RESPONSIBLE DISCLOSURE PROGRAM

En tant que leader de la banque numérique, Swissquote se préoccupe énormément de la sécurité des informations.

Préserver la confidentialité, l’intégrité et la disponibilité de nos systèmes et services est essentiel pour nos activités au quotidien.

 

Le programme

Le Groupe Swissquote ne propose actuellement pas de programme de récompense pour le signalement de bugs et n’autorise pas la recherche active de failles dans ses sites internet et ses services. Néanmoins, si vous veniez à trouver une faille de sécurité, nous vous serions reconnaissants de bien vouloir nous la communiquer de manière volontaire et responsable.

Comment effectuer un signalement
Enveloppe with an "@" symbol on the back

Le signalement doit se faire par e-mail à l’adresse vulnerability_disclosure@swissquote.ch, avec toutes les informations que vous jugez nécessaires pour expliquer le problème et la manière dont vous l’avez trouvé.

Le signalement d’une faille doit normalement fournir les informations suivantes :

  • une description de la faille et de son impact potentiel,
  • la liste des serveurs, services ou URL affectés, 
  • les étapes nécessaires pour reproduire la faille, 
  • la manière dont vous avez trouvé la vulnérabilité, 
  • vos coordonnées de contact.

Merci de ne signaler qu’une seule faille par rapport, à moins qu’une suite de failles ne soit nécessaire pour un effet réel. Nous accuserons réception de votre signalement ; toutefois, nous ne fournirons pas d’autres informations sur nos conclusions. 
 

Strictly Forbidden Activities

As stated above, active research of vulnerabilities (e.g., scans) is not authorised. Also note that the following activities are strictly forbidden and monitored: 

  • any activity that could lead to the disruption of our services (DoS, DDoS, spam, etc...); 
  • any activity that would threaten the integrity of user data; 
  • any activity that would breach the confidentiality of user data; 
  • usage of automated tools to find vulnerabilities; 
  • any fraudulent transaction.

Swissquote Group reserves the right to bring any legal action against any person acting in a manner considered as illegal, illicit or as infringing the above. 

Scope

This program applies to the following: 

  • domains where Swissquote Group Holding SA is listed as the Registrant Organisation, more specifically domains under  "swissquote.ch" and "swissquote.com"; "library.swissquote.com" is excluded from the above;
  • domains where YUH SA is listed as the Registrant Organisation; 
  • mobile applications published by Swissquote Mobile on the Android Play Store; 
  • mobile applications published by Swissquote on the Apple Store. 

Certain vulnerabilities are considered out of scope for this program. These include: 

  • outdated or vulnerable software versions if no clear exploitability can be demonstrated; 
  • bugs requiring non-trivial prior knowledge, such as a session token, as prerequisite; 
  • missing best practices in SSL/TLS configuration; 
  • social engineering related issues; 
  • physical security of Swissquote Group property. 
Got further questions?

If you didn’t find the information you were looking for or you still have questions, check out other Help categories.

Suivez-nous


UEFA Europa LeagueGenève ServetteZSC Lions

Risk Warning : Avertissement concernant les risques : Les CFD sont des instruments complexes et comportent un risque élevé de perdre rapidement de l’argent en raison de l’effet de levier. 61.54 % des comptes d’investisseurs particuliers enregistrent des pertes lorsqu’ils tradent des CFD avec ce fournisseur. Assurez-vous de bien comprendre le fonctionnement des CFD et de pouvoir assumer le risque élevé de perte d’argent.

Veuillez lire l’intégralité de la Notice d’information sur les risques relative à l’analyse détaillée des risques inhérents.

Swissquote est le nom de marque de Swissquote Capital Markets Limited, une société d’investissement autorisée et réglementée par la Cyprus Securities and Exchange Commission sous le numéro de licence CIF 422/22. Enregistrée en République de Chypre sous le numéro HE425179. Adresse du siège social : Spirou Kyprianou 42, Emerald House, Floor 1, 3076, Limassol, Chypre.

Swissquote Capital Markets Ltd est une filiale de Swissquote Group Holding Ltd. Ce site Internet n’est pas destiné à des résidents d’un pays en particulier. Il n’est notamment pas destiné à être distribué ou à être utilisé par des résidents des États-Unis, du Canada, de Belgique, ou par toute autre personne dans un pays ou une juridiction dans lequel sa distribution ou son utilisation ne serait pas conforme aux lois et réglementations locales.