RESPONSIBLE DISCLOSURE PROGRAM

Als Leader im Digital Banking liegt Swissquote die Informationssicherheit sehr am Herzen.

Die Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme und Dienstleistungen zu wahren, stellt einen entscheidenden Aspekt unseres täglichen Betriebs dar.

 

Das Programm

Die Swissquote Group betreibt zurzeit kein Bug-Bounty-Programm und erlaubt keine aktive Suche nach Schwachstellen auf ihren Websites und in ihren Diensten.Sollten Sie dennoch eine Sicherheitslücke entdecken, würden wir uns über Ihre Mitwirkung bei der verantwortungsvollen Offenlegung dieser Schwachstelle sehr freuen.

Melderichtlinien
Enveloppe with an "@" symbol on the back

Die Meldung sollte per E-Mail erfolgen an: vulnerability_disclosure@swissquote.ch und alle nach Ihrer Ansicht notwendigen Informationen beinhalten, um das Problem zu erklären und zu erläutern, wie Sie das Problem entdeckt haben.

Ein typischer Schwachstellenbericht sollte folgende Informationen enthalten:

  • eine Beschreibung der Schwachstelle und ihrer möglichen Auswirkungen;
  • die Liste der betroffenen Hosts, Dienste oder URLs; 
  • die erforderlichen Schritte zur Reproduktion der Schwachstelle; 
  • wie Sie die Schwachstelle identifiziert haben; 
  • Ihre Kontaktdaten.

Bitte beschreiben Sie in jedem eingesandten Bericht nur eine einzige Schwachstelle, ausser für messbare Auswirkungen ist eine Kette erforderlich. Wir werden den Eingang Ihres Berichts bestätigen, jedoch keine weiteren Informationen über unsere Erkenntnisse bereitstellen. 
 

Strictly Forbidden Activities

As stated above, active research of vulnerabilities (e.g., scans) is not authorised. Also note that the following activities are strictly forbidden and monitored: 

  • any activity that could lead to the disruption of our services (DoS, DDoS, spam, etc...); 
  • any activity that would threaten the integrity of user data; 
  • any activity that would breach the confidentiality of user data; 
  • usage of automated tools to find vulnerabilities; 
  • any fraudulent transaction.

Swissquote Group reserves the right to bring any legal action against any person acting in a manner considered as illegal, illicit or as infringing the above. 

Scope

This program applies to the following: 

  • domains where Swissquote Group Holding SA is listed as the Registrant Organisation, more specifically domains under  "swissquote.ch" and "swissquote.com"; "library.swissquote.com" is excluded from the above;
  • domains where YUH SA is listed as the Registrant Organisation; 
  • mobile applications published by Swissquote Mobile on the Android Play Store; 
  • mobile applications published by Swissquote on the Apple Store. 

Certain vulnerabilities are considered out of scope for this program. These include: 

  • outdated or vulnerable software versions if no clear exploitability can be demonstrated; 
  • bugs requiring non-trivial prior knowledge, such as a session token, as prerequisite; 
  • missing best practices in SSL/TLS configuration; 
  • social engineering related issues; 
  • physical security of Swissquote Group property. 
Got further questions?

If you didn’t find the information you were looking for or you still have questions, check out other Help categories.

Folgen Sie uns


UEFA Europa LeagueGenève ServetteZSC Lions

Risikowarnung: CFD sind komplexe Instrumente und gehen wegen der Hebelwirkung mit dem hohen Risiko einher, schnell Geld zu verlieren. 61.54% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter. Sie sollten überlegen, ob Sie die Funktionsweise von CFD verstehen und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

Bitte lesen Sie das vollständige Risikohinweisdokument über die detaillierte Analyse des bestehenden Risikos.

Swissquote ist der Markenname von Swissquote Capital Markets Limited, eine von der zypriotischen Finanzaufsichtsbehörde Cyprus Securities and Exchange Commission unter der Lizenznummer CIF 422/22 zugelassene und regulierte Investmentgesellschaft. Eingetragen ins Unternehmensregister der Republik Zypern unter der Nummer HE425179. Eingetragener Sitz: Spirou Kyprianou 42, Emerald House, Floor 1, 3076, Limassol, Zypern.

Swissquote Capital Markets Limited ist eine Tochtergesellschaft der Swissquote Group Holding Ltd. Diese Website richtet sich nicht an Einwohner eines bestimmten Landes. Sie ist insbesondere nicht für die Verbreitung an oder Nutzung durch Personen mit Wohnsitz in den Vereinigten Staaten, Kanada, Belgien oder Personen in Ländern oder Rechtssystemen bestimmt, in denen ihre Verbreitung oder Nutzung gegen lokale Gesetze und Verordnungen verstossen würde.