漏洞賞金計劃

安全保障是一種協作。報告錯誤並獲得獎勵。

關於 Deriv

我們通過跨多個平台的桌面和行動應用程式為超過 200 萬客戶提供線上交易服務。

安全保障對我們很重要。我們通過與全球獨立的安全研究人員合作,不斷改進產品和服務。

傳送電子郵件給我們,說明您在 Deriv 交易平台或應用程式上發現的錯誤。

範圍

此計劃僅涵蓋 Deriv 資產。如果您發現第三方應用程式的錯誤,請向相應的擁有者報告。您可以提交與我們業務的以下方面相關的錯誤報告:

重要業務

支付網址: cashier.deriv.com

登入網址: oauth.deriv.com

WebSockets API: *.binaryws.com api.deriv.com

主要的交易平台: app.deriv.com*

*這僅涵蓋 Deriv 處理的功能

傳統交易平台: smarttrader.deriv.com

一般業務

GitHub 存儲庫:

github.com/binary-com

Devexperts 差價合約交易應用程式:dx.deriv.com

Deriv P2P:點對點支付應用(Android 應用iOS 應用

Deriv GO:可選交易應用(Android 應用iOS 應用

Deriv X:我們的 DevExperts 差價合約交易應用程式(Android 應用程式iOS 應用程式

行銷活動網站:trade.deriv.com(第三方)

邊緣忙亂

靜態資源網站: static.deriv.com

追蹤網址: t.deriv.com

Deriv X 的 FIX 源伺服器:fix.deriv.com

內部應用程式:*.deriv.cloud

部落格地址: https://blog.deriv.com/

此計劃不涵蓋以下第三方應用程式:

圖表網址: tradingview.deriv.com

研究生課程網站: besquare.deriv.com

MetaQuotes 差價合約交易平台:trade.mql5.com

社群網站:community.deriv.com

範圍外漏洞

在沒有敏感操作的頁面點選劫持

未經身份驗證的表單或沒有敏感操作的表單上的跨站點請求偽造 (CSRF)

需要中間人 (MITM) 或物理存取用使用者裝置的攻擊

沒有工作概念證明 (PoC) 的之前已知的易受攻擊庫

開放重導向——除非可以證明額外的安全影響

沒有 PoC 的自動漏洞掃描程式的輸出以示範特定漏洞