查看法律文件菜单

盛宝安全隐患披露政策

我们认真对待系统与服务的安全性,并且重视全球安全共同体。负责任地披露安全漏洞有助于我们确保客户、合作伙伴和员工的安全与隐私。

准则

如果您在向我们报告问题时遵循这些准则,我们承诺:

  • 不会采取或支持任何与您对报告此类问题的调查有关的法律行动
  • 与您合作以快速了解并解决相关问题(包括在提交报告后 72 小时内对您的报告进行初步确认)
  • 如果您是第一个报告问题的人,并且我们根据报告的问题进行代码或配置更改,我们则将认可您的贡献

我们要求所有研究人员:

  • 尽一切努力避免隐私遭受侵害、用户体验降级以及生产系统被中断,并且避免在安全性分析期间数据遭受破坏
  • 仅在下列范围内进行分析
  • 使用已确定的沟通渠道(如下所示)向我们报告漏洞信息
  • 在我们用 90 天的时间来解决问题之前,对您所发现的任何可疑或已确认的安全问题的信息保密

范围

  • www.home.saxo
  • 模拟 SaxoTraderPRO 下载版交易平台
  • 模拟 SaxoTraderGO 移动版交易平台
  • 直接或通过 www.developer.saxo 模拟 SaxoOpenAPI

范围之外

任何由第三方提供商托管的服务均在范围之外。这些服务包括:

  • 新闻摘要
  • 价格动态

为了我们的用户、员工、整个互联网以及您作为安全性研究员的安全起见,以下测试类型被排除在范围之外:

  • 物理测试结果,如进出办公室(例如开门、尾随)
  • 主要来自社会工程的发现(例如网络钓鱼诈骗、电话钓鱼诈骗)
  • “范围”一节中未列出来自应用程序或系统的调查结果
  • UI 和 UX 故障和拼写错误
  • 网络级拒绝服务(DoS/ DDoS)漏洞
  • 缺少 cookie 标志和安全标头
  • 表格填写类垃圾邮件
     

我们不想接收的信息:

  • 个人可识别信息(PII)
  • 信用卡持有人数据
  • 自动扫描工具的结果

报告安全隐患

如果您认为您在我们的某个产品或平台中发现了安全问题,请发送电子邮件至 security@saxobank.com 告知我们。请在报告中附上以下详细信息:

  • 描述所发现问题的位置和潜在影响;
  • 详细描述重现您的发现的所需步骤(POC 脚本、截图和压缩屏幕截图均对我们有帮助);和
  • 您的名字/用户名,以及我们名人堂的认可链接。

如果您希望加密信息,您可以使用我们的 PGP 密钥。有关详细信息,请参阅我们的 security.txt


中文

本网站可以在全球范围内访问,网站上的信息与盛宝银行A/S相关,并非针对与盛宝银行集团的任何实体机构。所有客户将直接与盛宝银行A/S签订客户协议交易并与盛宝银行A/S进行交易,因此受到丹麦法律监管。
Apple, iPad 和 iPhone是苹果公司在美国和其他国家注册的商标。App Store是苹果公司的服务商标。

您正在浏览丹麦盛宝银行有限公司(盛宝银行A/S)官方网站的中文界面,请注意该网站系方便习惯使用中文的客户所设,其仍是丹麦的网站,内容受丹麦及欧盟相关法律管辖。交易有风险,投资需谨慎。

盛宝银行集团(Saxo Bank Group) 亦或称盛宝集团是由总部位于丹麦的盛宝银行有限公司(盛宝银行A/S)以及在全球各地设立的分支机构、子公司、代表处构成,包括盛宝金融、盛宝金融服务(印度)、盛宝支付、盛宝私银、盛宝证券(日本)等。

沪ICP备13028953号-1