Disclaimer

De waarde van uw belegging kan fluctueren. In het verleden behaalde resultaten bieden geen garantie voor de toekomst

Inhoud Alex site
Alex besteedt de grootst mogelijke aandacht en zorg aan de gegevens en informatie die zijn geplaatst op haar website ("de Website"). Desalniettemin is het mogelijk dat er onverhoopt op de website van Alex onjuistheden en onvolkomendheden voorkomen. Het gebruiken van gegevens en informatie op de website van Alex geschiedt geheel voor risico van de gebruiker.
Alex aanvaardt geen aansprakelijkheid voor schade als gevolg van onjuistheden of onvolkomendheden, of schade als gevolg van of in verband met het gebruiken, het afgaan op of verspreiden van de gegevens en informatie.

De producten en diensten zoals beschreven op de website kunnen niet worden aangeboden aan personen, indien deze diensten in strijd zijn met de wet van de jurisdicties van deze personen. De bezoekers van deze site moeten nagaan - en dragen er verantwoordelijkheid voor - dat zij onder hun jurisdictie gerechtigd zijn tot het gebruik van deze website. 

Verwijzingen en hyperlinks
Verwijzingen of hyperlinks naar andere websites welke niet door Alex worden onderhouden of beheerd en verwijzingen of hyperlinks van andere websites naar de Website zijn slechts opgenomen ter informatie van de bezoekers van de Website. Alex is niet aansprakelijk voor door derden verstrekte beleggingsadviezen, koersinformatie en/of enige andere informatie.

Aard van de informatie
De door Alex op deze website verstrekte gegevens en informatie zijn van algemene aard, uitsluitend indicatief en aan wijzigingen onderhevig. Deze gegevens en informatie zijn geen aanbod tot het kopen of verkopen van effecten of het afnemen van financiële diensten dan wel beleggingsadvies.

Aard van Internet
Internet is niet altijd een geheel betrouwbaar communicatiemedium. Op willekeurige momenten kunnen storingen, fouten of vertragingen optreden. Alex is niet aansprakelijk voor schade ontstaan door storingen in de elektriciteitsvoorziening of storingen in communicatieverbindingen of apparatuur, ongeacht of deze verbindingen of apparatuur door Alex of een derde worden beheerd, of andere oorzaken waardoor er geen of vertraagd gebruik gemaakt kan worden van Alex en de daaraan verbonden faciliteiten van Alex of derden.

Intellectueel eigendomsrecht Website
De website van Alex is auteursrechtelijk beschermd. Gebruik van deze website in strijd met de auteurswet en andere toepasselijke wetten en regelingen is niet toegestaan.De intellectuele eigendomsrechten ten aanzien van de via de website aangeboden informatie berusten bij Alex dan wel bij derden. Het is niet toegestaan om deze informatie te verveelvoudigen, te bewerken, aan het publiek ter beschikking te stellen of commercieel te exploiteren, behalve voor zover dit krachtens de wet is toegestaan.

Privacybeleid
Alex verwerkt gebruikersgegevens volgens het door haar gehanteerde privacybeleid. Klik hier voor meer informatie over het privacybeleid van Alex. De gebruiker kan via verwijzingen of hyperlinks op de Website websites bezoeken van andere bedrijven, waarop het privacybeleid van de desbetreffende bedrijven van toepassing is. Wij raden de gebruiker aan, eerst kennis te nemen van het privacybeleid van deze bedrijven alvorens zijn persoonsgegevens prijs te geven. 

Nederlands recht
Op deze disclaimer is Nederlands recht van toepassing. Geschillen die te maken hebben met de Website of deze disclaimer worden aan de bevoegde rechter te Amsterdam voorgelegd.
Alex & BinckBank Security

De informatie op deze pagina is bedoeld voor securityonderzoekers die geïnteresseerd zijn in het rapporteren van security kwetsbaarheden aan Alex & BinckBank. Als u een klant bent van Alex & BinckBank en vragen heeft over fraude, phishing of malware, neem dan contact op met onze klantenservice via info@alexspanje.com

Bij BinckBank zijn het beveiligen van onze systemen en de bescherming van uw informatie onze topprioriteiten. Onze specialisten werken dag en nacht aan het optimaliseren van onze systemen en processen. Ondanks alle energie die we steken in de beveiliging van onze systemen, kunnen kwetsbaarheden nog steeds aanwezig zijn.
Als u een securityonderzoeker bent en een kwetsbaarheid in onze systemen ontdekt, dan kan u ons helpen door deze kwetsbaarheid aan ons te melden zodat wij samen de betrouwbaarheid van onze systemen kunnen verhogen. Stuur u rapport (in het Nederlands of Engels) per e-mail naar: responsible-disclosure@alex.nl. Voorrang wordt gegeven aan versleutelde rapporten. Rapporten mogen anoniem worden ingediend.

