แนวปฏิบัติด้านความปลอดภัยของ OANDA
ที่ OANDA เรามุ่งมั่นที่จะรับรองความปลอดภัยและความเป็นส่วนตัวของลูกค้า คู่ค้า และพนักงานของเรา เราบรรลุเป้าหมายนี้ด้วยแนวปฏิบัติล่าสุดที่ดีที่สุดในอุตสาหกรรม และเทคโนโลยีความปลอดภัยที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) เราทุ่มเทอย่างจริงจังในการปกป้องข้อมูลที่ละเอียดอ่อนของคุณ หากคุณสังเกตเห็นช่องโหว่ในระบบของเรา เราต้องการให้คุณแจ้งให้เราทราบ
เราปกป้องลูกค้าของเราอย่างไร
การยืนยันตัวตน 2 ขั้นตอน (2FA)
เราส่งเสริมอย่างยิ่งให้ลูกค้าเปิดใช้งาน 2FA ในบัญชีของตน ทั้งนี้เพื่อปกป้องบัญชีและเงินของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต ดูข้อมูลเพิ่มเติมเกี่ยวกับ 2FA
การรักษาความปลอดภัยที่ครอบคลุมรอบด้านและล้ำสมัยที่สุด
เราได้ลงทุนทรัพยากรจำนวนมากเพื่อสร้างความครอบคลุมด้านความปลอดภัยที่ครบวงจรเพื่อให้มั่นใจว่าข้อมูลของคุณจะถูกเก็บรักษาอย่างปลอดภัยและเป็นส่วนตัว เราบรรลุเป้าหมายนี้ผ่านทาง
- ทีมรักษาความปลอดภัยภายใน
- ร่วมมือกับบริษัทรักษาความปลอดภัยชั้นนำในอุตสาหกรรมหลายแห่ง
- ตรวจเฝ้าระวังตลอดเวลาโดยศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยระบบสารสนเทศ
- ปฏิบัติตามความคาดหวังของกฎระเบียบที่เข้มงวดและสถาบันรับรองมาตรฐานอุตสาหกรรม
โปรแกรมการเปิดเผยข้อมูลตามหลักจริยธรรม
แจ้งปัญหาด้านความปลอดภัย
หากคุณเชื่อว่าคุณพบปัญหาด้านความปลอดภัยในผลิตภัณฑ์ใด ๆ หรือแพลตฟอร์มใด ๆ ของเรา โปรดแจ้งให้เราทราบผ่านหน้า HackerOne ของเรา
การยกเว้นความรับผิด
ตราบเท่าที่กิจกรรมการซื้อขายของคุณดำเนินการโดยมีลักษณะเป็นไปตามนโยบายที่กำหนดด้านล่างนี้ เราให้คำมั่นสัญญาว่าจะ
- ถือว่ากิจกรรมการซื้อขายของคุณเป็นการดำเนินการที่ได้รับอนุญาต
- ไม่เริ่มดำเนินการทางกฎหมายกับคุณ
- ดำเนินการขั้นตอนต่าง ๆ เพื่อให้ทราบว่าการดำเนินการซื้อขายของคุณได้ปฏิบัติตามนโยบายนี้ หากไม่เช่นนั้น บุคคลที่สามจะเริ่มดำเนินการทางกฎหมายกับคุณ
แนวทางเกี่ยวกับโปรแกรม
เราขอให้นักวิจัยด้านความปลอดภัย
- พยายามโดยสุจริตเพื่อหลีกเลี่ยงการละเมิดข้อมูลส่วนบุคคล การลดทอนประสบการณ์ของผู้ใช้งาน การทำให้ระบบการผลิตหยุดชะงัก และการทำลายข้อมูล
- ใช้งานบัญชีที่คุณเป็นเจ้าของหรือโดยได้รับอนุญาตอย่างชัดแจ้งจากเจ้าของบัญชีเท่านั้น
- ดำเนินการวิเคราะห์ที่จำกัดเฉพาะในสภาพแวดล้อมทดลอง (ฝึกหัด)
- ใช้การโจมตีเฉพาะในขอบเขตที่จำเป็นเพื่อยืนยันการมีช่องโหว่เท่านั้น และเมื่อตรวจพบแล้ว อย่าใช้ช่องโหว่ในทางที่ผิดอีกต่อไป
- ห้ามขโมยข้อมูลออกจากระบบ ให้สร้างบรรทัดคำสั่งเพื่อเข้าถึงและ/หรือแทรกซึม หรือเคลื่อนไปยังระบบอื่น ๆ
- ใช้ช่องทางการติดต่อที่กำหนด (ตามที่ระบุไว้ในหน้านี้) เพื่อรายงานข้อมูลเกี่ยวกับช่องโหว่ให้เราทราบ
- โปรดเก็บข้อมูลเกี่ยวกับปัญหาด้านความปลอดภัยที่สงสัยหรือได้รับการแก้ไขแล้ว ซึ่งคุณพบว่าเป็นความลับระหว่างคุณกับ OANDA จนกว่าเราจะให้ความยินยอมอย่างชัดแจ้ง
- ปฏิบัติตามแนวทางการเปิดเผยข้อมูลของHackerOne
หากคุณมีคำถามด้านความปลอดภัย
โปรดติดต่อเราที่ security@oanda.com และเรายินดีที่จะตอบข้อสงสัยของคุณ