Menü Recht anzeigen

Richtlinie von Saxo zur Offenlegung von Sicherheitslücken

Wir nehmen die Sicherheit unserer Systeme und Dienste ernst und schätzen die globale Sicherheitsgemeinschaft. Durch die verantwortungsvolle Offenlegung von Sicherheitslücken können wir die Sicherheit und den Datenschutz unserer Kunden, Partner und Mitarbeiter gewährleisten.

Richtlinien

Wenn Sie bei der Meldung eines Problems diese Richtlinien befolgen, verpflichten wir uns:

  • keine rechtlichen Schritte im Zusammenhang mit Ihrer Recherche einzuleiten oder zu unterstützen.
  • mit Ihnen zusammenzuarbeiten, um das Problem zu verstehen und schnell zu lösen (einschliesslich einer Eingangsbestätigung Ihres Berichts innerhalb von 72 Stunden nach Einreichung).
  • Ihren Beitrag anzuerkennen, wenn Sie der/die Erste sind, der/die das Problem meldet, und wir basierend auf dem Problem ein Code- oder Konfigurationsänderung vornehmen.

Unsere Anforderungen

  • Versuchen Sie nach besten Kräften Datenschutzverletzungen, eine Beeinträchtigung der Benutzererfahrung, eine Störung der Produktionssysteme und die Vernichtung von Daten während der Sicherheitsanalyse zu vermeiden.
  • Führen Sie die Analyse nur innerhalb des unten angegebenen Geltungsbereiches durch.
  • Verwenden Sie die festgelegten Kommunikationskanäle (wie unten angegeben), um Informationen zu Sicherheitslücken zu melden.
  • Behandeln Sie Informationen zu verdächtigen oder bestätigten Sicherheitsproblemen, die Sie entdeckt haben, zwischen Ihnen und der Saxo Bank vertraulich und gewähren Sie uns zur Lösung des Problems einen Zeitraum von 90 Tagen.

Geltungsbereich

  • www.home.saxo
  • Simulation SaxoTraderPRO
  • Simulation SaxoTraderGO
  • Simulation SaxoOpenAPI, direkt oder über www.developer.saxo

Ausserhalb des Geltungsbereiches

Von Drittanbietern gehostete Dienste und Dienste im Allgemeinen sind vom Geltungsbereich ausgeschlossen. Dazu gehören folgende:

  • Newsfeeds
  • Preisangaben

Folgende Prüfarten sind im Interesse der Sicherheit unserer Benutzer, Mitarbeiter, des Internets sowie Ihres Interesses als Sicherheitsanalyst vom Anwendungsbereich ausgeschlossen:

  • Ergebnisse aus physischen Tests wie dem Bürozugang (z. B. offene Türen)
  • Erkenntnisse, die hauptsächlich aus dem Bereich des Social Engineerings stammen (z. B. Phishing, Vishing)
  • Ergebnisse von Anwendungen oder Systemen, die nicht im Abschnitt „Geltungsbereich“ aufgeführt sind
  • UI- und UX-Bugs und Schreibfehler
  • Sicherheitslücken auf Netzwerkebene durch Denial-of-Service (DoS/DDoS)
  • Fehlende Cookie-Hinweise und Sicherheitsheader
  • Formular-Spam

Informationen, die wir nicht erhalten möchten:

  • Persönlich identifizierbare Informationen (PII)
  • Kreditkartendaten
  • Ergebnisse von automatisierten Scan-Tools

Meldung von Sicherheitslücken

Wenn Sie glauben, ein Sicherheitsproblem in einem unserer Produkte oder auf einer unserer Plattformen erkannt zu haben, teilen Sie es uns per E-Mail an security@saxobank.com mit. Bitte fügen Sie Ihrem Bericht die folgenden Informationen bei:

  • Beschreibung des Fundorts und mögliche Auswirkungen des festgestellten Problems bzw. der festgestellten Probleme,
  • eine detaillierte Beschreibung der Schritte, die erforderlich sind, um Ihre Ergebnisse nachzuvollziehen (hilfreich sind POC-Skripte, Screenshots und komprimierte Screenshots) und
  • Ihr Name/Alias und einen Link für die Auszeichnung in unserer Hall of Fame.

Wenn Sie die Informationen verschlüsseln möchten, können Sie unseren PGP-Schlüssel verwenden. Weitere Informationen finden Sie in unserer security.txt-Datei.

Saxo Bank (Schweiz) AG
Beethovenstrasse 33
CH-8002
Zürich
Schweiz

Schweiz

Wertschriftenhandel birgt Risiken. Die Verluste können die Einlagen auf Margin-Produkten übersteigen. Sie sollten verstehen wie unsere Produkte funktionieren und welche Risiken mit diesen einhergehen. Weiter sollten Sie abwägen, ob Sie es sich leisten können, ein hohes Risiko einzugehen Ihr Geld zu verlieren. Um Ihnen das Verständnis der mit den entsprechenden Produkten verbundenen Risiken zu erleichtern, haben wir eine Reihe von «Key Information Documents» (KIDs) zusammengestellt, in denen die mit jedem Produkt verbundenen Risiken und Chancen aufgeführt sind. Auf die KIDs kann hier oder über die Handelsplattform zugegriffen werden. Bitte beachten Sie, dass der vollständige Prospekt kostenlos über die Saxo Bank (Schweiz) AG. oder den Emittenten bezogen werden kann.

Auf diese Website kann weltweit zugegriffen werden. Die Informationen auf der Website beziehen sich jedoch auf die Saxo Bank (Schweiz) AG. Alle Kunden werden direkt mit der Saxo Bank (Schweiz) AG. zusammenarbeiten und alle Kundenvereinbarungen werden mit der Saxo Bank (Schweiz) AG. geschlossen und somit schweizerischem Recht unterstellt.

Der Inhalt dieser Website stellt Marketingmaterial dar und wurde keiner Aufsichtsbehörde gemeldet oder übermittelt.

Sofern Sie mit der Saxo Bank (Schweiz) AG Kontakt aufnehmen oder diese Webseite besuchen, nehmen Sie zur Kenntnis und akzeptieren, dass sämtliche Daten, welche Sie über diese Webseite, per Telefon oder durch ein anderes Kommunikationsmittel (z.B. E-Mail) der Saxo Bank (Schweiz) AG übermitteln, erfasst bzw. aufgezeichnet werden können, an andere Gesellschaften der Saxo Bank Gruppe oder Dritte in der Schweiz oder im Ausland übertragen und von diesen oder der Saxo Bank (Schweiz) AG gespeichert oder anderweitig verarbeitet werden können. Sie befreien diesbezüglich die Saxo Bank (Schweiz) AG von ihren Verpflichtungen aus dem schweizerischen Bank- und Wertpapierhändlergeheimnis, und soweit gesetzlich zulässig, aus den Datenschutzgesetzen sowie anderen Gesetzen und Verpflichtungen zum Schutz der Privatsphäre. Die Saxo Bank (Schweiz) AG hat angemessene technische und organisatorische Vorkehrungen getroffen, um diese Daten vor der unbefugten Verarbeitung und Offenlegung zu schützen und einen angemessenen Schutz dieser Daten zu gewährleisten.

Apple, iPad und iPhone sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern. App Store ist eine Dienstleistungsmarke von Apple Inc.