Program Odpowiedzialnego Ujawniania

Jako lider w dziedzinie bankowości cyfrowej, Swissquote dba w szczególny sposób o bezpieczeństwo informacji.

Utrzymanie poufności, integralności i dostępności naszych systemów i usług jest krytycznym aspektem naszej codziennej działalności.

 

Program

Grupa Swissquote nie prowadzi obecnie programu „nagroda za błąd” i nie zezwala na aktywne wyszukiwanie luk w swoich witrynach internetowych i usługach. Niemniej jednak, w przypadku wykrycia luki w zabezpieczeniach, będziemy bardzo wdzięczni za współpracę w ujawnieniu nam jej w odpowiedzialny sposób.

Wytyczne dotyczące raportowania
Enveloppe with an "@" symbol on the back

Zgłoszenia należy przesyłać pocztą elektroniczną na adres: vulnerability_disclosure@swissquote.ch, podając wszystkie informacje niezbędne do wyjaśnienia problemu i sposobu jego wykrycia.

Typowy raport o luce w zabezpieczeniach powinien zawierać następujące informacje:

  • opis luki w zabezpieczeniach i jej potencjalnego wpływu;
  • lista dotkniętych, usług lub adresów URL; 
  • kroki wymagane do odtworzenia luki w zabezpieczeniach; 
  • w jaki sposób zidentyfikowano lukę w zabezpieczeniach; 
  • Twoje dane kontaktowe.

W każdym raporcie należy zgłosić tylko jedną lukę w zabezpieczeniach, chyba że do uzyskania wymiernego wpływu wymagany jest łańcuch. Potwierdzimy otrzymanie raportu, jednak nie udzielimy dalszych informacji na temat naszych ustaleń. 
 

Ściśle zabronione działania

Jak wspomniano powyżej, aktywne wyszukiwanie luk w zabezpieczeniach (np. skanowanie) nie jest dozwolone. Należy również pamiętać, że następujące działania są surowo zabronione i monitorowane:

  • wszelkie działania, które mogą prowadzić do zakłócenia naszych usług (DoS, DDoS, spam itp.); 
  • wszelkie działania, które mogłyby zagrozić integralności danych użytkownika; 
  • wszelkie działania, które mogłyby naruszyć poufność danych użytkownika; 
  • wykorzystanie zautomatyzowanych narzędzi do znajdowania luk w zabezpieczeniach; 
  • wszelkie nieuczciwe transakcje.

Grupa Swissquote zastrzega sobie prawo do podjęcia kroków prawnych przeciwko każdej osobie działającej w sposób uznany za nielegalny, niedozwolony lub naruszający powyższe. 

Zakres

Ten program dotyczy następujących elementów: 

  • domeny, w których Swissquote Group Holding SA jest wymieniona jako organizacja rejestrująca, w szczególności domeny pod adresem „swissquote.ch” oraz „swissquote.com”; „library.swissquote.com” jest wyłączona z powyższego;
  • domeny, w których YUH SA jest wymieniona jako organizacja rejestrująca; 
  • aplikacje mobilne opublikowane przez Swissquote Mobile w sklepie Android Play; 
  • aplikacje mobilne opublikowane przez Swissquote w Apple Store. 

Niektóre luki są uważane za wykraczające poza zakres tego programu. Obejmują one: 

  • nieaktualne lub podatne na ataki wersje oprogramowania, jeśli nie można wykazać możliwości ich wykorzystania; 
  • błędy wymagające znaczącej wcześniejszej wiedzy, takiej jak token sesji, jako warunek wstępny; 
  • brak najlepszych praktyk w konfiguracji SSL/TLS; 
  • kwestie związane z inżynierią społeczną; 
  • fizyczne bezpieczeństwo własności Grupy Swissquote. 
Masz dodatkowe pytania?

Jeśli nie znalazłeś informacji, których szukasz lub nadal masz pytania, sprawdź inne kategorie pomocy.

Wróć do kategorii Bezpieczeństwo kontaWróć do Centrum pomocy 

Obserwuj nas

Youtube
Tiktok
X
Zostań klientem
Otwórz Konto
Klienci profesjonalni
POMOC i wsparcie
Centrum pomocy
Obsługa klienta
Informacje prawne i dokumenty
UEFA Europa LeagueGenève ServetteZSC Lions

Ostrzeżenie o ryzyku: Kontrakty CFD są złożonymi instrumentami i wiążą się z dużym ryzykiem szybkiej utraty środków pieniężnych z powodu dźwigni finansowej. 61.54% rachunków inwestorów detalicznych odnotowuje straty w wyniku handlu kontraktami CFD u niniejszego dostawcy. Zastanów się, czy rozumiesz, jak działają kontrakty CFD, i czy możesz pozwolić sobie na wysokie ryzyko utraty pieniędzy.

Proszę przeczytać pełne Oświadczenie o ujawnieniu ryzyka dotyczące szczegółowej analizy ryzyka.

Swissquote to marka Swissquote Capital Markets Limited, firmy inwestycyjnej autoryzowanej i regulowanej przez Cypryjską Komisję Papierów Wartościowych i Giełd pod numerem licencji CIF 422/22. Zarejestrowana w Republice Cypryjskiej pod numerem HE425179. Adres siedziby i siedziby głównej: Spirou Kyprianou 42, Emerald House, piętro 1, 3076, Limassol, Cypr.

Swissquote Capital Markets Limited jest spółką zależną Swissquote Group Holding Ltd. Ta strona internetowa nie jest skierowana do mieszkańców żadnego konkretnego kraju. W szczególności nie jest przeznaczony do rozpowszechniania ani używania przez mieszkańców Stanów Zjednoczonych, Kanady, Belgii ani żadnych osób w jakimkolwiek kraju lub jurysdykcji, gdzie jego rozpowszechnianie lub używanie byłoby sprzeczne z lokalnymi przepisami i regulacjami.

Privacy & Cookies PolicyTerms & ConditionsLegal Information
© Swissquote 2024. Wszelkie prawa zastrzeżone.