Menü Recht anzeigen

Richtlinie von Saxo zur Offenlegung von Sicherheitslücken

Wir nehmen die Sicherheit unserer Systeme und Dienste ernst und schätzen die globale Sicherheitsgemeinschaft. Durch die verantwortungsvolle Offenlegung von Sicherheitslücken können wir die Sicherheit und den Datenschutz unserer Kunden, Partner und Mitarbeiter gewährleisten.

Richtlinien

Wenn Sie bei der Meldung eines Problems diese Richtlinien befolgen, verpflichten wir uns:

  • keine rechtlichen Schritte im Zusammenhang mit Ihrer Recherche einzuleiten oder zu unterstützen.
  • mit Ihnen zusammenzuarbeiten, um das Problem zu verstehen und schnell zu lösen (einschliesslich einer Eingangsbestätigung Ihres Berichts innerhalb von 72 Stunden nach Einreichung).
  • Ihren Beitrag anzuerkennen, wenn Sie der/die Erste sind, der/die das Problem meldet, und wir basierend auf dem Problem ein Code- oder Konfigurationsänderung vornehmen.

Unsere Anforderungen

  • Versuchen Sie nach besten Kräften Datenschutzverletzungen, eine Beeinträchtigung der Benutzererfahrung, eine Störung der Produktionssysteme und die Vernichtung von Daten während der Sicherheitsanalyse zu vermeiden.
  • Führen Sie die Analyse nur innerhalb des unten angegebenen Geltungsbereiches durch.
  • Verwenden Sie die festgelegten Kommunikationskanäle (wie unten angegeben), um Informationen zu Sicherheitslücken zu melden.
  • Behandeln Sie Informationen zu verdächtigen oder bestätigten Sicherheitsproblemen, die Sie entdeckt haben, zwischen Ihnen und der Saxo Bank vertraulich und gewähren Sie uns zur Lösung des Problems einen Zeitraum von 90 Tagen.

Geltungsbereich

  • www.home.saxo
  • Simulation SaxoTraderPRO
  • Simulation SaxoTraderGO
  • Simulation SaxoOpenAPI, direkt oder über www.developer.saxo

Ausserhalb des Geltungsbereiches

Von Drittanbietern gehostete Dienste und Dienste im Allgemeinen sind vom Geltungsbereich ausgeschlossen. Dazu gehören folgende:

  • Newsfeeds
  • Preisangaben

Folgende Prüfarten sind im Interesse der Sicherheit unserer Benutzer, Mitarbeiter, des Internets sowie Ihres Interesses als Sicherheitsanalyst vom Anwendungsbereich ausgeschlossen:

  • Ergebnisse aus physischen Tests wie dem Bürozugang (z. B. offene Türen)
  • Erkenntnisse, die hauptsächlich aus dem Bereich des Social Engineerings stammen (z. B. Phishing, Vishing)
  • Ergebnisse von Anwendungen oder Systemen, die nicht im Abschnitt „Geltungsbereich“ aufgeführt sind
  • UI- und UX-Bugs und Schreibfehler
  • Sicherheitslücken auf Netzwerkebene durch Denial-of-Service (DoS/DDoS)
  • Fehlende Cookie-Hinweise und Sicherheitsheader
  • Formular-Spam

Informationen, die wir nicht erhalten möchten:

  • Persönlich identifizierbare Informationen (PII)
  • Kreditkartendaten
  • Ergebnisse von automatisierten Scan-Tools

Meldung von Sicherheitslücken

Wenn Sie glauben, ein Sicherheitsproblem in einem unserer Produkte oder auf einer unserer Plattformen erkannt zu haben, teilen Sie es uns per E-Mail an security@saxobank.com mit. Bitte fügen Sie Ihrem Bericht die folgenden Informationen bei:

  • Beschreibung des Fundorts und mögliche Auswirkungen des festgestellten Problems bzw. der festgestellten Probleme,
  • eine detaillierte Beschreibung der Schritte, die erforderlich sind, um Ihre Ergebnisse nachzuvollziehen (hilfreich sind POC-Skripte, Screenshots und komprimierte Screenshots) und
  • Ihr Name/Alias und einen Link für die Auszeichnung in unserer Hall of Fame.

Wenn Sie die Informationen verschlüsseln möchten, können Sie unseren PGP-Schlüssel verwenden. Weitere Informationen finden Sie in unserer security.txt-Datei.

Saxo Bank (Schweiz) AG
Beethovenstrasse 33
CH-8002
Zürich
Schweiz

Schweiz

Diese Website ist weltweit abrufbar, aber die Informationen auf der Website beziehen sich auf die Saxo Bank (Schweiz) AG. Alle Kunden werden direkt in einer Beziehung zur Saxo Bank (Schweiz) AG stehen und alle Verträge werden mit der Saxo Bank (Schweiz) AG unter schweizerischem Recht abgeschlossen.

Sofern Sie mit der Saxo Bank (Schweiz) AG Kontakt aufnehmen oder diese Webseite besuchen, nehmen Sie zur Kenntnis und akzeptieren, dass sämtliche Daten, welche Sie über diese Webseite, per Telefon oder durch ein anderes Kommunikationsmittel (z.B. E-Mail) der Saxo Bank (Schweiz) AG übermitteln, erfasst bzw. aufgezeichnet werden können, an andere Gesellschaften der Saxo Bank Gruppe oder Dritte in der Schweiz oder im Ausland übertragen und von diesen oder der Saxo Bank (Schweiz) AG gespeichert oder anderweitig verarbeitet werden können. Sie befreien diesbezüglich die Saxo Bank (Schweiz) AG von ihren Verpflichtungen aus dem schweizerischen Bank- und Wertpapierhändlergeheimnis, und soweit gesetzlich zulässig, aus den Datenschutzgesetzen sowie anderen Gesetzen und Verpflichtungen zum Schutz der Privatsphäre. Die Saxo Bank (Schweiz) AG hat angemessene technische und organisatorische Vorkehrungen getroffen, um diese Daten vor der unbefugten Verarbeitung und Offenlegung zu schützen und einen angemessenen Schutz dieser Daten zu gewährleisten.