Se juridisk menu

Saxo Banks politik for oplysning om sikkerhedsproblemer

Vi tager sikkerheden i vores systemer og services alvorligt, og vi værdsætter det globale sikkerhedsfællesskab. Vi ønsker at sikre vores kunders, samarbejdspartneres og medarbejderes sikkerhed og privatliv ved at oplyse om sikkerhedsproblemer på ansvarlig vis.

Retningslinjer

Hvis du følger disse retningslinjer, når du indberetter et problem til os, forpligter vi os til:

  • Ikke at træffe eller understøtte retlige foranstaltninger vedrørende din research i forbindelse med indberetningen af et sådant problem
  • At samarbejde med dig om at forstå og løse problemet hurtigt (herunder at bekræfte din indberetning inden for 72 timer)
  • At anerkende dit bidrag, hvis du er den første, der indberetter problemet, og vi foretager en ændring i kode eller konfigurering på baggrund af problemet

Vi kræver, at alle researchere:

  • Gør alt, hvad de kan, for at undgå krænkelse af privatlivets fred, forringelse af brugeroplevelsen, afbrydelse af produktionssystemer samt ødelæggelse af data under sikkerhedsanalyser
  • Udelukkende gennemfører analyser inden for de rammer, der fremgår af afsnittet 'Omfattet' nedenfor
  • Anvender de fastlagte kommunikationskanaler (se nedenfor) til at indberette sikkerhedsproblemer til os
  • Sikrer, at oplysninger om formodede eller bekræftede sikkerhedsproblemer, du har opdaget, forbliver fortrolige mellem dig og os, indtil vi har haft 90 dage til at løse problemet

Omfattet

  • www.home.saxo
  • Simulation SaxoTraderGO
  • Simulation SaxoTraderPRO
  • SaxoInvestor
  • Simulation SaxoOpenAPI, direkte eller via www.developer.saxo

Ikke omfattet

Services, der hostes af tredjepartsleverandører og -services, er ikke omfattet. Disse services er:

  • Nyhedsfeeds
  • Kursfeeds

Af hensyn til sikkerheden for vores brugere, medarbejdere, internettet generelt samt dig som sikkerhedsresearcher, er følgende testtyper ikke omfattet:

  • Resultater af fysiske tests såsom adgang til kontorer (f.eks. åbne døre, uautoriseret adgang)
  • Resultater, der primært er opnået ved social manipulation (f.eks. phishing, vishing)
  • Resultater fra applikationer eller systemer, der ikke er anført i afsnittet 'Omfattet'
  • UI- og UX-bugs og stavefejl
  • Sårbarheder på netværksniveau i form af Denial of Service (DoS/DDoS)
  • Manglende cookieoplysninger og sikkerhedsoverskrifter
  • Spam-henvendelser i form af formularer
     

Oplysninger, vi ikke ønsker at modtage:

  • ID-oplysninger
  • Oplysninger om kreditkortindehavere
  • Resultater fra automatiske scanningsværktøjer

Indberetning af sikkerhedsproblemer

Hvis du mener at have fundet et sikkerhedsproblem i et af vores produkter eller platforme, bedes du oplyse os om det ved at sende en e-mail til security@saxobank.com. Indberetningen skal indeholde følgende oplysninger:

  • Beskrivelse af det sted, problemet er, og problemets potentielle betydning:
  • En detaljeret beskrivelse af de skridt, der er nødvendige for at genskabe dine resultater (PoC scripts, skærmbilleder og komprimerede skærmklip er nyttige for os)
  • Dit navn/dæknavn og et link, så vi kan optage dig i vores Hall of Fame.

Hvis du ønsker at kryptere oplysningerne, kan du anvende vores PGP-nøgle. Yderligere oplysninger findes i vores security.txt .

Handel og investering indebærer risici
Alle handler indebærer en risiko. For at hjælpe dig med at forstå risiciene har vi samlet nogle dokumenter med central investorinformation (KID'er), der viser risici og afkast for hvert enkelt produkt. Yderligere KID'er er tilgængelige på vores handelsplatform. Læs mere

Dette website er tilgængeligt fra ethvert sted i verden, men indholdet på websitet er relateret til Saxo Bank A/S og er ikke specifik for nogen enhed i Saxo Bank gruppen. Alle kunder vil indgå i et kundeforhold med Saxo Bank A/S underlagt dansk lovgivning.