Ons securityteam zal uw bevinding(en) onderzoeken en trachten u binnen twee werkdagen van een reactie te voorzien.

PGP key
Als u uw bericht wilt versleutelen, dan kan u onze PGP key gebruiken.
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=1rsy
-----END PGP PUBLIC KEY BLOCK-----

Responsible Disclosure Guidelines
We zullen legitieme rapporten onderzoeken en er alles aan doen om snel met een oplossing voor de kwetsbaarheid te komen. We zullen geen juridische acties ondernemen of melding doen bij de autoriteiten als u zich houdt aan de volgende

Responsible Disclosure Guidelines:
• Lever details van de kwetsbaarheid, inclusief de stappen die u hebt genomen om tot de ontdekking van de kwetsbaarheid te komen, als mede de informatie of een Proof of Concept om het issue te kunnen reproduceren;
• Zorg ervoor dat tijdens uw en ons onderzoek van uw gerapporteerde kwetsbaarheid u geen schade veroorzaakt aan onze systemen;
• Gebruik geen social engineering technieken om toegang tot onze ICT-systemen te krijgen;
• Zorg ervoor dat uw onderzoek nooit de services van BinckBank of anderen verstoord;
• Publiceer nooit bank- en/of klantgegevens die u mogelijk hebt gevonden tijdens uw onderzoek;
• Plaats geen backdoor in onze systemen, zelfs niet als het doel is om de kwetsbaarheid aan te tonen. Het plaatsen van een backdoor zal meer schade opleveren aan de veiligheid van onze systemen;
• Wijzig of verwijder nooit data die u hebt gevonden op onze systemen. Als u gevonden kwetsbaarheid vereist om data te kopiëren van het systeem, kopieer dan niet meer dan noodzakelijk om de kwetsbaarheid aan te tonen. Als één record voldoende is, kopieer dan niet meer;
• Maak geen wijzigingen aan het systeem;
• Doe geen poging om het systeem verder te binnen te dringen dan nodig is voor uw onderzoek. Mocht u succesvol zijn binnengedrongen, deel deze toegang niet met anderen;
• Gebruik geen brute-force technieken (bijv. herhaaldelijk invoeren van wachtwoorden) om zo toegang tot het systeem te krijgen;
• Geef BinckBank redelijkerwijs voldoende tijd om het issue op te lossen alvorens informatie publiekelijk te maken.

Kwetsbaarheidscategorieën die we aanmoedigen
We zijn vooral geïnteresseerd in rapporten over de volgende categorieën van kwetsbaarheden:
• Remote Code execution kwetsbaarheden;
• Cross Site scripting kwetsbaarheden;
• SQL injection kwetsbaarheden;
• Encryptie zwakheden;
• Kwetsbaarheden die authenticatiemechanismes omzeilen;
• Kwetsbaarheden die ongeautoriseerd toegang tot informatie geven.

Kwetsbaarheidscategorieën die buiten de scope vallen
De volgende type kwetsbaarheden zijn niet in scope van ons responsible disclosure programma:
• Ons beleid aangaande aanwezigheid of afwezigheid van SPF/DKIM/DMARC-records;
• Server of applicatieversies die zichtbaar zijn of mogelijk verouderd zijn zonder aantoonbaar bewijs dat deze kunnen worden misbruikt.
• Rapporten over onveilige SSL/TLS-versleutelingen en andere misconfiguraties;
• Generieke kwetsbaarheden gerelateerd aan software of protocollen die niet onder controle zijn van BinckBank;
• Distributed Denial of Serviceaanvallen;
• Spam or Social Engineering technieken;
• Rapporten over reguliere scans zoals port scanners of (gratis) vulnerability scanners.

Jouw privacy
We zullen uw persoonlijke gegevens alleen gebruiken om in contact met ute komen en om de nodige acties te ondernemen aangaande de door uw gerapporteerde kwetsbaarheid. We zullen uw persoonlijke gegevens niet verspreiden aan derden zonder uw goedkeuring, tenzij we dit verplicht zijn vanuit de wet, of wanneer een externe organisatie het onderzoek van de door u gerapporteerde kwetsbaarheid overneemt. In deze gevallen zullen wij ervoor zorgen dat de relevante autoriteit uw persoonlijke gegevens vertrouwelijk zal behandelen.