PROGRAMA DE DIVULGACIÓN RESPONSABLE

Como líder en banca digital, Swissquote se preocupa profundamente por la seguridad de la información.

Mantener la confidencialidad, integridad y disponibilidad de nuestros sistemas y servicios es un aspecto crítico de nuestras operaciones diarias.

 

El programa

Actualmente, Swissquote Group no aplica ningún programa de recompensas por identificación de errores y no autoriza la investigación activa de vulnerabilidades en sus sitios web y servicios. Sin embargo, si detectas una vulnerabilidad de seguridad, te agradeceríamos mucho tu cooperación y que nos la comuniques de manera responsable.

Directrices de notificación
Enveloppe with an "@" symbol on the back

La notificación debe realizarse por correo electrónico a: vulnerability_disclosure@swissquote.ch con toda la información que consideres necesaria para explicar el problema y cómo lo identificaste.

Se espera que una notificación de vulnerabilidad típica contenga la siguiente información:

  • una descripción de la vulnerabilidad y su impacto potencial;
  • la lista de hosts, servicios o URL afectados;
  • los pasos necesarios para reproducir la vulnerabilidad;
  • cómo identificaste la vulnerabilidad;
  • tu información de contacto.

Envía solo una vulnerabilidad por informe, a menos que se requiera una cadena para lograr un impacto mensurable. Acusaremos recibo de tu notificación; sin embargo, no proporcionaremos más información sobre nuestros hallazgos. 
 

Actividades estrictamente prohibidas

Según lo indicado anteriormente, la investigación activa de vulnerabilidades (por ejemplo, escaneos) no está autorizada. Ten en cuenta también que las siguientes actividades están estrictamente prohibidas y supervisadas: 

  • cualquier actividad que pueda provocar la interrupción de nuestros servicios (DoS, DDoS, spam, etc.);
  • cualquier actividad que pueda amenazar la integridad de los datos del usuario;
  • cualquier actividad que vulnere la confidencialidad de los datos del usuario;
  • uso de herramientas automatizadas para encontrar vulnerabilidades;
  • cualquier transacción fraudulenta.

El Grupo Swissquote se reserva el derecho de emprender cualquier acción legal contra toda persona que actúe de manera ilegal, ilícita o que infrinja lo anterior. 

Alcance

Este programa se aplica a lo siguiente: 

  • dominios en los que Swissquote Group Holding SA figura como organización registradora, más específicamente dominios bajo  "swissquote.ch" y "swissquote.com"; "library.swissquote.com" está excluido de lo anterior;
  • dominios donde YUH SA figura como la organización registradora;
  • aplicaciones móviles publicadas por Swissquote Mobile en Android Play Store;
  • Aplicaciones móviles publicadas por Swissquote en Apple Store. 

Ciertas vulnerabilidades se consideran fuera del alcance de este programa. Estas incluyen: 

  • versiones de software obsoletas o vulnerables si no se puede demostrar una explotabilidad clara;
  • errores que requieren conocimientos previos no triviales, como un token de sesión, como requisito previo;
  • ausencia de mejores prácticas en la configuración SSL/TLS;
  • problemas relacionados con la ingeniería social;
  • seguridad física de la propiedad del Grupo Swissquote. 
¿Tienes más preguntas?

Si no has encontrado la información que buscabas o sigues teniendo dudas, consulta otras categorías de Ayuda.

Volver a la categoría Seguridad de la cuentaVolver al Centro de Ayuda 

Síguenos

Youtube
Tiktok
X
Conviértete en cliente
Abre tu cuenta
Clientes profesionales
AYUDA y asistencia
Centro de ayuda
Centro de asistencia
Información legal y documentos
UEFA Europa LeagueGenève ServetteZSC Lions

Advertencia sobre el riesgo: Los CFD son instrumentos complejos y están asociados a un riesgo elevado de perder dinero rápidamente debido al apalancamiento. 61.54% de las cuentas de inversores minoristas pierden dinero en la comercialización con CFD con este proveedor. Debe considerar si comprende el funcionamiento de los CFD y si puede permitirse asumir un riesgo elevado de perder su dinero.

Consulte la Declaración informativa sobre el riesgo completa, la cual presenta un análisis detallado de los riesgos presentes.

Swissquote es la marca comercial de Swissquote Capital Markets Limited, una sociedad de inversión autorizada y regulada en la Comisión del Mercado de Valores de Chipre con el número de licencia CIF 422/22. Sociedad registrada en la República de Chipre con el código HE425179. Dirección del registro y de la sede: Spirou Kyprianou 42, Emerald House, Floor 1, 3076, Limassol (Chipre).

Swissquote Capital Markets Limited es una filial de Swissquote Group Holding Ltd. La presente web no va dirigida a ciudadanos que residan en ningún país en concreto. Más específicamente, no ha sido concebida para ser consultada o utilizada por residentes de los Estados Unidos, Canadá o Bélgica ni por ninguna persona de ningún país o jurisdicción donde su consulta o uso puedan infringir la legislación o la normativa nacionales.

Privacy & Cookies PolicyTerms & ConditionsLegal Information
© Swissquote {{año}}. Todos los derechos reservados.