VERANTWORTUNGSBEWUSSTES OFFENLEGUNGSPROGRAMM

Als Leader im Digital Banking liegt Swissquote die Informationssicherheit sehr am Herzen.

Die Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme und Dienstleistungen zu wahren, stellt einen entscheidenden Aspekt unseres täglichen Betriebs dar.

 

Das Programm

Die Swissquote Group betreibt zurzeit kein Bug-Bounty-Programm und erlaubt keine aktive Suche nach Schwachstellen auf ihren Websites und in ihren Diensten.Sollten Sie dennoch eine Sicherheitslücke entdecken, würden wir uns über Ihre Mitwirkung bei der verantwortungsvollen Offenlegung dieser Schwachstelle sehr freuen.

Melderichtlinien
Enveloppe with an "@" symbol on the back

Die Meldung sollte per E-Mail erfolgen an: vulnerability_disclosure@swissquote.ch und alle nach Ihrer Ansicht notwendigen Informationen beinhalten, um das Problem zu erklären und zu erläutern, wie Sie das Problem entdeckt haben.

Ein typischer Schwachstellenbericht sollte folgende Informationen enthalten:

  • eine Beschreibung der Schwachstelle und ihrer möglichen Auswirkungen;
  • die Liste der betroffenen Hosts, Dienste oder URLs;
  • die erforderlichen Schritte zur Reproduktion der Schwachstelle;
  • wie Sie die Schwachstelle identifiziert haben;
  • Ihre Kontaktdaten.

Bitte beschreiben Sie in jedem eingesandten Bericht nur eine einzige Schwachstelle, ausser für messbare Auswirkungen ist eine Kette erforderlich. Wir werden den Eingang Ihres Berichts bestätigen, jedoch keine weiteren Informationen über unsere Erkenntnisse bereitstellen. 
 

Streng verbotene Aktivitäten

Wie bereits erwähnt, ist die aktive Suche nach Schwachstellen (z. B. Scans) nicht gestattet. Die folgenden Aktivitäten sind streng verboten und werden überwacht: 

  • Aktivitäten, die zu einer Störung unserer Dienste führen könnten (DoS, DDoS, Spam, usw.);
  • Aktivitäten, die die Integrität von Benutzerdaten gefährden würden;
  • Aktivitäten, die die Vertraulichkeit von Benutzerdaten verletzen würden;
  • Verwendung automatisierter Tools zum Auffinden von Schwachstellen;
  • betrügerische Transaktionen.

Die Swissquote Group behält sich das Recht vor, rechtliche Schritte gegen alle Personen einzuleiten, die auf eine Art und Weise handeln, die als unrechtmässig oder rechtswidrig angesehen wird oder gegen die oben genannten Bestimmungen verstösst. 

Umfang

Dieses Programm gilt für Folgendes: 

  • Domains, bei denen die Swissquote Group Holding AG als Registrant aufgeführt ist, das bedeutet konkret Domains unter  «swissquote.ch» und «swissquote.com»; «library.swissquote.com» ist von Obigem ausgeschlossen;
  • Domains, bei denen die YUH AG als Registrant aufgeführt ist;
  • von Swissquote im Android Play Store veröffentlichte mobile Apps;
  • von Swissquote im Apple Store veröffentlichte mobile Apps; 

Bestimmte Schwachstellen fallen nicht in den Anwendungsbereich dieses Programms. Hierzu gehören: 

  • veraltete oder anfällige Software-Versionen, wenn keine eindeutige Verwertbarkeit nachgewiesen werden kann;
  • Fehler, die nicht triviales Vorwissen, wie etwa ein Sitzungstoken, als Voraussetzung erfordern;
  • fehlende Best Practices bei der SSL/TLS-Konfiguration;
  • Aspekte im Zusammenhang mit Social Engineering;
  • physische Sicherheit von Eigentum der Swissquote Group; 
Noch Fragen?

Wenn Sie die gesuchten Informationen nicht finden konnten oder noch Fragen haben, sehen Sie sich die anderen Hilfekategorien an.

Zurück zur Kategorie KontosicherheitZurück zum Help Center 

Folgen Sie uns

Sponsoren
UEFA Europa LeagueUEFA Women’s EURO 2025Genève ServetteZSC Lions

Seien Sie sich des Risikos bewusst

Der Handel mit Hebelprodukten auf der Forex-Plattform, wie zum Beispiel Forex, Spot-Edelmetalle und Differenzkontrakte (CFDs), birgt aufgrund der Hebelwirkung ein erhebliches Verlustrisiko und ist womöglich nicht für alle Anlegerinnen und Anleger geeignet. Berücksichtigen Sie Ihre Erfahrung, Ihre Anlageziele, Vermögenswerte, Ihre Einkünfte und Risikobereitschaft, bevor Sie ein Konto bei Swissquote eröffnen. Verluste sind theoretisch unbegrenzt und Sie müssen eventuell zusätzliche Zahlungen leisten, wenn Ihr Kontostand unter die erforderliche Margenhöhe fällt. Daher sollten Sie keine Spekulationen, Anlagen oder Absicherungsgeschäfte mit Kapital tätigen, dessen Verlust Sie sich nicht leisten können, das Sie geliehen haben, das Sie dringend benötigen oder das für den persönlichen oder den Lebensunterhalt Ihrer Familie notwendig ist. In den letzten 12 Monaten haben 76.32% der Privatanlegerinnen und Privatanleger beim Handel mit CFDs entweder Geld verloren, bei der Schliessung ihrer Position den Verlust ihrer gesamten Margin erlitten, oder nach Schliessung ihrer Position einen Negativsaldo verzeichnet. Sie sollten sich aller mit dem Forex-Handel verbundener Risiken bewusst sein und den Rat einer unabhängigen Finanzberaterin bzw. eines unabhängigen Finanzberaters einholen, falls Sie sich nicht sicher sind. Weitere Einzelheiten, einschliesslich Informationen über die Hebelwirkung, die Funktionsweise von Margins sowie die Kontrahenten- und Marktrisiken entnehmen Sie bitte unserem Risikohinweis für Forex und CFD. Der Inhalt dieser Website stellt Werbematerial dar und wurde keiner Aufsichtsbehörde gemeldet oder übermittelt.

KI-generierte Inhalte

Einige der visuellen Inhalte auf unserer Website wurden mithilfe von künstlicher Intelligenz (KI) generiert und/oder verbessert. Alle Inhalte werden jedoch einer gründlichen Überprüfung und Freigabe durch Menschen unterzogen, um ihre Richtigkeit, Relevanz und Übereinstimmung mit den Bedürfnissen unserer Nutzenden und unserer Kundschaft sicherzustellen.

Website & App Privacy PolicyLegal InformationVulnerability Disclosure
© Swissquote 2025. Alle Rechte vorbehalten.