Program odpovědných oznámení

Jakožto jednička v digitálním bankovnictví si Swissquote velice zakládá na zabezpečení informací.

Udržování důvěrnosti, integrity a dostupnosti našich systémů a služeb má zásadní význam pro naše každodenní operace.

 

Program

Swissquote Group momentálně nenabízí program odměny za odhalování slabin (bug bounty) a nepovoluje na svých stránkách a ve svých službách jejich aktivní vyhledávání. Pokud si ale povšimnete bezpečnostní slabiny, velice oceníme, pokud nám ji odpovědným způsobem oznámíte.

Pokyny k oznamování
Enveloppe with an "@" symbol on the back

Slabiny oznamte e-mailem na adresu  vulnerability_disclosure@swissquote.ch a připojte veškeré informace, které považujete za podstatné pro vysvětlení problému, a uveďte, jak jste slabinu odhalili.

Typické sdělení o slabinách obsahuje tyto údaje:

  • popis slabiny a jejího potenciálního dopadu,
  • seznam dotčených hostitelů, služeb nebo URL,
  • kroky požadované k reprodukci slabiny,
  • jak jste slabinu našli,
  • vaše kontaktní údaje.

V každém sdělení oznamte jen jednu slabinu, ledaže je k měřitelnému dopadu zapotřebí zřetězení události. Potvrdíme přijetí vašeho sdělení, ale neposkytneme vám další informace o svých zjištěních.
 

Přísně zakázané aktivity

Jak je uvedeno výše, aktivní vyhledávání slabin (např. skenování) není povoleno. Upozorňujeme také, že následující aktivity jsou přísně zakázány a monitorovány:

  • veškeré aktivity, které by mohly vést k narušení našich služeb (DoS, DDoS, spam apod.),
  • libovolné aktivity, které by ohrozily integritu našich uživatelských dat,
  • libovolné aktivity, které by prolomily důvěrnost uživatelských dat,
  • využívání automatických nástrojů ke zjištění slabin,
  • libovolné podvodné transakce.

Swissquote Group si vyhrazuje právo přijmout právní kroky proti libovolné osobě, která provádí nedovolené či nezákonné činnosti nebo porušuje výše uvedená pravidla.

Rozsah

Tento program se vztahuje na následující oblasti:

  • domény, u kterých je Swissquote Group Holding SA uvedena jako registrující organizace, konkrétně domény spadající pod swissquote.ch a swissquote.com, přičemž library.swissquote.com je z výše uvedeného vyloučena,
  • domény, kde je jako registrující organizace uvedena YUH SA,
  • mobilní aplikace, které Swissquote Mobile zveřejnila v Android Play Store,
  • mobilní aplikace, které Swissquote zveřejnila v Apple Store.

Jisté slabiny jsou mimo záběr tohoto programu. Patří k nim: 

  • zastaralé nebo zranitelné softwarové verze, pokud nelze jasně prokázat možnost zneužití,
  • závady vyžadující netriviální znalosti, například token relace,
  • nepoužívání osvědčených pokusů při konfiguraci SSL/TLS,
  • problémy spojené se sociálním inženýrstvím,
  • fyzické zabezpečení majetku Swissquote Group.
Máte další otázky?

Pokud jste nenašli informace, které jste hledali, nebo máte další otázky, nahlédněte do kategorie Nápověda.

Vrátit se do kategorie Zabezpečení účtuVrátit se do kategorie Nápověda 

Sledujte nás

Youtube
Tiktok
X
Staňte se klientem
Otevřete si účet
Profesionální klienti
NÁPOVĚDA a podpora
Centrum nápovědy
Péče o zákazníky
Právní informace a dokumenty
UEFA Europa LeagueGenève ServetteZSC Lions

Upozornění na rizika: CFD jsou složité nástroje a nesou s sebou vysoké riziko rychlé ztráty peněz kvůli pákovému efektu. 61.54% drobných investorů přijde o peníze, když s tímto poskytovatelem obchoduje CFD. Zamyslete se, zda chápete, jak CFD fungují, a zda si můžete dovolit vysoké riziko ztráty peněz.

Přečtěte si celou verzi prohlášení o rizicích, která podrobně analyzuje relevantní rizika.

Swissquote je značka společnosti Swissquote Capital Markets Limited, jež má licenci číslo CIF 422/22 od kyperské Komise pro cenné papíry a burzy, která je jejím regulačním orgánem. Registrována v Kyperské republice pod číslem HE425179. Registrovaná adresa a adresa sídla: Spirou Kyprianou 42, Emerald House, Floor 1, 3076, Limassol, Kypr.

Swissquote Capital Markets Limited je dceřinou společností Swissquote Group Holding Ltd. Tyto stránky nejsou určeny rezidentům žádné konkrétní země. Zejména pak nejsou určeny k tomu, aby je obdrželi či používali rezidenti USA, Kanady, Belgie či libovolné osoby v zemích nebo jurisdikcích, kde by to odporovalo místním zákonům a nařízením.

Privacy & Cookies PolicyTerms & ConditionsLegal Information
© Swissquote 2024. Všechna práva vyhrazena.