PROGRAMMA DI SEGNALAZIONE RESPONSABILE

In qualità di leader nel settore bancario digitale, Swissquote ha molto a cuore la sicurezza delle informazioni.

Il mantenimento della riservatezza, dell'integrità e della disponibilità dei nostri sistemi e servizi è un aspetto cruciale delle nostre operazioni quotidiane.

 

Il programma

Attualmente il Gruppo Swissquote non prevede un programma di correzione dei bug e non autorizza la ricerca attiva di vulnerabilità sui propri siti web e servizi. Tuttavia, qualora individuassi delle vulnerabilità a livello di sicurezza, apprezzeremmo molto la tua collaborazione nel segnalarcele in maniera responsabile.

Linee guida per la segnalazione
Enveloppe with an "@" symbol on the back

La segnalazione deve avvenire via e-mail all'indirizzo: vulnerability_disclosure@swissquote.ch fornendo tutte le informazioni che si ritengono necessarie per illustrare la questione e le modalità con cui è stata riscontrata.

Una tradizionale segnalazione di vulnerabilità dovrebbe contenere le seguenti informazioni:

  • una descrizione della vulnerabilità e del suo potenziale impatto;
  • l'elenco degli host, dei servizi o degli URL interessati;
  • le azioni necessarie per riprodurre la vulnerabilità;
  • le modalità di identificazione della vulnerabilità;
  • i tuoi dati di contatto.

Segnala una sola vulnerabilità per volta, a meno che non sia necessario presentare un'intera serie di vulnerabilità per un impatto quantificabile. Confermeremo la ricezione della segnalazione, ma non forniremo ulteriori informazioni sui relativi accertamenti. 
 

Attività severamente vietate

Come sopra indicato, la ricerca attiva di vulnerabilità (ad esempio, scansioni) non è autorizzata. Tieni inoltre presente che le seguenti attività sono severamente vietate e monitorate: 

  • qualsiasi attività che possa determinare l'interruzione dei nostri servizi (DoS, DDoS, spam, ecc.);
  • qualsiasi attività che possa minacciare l'integrità dei dati dell'utente;
  • qualsiasi attività che possa violare la riservatezza dei dati dell'utente;
  • utilizzo di strumenti automatizzati per individuare le vulnerabilità;
  • qualsiasi transazione fraudolenta.

Il Gruppo Swissquote si riserva il diritto di intraprendere qualsiasi azione legale contro chiunque agisca in modo considerato illegale, illecito o in violazione di quanto sopra. 

Ambito di applicazione

Questo programma è valido per i seguenti casi: 

  • domini in cui Swissquote Group Holding SA figura in quanto organizzazione registrante, in particolare domini a nome "swissquote.ch". e "swissquote.com"; "library.swissquote.com" è escluso da quanto sopra;
  • domini in cui Yuh SA figura in quanto organizzazione registrante;
  • applicazioni mobili pubblicate da Swissquote Mobile su Android Play Store;
  • applicazioni mobili pubblicate da Swissquote su Apple Store. 

Alcune vulnerabilità sono considerate estranee all'ambito di applicazione di questo programma. Tra queste: 

  • versioni di software obsolete o vulnerabili se non è possibile dimostrarne chiaramente le capacità operative;
  • bug che richiedono conoscenze preliminari non banali, quali un token di sessione, come prerequisito;
  • mancanza di best practice nella configurazione SSL/TLS;
  • problemi di ingegneria sociale;
  • sicurezza materiale delle proprietà del Gruppo Swissquote. 
Hai altre domande?

Se non hai trovato le informazioni che cercavi o hai ancora domande, consulta le altre categorie della sezione Help Center.

Torna alla categoria Sicurezza del contoTorna a Help Center 

Seguici

Youtube
Facebook
Tiktok
X
Diventa cliente
Apri un conto
Clienti professionali
Supporto e assistenza
Help Center
Customer Care
Documenti e informazioni legali
UEFA Europa LeagueGenève ServetteZSC Lions

Avvertenza sui rischi: I CFD sono strumenti complessi e presentano un rischio significativo di perdere denaro rapidamente a causa della leva finanziaria. Il 52.60% dei conti di investitori retail perdono denaro a causa del trading in CFD con questo fornitore. Si prega di valutare se comprende il funzionamento dei CFD e se può permettersi di correre questo alto rischio di perdere il suo denaro.

Leggere integralmente la Dichiarazione Informativa sui rischi per un'analisi dettagliata dei rischi specifici.

Swissquote è la denominazione commerciale di Swissquote Capital Markets Limited, una società di investimenti autorizzata e regolamentata dalla Cyprus Securities and Exchange Commission con il numero di licenza CIF 422/22. Registrata nella Repubblica di Cipro al numero HE425179. Sede legale principale: Spirou Kyprianou 42, Emerald House, Floor 1, 3076, Limassol, Cipro.

Swissquote Capital Markets Ltd è una controllata di Swissquote Group Holding Ltd. Il presente sito web non si rivolge a residenti di un Paese specifico. In particolare, non è destinato a essere distribuito ai residenti di Stati Uniti, Canada e Belgio, né a persone di Paesi o giurisdizioni in cui la sua distribuzione o l'uso violerebbero le leggi e le normative locali.

Privacy & Cookies PolicyTerms & ConditionsLegal Information
© Swissquote 2025. Tutti i diritti riservati.