Voir le menu légal

Politique de Saxo en matière de divulgation de vulnérabilités

La sécurité de nos systèmes et services est au cœur de nos préoccupations et nous apprécions beaucoup le travail de la communauté internationale de la sécurité. La divulgation responsable des vulnérabilités de sécurité nous aide à garantir la sécurité de nos clients, partenaires et employés, et à préserver la confidentialité de leurs données.

Directives

Si vous suivez ces directives lorsque vous nous signalez un problème, nous nous engageons à :

  • ne pas intenter ni soutenir une action en justice en rapport avec vos recherches ;
  • collaborer avec vous afin de comprendre et de résoudre le problème rapidement (notamment par le biais d'une confirmation initiale de votre signalement dans les 72 heures) ;
  • reconnaître votre contribution, si vous êtes le premier à nous signaler le problème et que nous procédons à un changement de code ou de configuration en fonction du problème.

Tous les chercheurs sont tenus :

  • de tout mettre en œuvre pour éviter les violations de confidentialité, les dégradations de l'expérience utilisateur, les perturbations des systèmes de production et la destruction des données pendant une analyse de sécurité ;
  • de ne pas étendre leur analyse au-delà du périmètre défini ci-après ;
  • d'utiliser les canaux de communication (définis ci-après) pour nous faire parvenir les informations de vulnérabilité ;
  • de ne pas divulguer à qui que ce soit d'autre que Saxo Bank les informations relatives aux problèmes de sécurité suspectés ou confirmés que vous avez découverts, tant que nous n'avons pas eu 90 jours pour résoudre le problème.

Périmètre

  • www.home.saxo
  • Simulation SaxoTraderPRO
  • Simulation SaxoTraderGO
  • Simulation SaxoOpenAPI, directement ou par le biais de www.developer.saxo

Hors périmètre

Tous les services hébergés par des fournisseurs tiers et les services exclus du périmètre. Il s'agit notamment des services :

  • Fils d'actualités
  • Flux de données sur les prix

Par mesure de sécurité pour nos utilisateurs, notre personnel et Internet au sens large, ainsi que pour vous-même en tant que chercheur spécialiste de la sécurité, les résultats des types de test suivants sont exclus :

  • les résultats obtenus à la suite de tests « physiques », notamment en accédant à nos bureaux (par ex. via des portes ouvertes, talonnage) ;
  • les découvertes provenant majoritairement de l'ingénierie sociale (par exemple, hameçonnage classique ou vocal) ;
  • les résultats d'applications ou de systèmes non répertoriés dans la section « Périmètre » ;
  • les signalements de bugs UI/UX et de fautes d'orthographe ;
  • les vulnérabilités de déni de service (DoS/DDoS) au niveau du réseau ;
  • l'absence de signalement des cookies et des en-têtes de sécurité ;
  • toute forme de spamming.

Nous ne souhaitons pas recevoir les informations suivantes :

  • des renseignements nominatifs ;
  • les données des titulaires de carte de crédit ;
  • les résultats d'outils d'analyse automatisés.

Signalement des vulnérabilités de sécurité

Si vous pensez avoir détecté un problème de sécurité dans l'un de nos produits ou sur l'une de nos plateformes, envoyez-nous un e-mail à l'adresse security@saxobank.com. Votre rapport doit contenir les renseignements suivants :

  • une description de l'emplacement et de l'impact potentiel du ou des problèmes identifiés ;
  • une description détaillée des étapes permettant de reproduire le problème et d'arriver aux mêmes résultats (les scripts POC, les copies d'écran et les captures d'écran compressées nous sont utiles) ; et
  • votre nom/identifiant et un lien à titre de reconnaissance dans notre Hall of Fame.

Si vous souhaitez chiffrer les informations, vous pouvez utiliser notre clé PGP. Consultez notre fichier security.txt pour plus de détails.

Saxo Bank (Suisse) AG 
Beethovenstrasse 33
CH-8002
Zürich
Suisse

Suisse

Le négoce d’instruments financiers comporte des risques. Les pertes peuvent dépasser les dépôts sur les produits de marge. Vous devez comprendre comment fonctionnent nos produits et quels types de risques ils comportent. De plus, vous devez savoir si vous pouvez vous permettre de prendre un risque élevé de perdre votre argent. Pour vous aider à comprendre les risques impliqués, nous avons compilé un ensemble de documents d'informations clés (KID) qui décrivent les risques et opportunités associés à chaque produit. Les KID sont accessibles ici ou sur la plateforme de trading. Veuillez noter que le prospectus complet est disponible gratuitement auprès de Saxo Bank (Suisse) SA. est disponible. ou directement de l'émetteur.

Ce site Web est accessible dans le monde entier. Cependant, les informations sur le site Web se réfèrent à Saxo Bank (Suisse) SA. Tous les clients sont directement avec Saxo Bank (Suisse) SA. Collaboration et tous les accords clients avec Saxo Bank (Suisse) SA fermé et donc soumis au droit suisse.

Le contenu de ce site Web constitue du matériel de marketing et n'a été signalé ou transmis à aucune autorité réglementaire.

Si vous contactez Saxo Bank (Suisse) SA ou visitez ce site Web, vous reconnaissez et acceptez que toutes les données que vous transmettez, recueillez ou enregistrez via ce site Web, par téléphone ou par tout autre moyen de communication (par ex. e-mail), à Saxo Bank (Suisse) SA peuvent être transmises à d'autres sociétés ou tiers du groupe Saxo Bank en Suisse et à l'étranger et peuvent être enregistrées ou autrement traitées par eux ou Saxo Bank (Suisse) SA. Vous libérez Saxo Bank (Suisse) SA de ses obligations au titre du secret bancaire suisse et du secret des négociants en valeurs mobilières et, dans la mesure permise par la loi, des autres lois et obligations concernant la confidentialité dans le cadre des divulgations de données du client. Saxo Bank (Suisse) SA a pris des mesures techniques et organisationnelles de pointe pour protéger desdites données contre tout traitement ou transmission non autorisé et appliquera des mesures de sécurité appropriées pour garantir une protection adéquate desdites données.

Apple, iPad et iPhone sont des marques déposées d'Apple Inc., enregistrées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc.