Produits et tarifs
Plateformes
Comptes
Inspiration
A propos
FAQ
Institutionnels
Connexion Compte Ouvrir un compte
France
Section légale

Politique Saxo sur la divulgation de vulnérabilités

La sécurité de nos systèmes et services est au cœur de nos préoccupations et nous apprécions beaucoup le travail de la communauté internationale de la sécurité. La divulgation responsable des vulnérabilités de sécurité nous aide à garantir la sécurité de nos clients, partenaires et employés, et à préserver la confidentialité de leurs données.

Directives

Si vous suivez ces directives lorsque vous nous signalez un problème, nous nous engageons à :

  • ne pas intenter ni soutenir une action en justice en rapport avec vos recherches ;
  • collaborer avec vous afin de comprendre et de résoudre le problème rapidement (notamment par le biais d'une confirmation initiale de votre signalement dans les 72 heures) ;
  • reconnaître votre contribution, si vous êtes le premier à nous signaler le problème et que nous procédons à un changement de code ou de configuration en fonction du problème.

Tous les chercheurs sont tenus :

  • de tout mettre en œuvre pour éviter les violations de confidentialité, les dégradations de l'expérience utilisateur, les perturbations des systèmes de production et la destruction des données pendant une analyse de sécurité ;
  • de ne pas étendre leur analyse au-delà du périmètre défini ci-après ;
  • d'utiliser les résultats obtenus uniquement dans la mesure nécessaire pour confirmer l'existence d'une vulnérabilité et, une fois celle-ci établie, de ne pas l'utiliser dans le cadre de pratiques abusives ;
  • de ne pas exfiltrer de données, de ne pas établir d'accès en ligne de commande et/ou de persistance, ni de passer à d'autres systèmes ;
  • d'utiliser les canaux de communication (définis ci-après) pour nous faire parvenir les informations de vulnérabilité ;
  • de ne pas divulguer à qui que ce soit d'autre que Saxo Bank les informations relatives aux problèmes de sécurité suspectés ou confirmés que vous avez découverts, tant que nous n'avons pas eu 90 jours pour résoudre le problème.

Périmètre

  • www.home.saxo
  • Simulation SaxoInvestor
  • Simulation SaxoTraderPRO
  • Simulation SaxoTraderGO
  • Simulation SaxoOpenAPI, directement ou par le biais de www.developer.saxo

Hors périmètre

Tous les services hébergés par des fournisseurs tiers et les services exclus du périmètre. Il s'agit notamment des services :

  • Fils d'actualités
  • Flux de données sur les prix

Par mesure de sécurité pour nos utilisateurs, notre personnel et Internet au sens large, ainsi que pour vous-même en tant que chercheur spécialiste de la sécurité, les résultats des types de test suivants sont exclus :

  • les résultats obtenus à la suite de tests « physiques », notamment en accédant à nos bureaux (par ex. via des portes ouvertes, talonnage) ;
  • les découvertes provenant majoritairement de l'ingénierie sociale (par exemple, hameçonnage classique ou vocal) ;
  • les résultats d'applications ou de systèmes non répertoriés dans la section « Périmètre » ;
  • les signalements de bugs UI/UX et de fautes d'orthographe ;
  • les vulnérabilités de déni de service (DoS/DDoS) au niveau du réseau ;
  • l'absence de signalement des cookies et des en-têtes de sécurité ;
  • toute forme de spamming.

Nous ne souhaitons pas recevoir les informations suivantes :

  • des renseignements nominatifs ;
  • des données financières (telles que numéro de carte de crédit ou de compte bancaire) ;
  • les résultats d'outils d'analyse automatisés.

Signalement des vulnérabilités de sécurité

Si vous pensez avoir détecté un problème de sécurité dans l'un de nos produits ou sur l'une de nos plateformes, envoyez-nous un e-mail à l'adresse security@saxobank.com. Votre rapport doit contenir les renseignements suivants :

  • une description de l'emplacement et de l'impact potentiel du ou des problèmes identifiés ;
  • une description détaillée des étapes permettant de reproduire le problème et d'arriver aux mêmes résultats (les scripts POC, les copies d'écran et les captures d'écran compressées nous sont utiles) ; et
  • votre nom/identifiant et un lien à titre de reconnaissance dans notre Hall of Fame.

Si vous souhaitez chiffrer les informations, vous pouvez utiliser notre clé PGP. Consultez notre fichier security.txt pour plus de détails.

Coordination des divulgations

Nous avons pour objectif de corriger les vulnérabilités sous 90 jours maximum. Néanmoins, le fait de divulguer publiquement de telles vulnérabilités avant que le problème soit corrigé tend à augmenter le risque plutôt qu'à le réduire. De ce fait, afin de protéger nos clients, nous vous demandons de ne publier ni partager en public aucune information relative à une vulnérabilité potentielle tant que nous ne l'avons pas étudiée pour prendre des mesures pour la corriger et que nous n'en avons pas informé nos clients (le cas échéant). Le cas échéant, nous vous communiquerons les notifications relatives à une vulnérabilité confirmée, et préférons que nos divulgations respectives soient publiées simultanément.

Saxo Banque
10, rue de la Paix
75 002
Paris
France

Centre d'aide
Si vous êtes client, cliquez-ici pour effectuer une demande d'aide en ligne.

Si vous avez des questions liées à vos comptes, nos produits ou nos plateformes, consultez notre FAQ.

Nous contacter

Sélectionnez une région

France
France
Produits et tarifs
Plateformes
Services
Vue d’ensemble
Autres
Légal

Soyez conscient(e) des risques.
Toute opération de trading comporte des risques de perte en capital. En savoir plus. Pour vous aider à mieux comprendre les risques encourus, nous avons rassemblé une série de Documents d’Information Clé pour l’Investisseur (DICI) mettant en évidence les risques et les avantages liés à chaque produit. D'autres Documents d’Information Clé pour l’Investisseur sont disponibles sur notre plateforme de trading. En savoir plus.

Les instruments financiers sur marge présentent, en raison de leur effet de levier, un fort caractère spéculatif et peuvent vous exposer à des risques de pertes supérieures au montant investi. Ils nécessitent un bon niveau de connaissances et d'expérience en matière financière. Nous vous recommandons de lire notre avertissement sur les risques, de suivre nos formations et de vous assurer que la réalisation d'investissements à partir des instruments financiers proposés par Saxo Banque est adaptée à votre situation et à vos objectifs financiers. Ces produits sont destinés à une clientèle avisée pouvant surveiller ses positions de manière quotidienne, voire plusieurs fois par jour, et ayant les moyens financiers de supporter un tel risque.

Les informations présentées dans le site www.home.saxo/fr vous sont communiquées à titre purement informatif et ne constitue ni un conseil d’investissement, ni une offre de vente, ni une sollicitation d’achat, et ne doit en aucun cas servir de base ou être pris en compte comme une incitation à s’engager dans un quelconque investissement.

Saxo Banque | Succursale française de Saxo Bank A/S., société anonyme de droit danois, supervisée par l'autorité danoise de surveillance financière (DFSA) | Inscrite au RCS de Paris 980 884 084 | Contrôlée par l’Autorité de Contrôle Prudentiel et de Résolution et par l’Autorité des Marchés Financiers | 10 rue de la Paix | 75002 PARIS | Téléphone + 33 (0)1 78 94 56 40

Les informations figurant sur ce site ne s'adressent pas aux résidents des États-Unis et de la Belgique et ne sont pas destinées à être diffusées ni à être utilisées par des personnes se trouvant dans un pays ou une juridiction où une telle distribution et utilisation seraient contraires à la loi ou à la règlementation locale.