سياسة الإفصاح عن الثغرات الأمنية من ساكسو بنك
نأخذ أمن أنظمتنا وخدماتنا على محمل الجد ونقدر مجتمع الأمن العالمي. ويساعدنا الإفصاح الموثوق عن الثغرات الأمنية على ضمان أمن وخصوصية عملائنا وشركائنا وموظفينا.
المبادئ التوجيهية
إذا قمت باتباع المبادئ التوجيهية عند الإبلاغ عن مشكلة، فإننا سنلتزم بما يلي:
- عدم اتباع أو دعم أي إجراء قانوني متعلق ببحثك المتعلق بالإبلاغ عن هذه المشكلة
- العمل معك على فهم المشكلة وحلها بسرعة (بما في ذلك التأكيد المبدئي على تقريرك في غضون 72 ساعة من تقديمه)
- الإقرار بمساهمتك، إذا كنت أول من أبلغ عن المشكلة ونقوم بإجراء تغيير في الرمز أو الإعداد على أساس المشكلة
ونطالب جميع الباحثين بما يلي:
- بذل كل جهد ممكن لتجنب انتهاكات الخصوصية وتدهور تجربة المستخدم وتعطيل أنظمة الإنتاج وإتلاف البيانات أثناء إجراء التحليلات الأمنية
- إجراء التحليل ضمن النطاق الموضح أدناه فقط
- استخدام قنوات الاتصال المحددة (كما هو محدد أدناه) لإبلاغنا عن المعلومات التي تحتوي على ثغرات أمنية
- الاحتفاظ بالمعلومات حول أي مشكلات أمنية مشتبه بها أو مؤكدة اكتشفت سريتها بينك وبين ساكسو بنك حتى يتسنى لنا حلها خلال 90 يومًا
النطاق
- www.home.saxo
- محاكاة SaxoTraderPRO
- محاكاة SaxoTraderGO
- محاكاة SaxoOpenAPI مباشرةً أو من خلال www.developer.saxo
خارج النطاق
تُستبعد أي خدمة يستضيفها مقدمو الخدمة من الأطراف الثالثة وخدماتها من النطاق. تتضمن هذه الخدمات:
- أخبار السوق
- أسعار السوق
حرصًا على سلامة مستخدمينا، وموظفينا، والإنترنت بشكل عام، وسلامتك كباحث في المجال الأمني، سيتم استبعاد أنواع الاختبار التالية من النطاق:
- نتائج الاختبارات الواقعية مثل الولوج إلى المكتب (على سبيل المثال الأبواب المفتوحة والأبواب الخلفية)
- النتائج المستخلصة بالدرجة الأولى من الهندسة الاجتماعية (مثل الخداع الإلكتروني، والتصيد الصوتي)
- نتائج التطبيقات أو الأنظمة غير المدرجة في قسم «النطاق»
- أخطاء واجهة المستخدم وتجربة المستخدم والأخطاء الإملائية
- ثغرات الحرمان من الخدمات على مستوى الشبكة (هجمات حجب الخدمة/ هجمات حجب الخدمة عن طريق أجهزة مصابة ببرامج)
- ملفات تعريف الارتباط ومقدمة الأمن الناقصة
- الصيغ الغير مرغوبة
المعلومات التي لا نود الحصول عليها:
- معلومات التعريف الشخصية
- بيانات حامل بطاقة الائتمان
- نتائج أدوات المسح الآلي
الإبلاغ عن الثغرات الأمنية
إذا كنت تعتقد أنك قد اكتشفت مشكلة أمنية في إحدى منتجاتنا أو منصاتنا، فيرجى مراسلتنا عبر البريد الإلكتروني security@saxobank.com. يُرجى إلحاق البيانات التالية بتقريرك:
- وصف الموقع والأثر المحتمل للمشكلة/ المشكلات المحددة؛
- ووصف تفصيلي للخطوات اللازمة لإعادة إنتاج النتائج (نصوص لإثبات صحة الفكرة، ولقطات من الشاشة، ولقطات مضغوطة من الشاشة ستكون كلها مفيدة لنا)؛
- واسمك/ الاسم المستعار على الإنترنت ورابط تعريف في قاعة المشاهير الخاصة بنا.
إذا كنت ترغب في تشفير المعلومات، tيمكنك استخدام مفتاح خصوصية (PGP) الخاص بنا. راجع security.txt لمزيد من التفاصيل