人員合作,不斷改進產品和服務。

Send us an email with the report of a bug you found on Deriv trading platforms or apps.

範圍

此計劃僅涵蓋 Deriv 資產。如果您發現第三方應用程式的錯誤,請向相應的擁有者報告。您可以提交與我們業務的以下方面相關的錯誤報告:

重要業務

支付網址: cashier.deriv.com

登入網址: oauth.deriv.com

WebSockets API: *.binaryws.com api.deriv.com

主要的交易平台: app.deriv.com*

*這僅涵蓋 Deriv 處理的功能

傳統交易平台: smarttrader.deriv.com

一般業務

GitHub 存儲庫:

github.com/binary-com

Devexperts 差價合約交易應用程式:dx.deriv.com

Deriv P2P:點對點支付應用(Android 應用iOS 應用

Deriv GO:可選交易應用(Android 應用iOS 應用

Deriv X:我們的 DevExperts 差價合約交易應用程式(Android 應用程式iOS 應用程式

行銷活動網站:trade.deriv.com(第三方)

Edge businesses

靜態資源網站: static.deriv.com

追蹤網址: t.deriv.com

Deriv X 的 FIX 源伺服器:fix.deriv.com

內部應用程式:*.deriv.cloud

我們的部落格地址: https://deriv.com/academy/

The following third-party apps are not covered in this program:

圖表網址: tradingview.deriv.com

研究生課程網站: besquare.deriv.com

MetaQuotes 差價合約交易平台:trade.mql5.com

社群網站:community.deriv.com

範圍外漏洞

在沒有敏感操作的頁面點選劫持

未經身份驗證的表單或沒有敏感操作的表單上的跨站點請求偽造 (CSRF)

需要中間人 (MITM) 或物理存取用使用者裝置的攻擊

沒有工作概念證明 (PoC) 的之前已知的易受攻擊庫

開放重導向——除非可以證明額外的安全影響

沒有 PoC 的自動漏洞掃描程式的輸出以示範特定漏洞