Tap to Pay на iPhone
Приемайте безконтактни плащания направо на вашия iPhone с приложението на Mollie
Приемайте плащания
Вградени плащания
Събиране на приходи
Развийте бизнеса си
Технически ресурси
За Mollie
Отговорна
Политика за разкриване
В Mollie вярваме, че сигурността на нашите системи, нашата мрежа и нашите продукти е 매우 важна. Объръщаме много внимание на това по време на разработката и поддръжката. Въпреки това, понякога уязвимости избягват откритие. Ценим, че ни уведомявате, ако откриете такава. Предпочитаме да чуем за нея възможно най-скоро, за да можем да предприемем мерки за защита на нашите клиенти.
Този документ описва процедурата, която сме подготвили за това.
Отчетност
Ако смятате, че сте намерили проблем със сигурността в нашия продукт или услуга, моля уведомете ни възможно най-скоро, като ни изпратите имейл на responsible-disclosure@mollie.com.
Правила
Не споделяйте информация за проблема със сигурността с други, докато проблемът не бъде разрешен.
Предоставете информация за това как и кога възниква уязвимостта или неизправността. Ясно опишете как този проблем може да бъде възпроизведен и предоставете информация за използвания метод и времето на разследването.
Бъдете отговорни с познанията за проблема със сигурността. Не извършвайте никакви действия извън необходимите, за да демонстрирате проблема със сигурността. Не злоупотребявайте с уязвимостта и не запазвайте конфиденциални данни, получени чрез уязвимостта в системата.
Оставете вашите контактни данни (имейл адрес или телефонен номер), ако желаете, за да може Mollie да се свърже с вас относно оценката и напредъка по решаването на уязвимостта. Ние също така приемаме анонимни доклади сериозно.
Не използвайте физически атаки, DDOS атаки или социална инженерия.
Нашата политика за отговорно разкритие не е покана за активно сканиране на мрежата на нашата компания за уязвимости. Нашите системи се наблюдават непрекъснато. В резултат на това има голяма вероятност сканирането да бъде засечено и нашият Център за оперативна сигурност (SOC) да го разследва.
Как Mollie се справя с отговорното разгласяване?
Когато докладвате за подозрителна уязвимост в IT система, ние ще се справим с това по следния начин:
Ще получите потвърждение за получаване от Mollie в рамките на три работни дни след доклада.
Ще получите отговор в рамките на три работни дни след получаването на потвърждението, който съдържа оценка на доклада и очаквана дата за разрешаване. Ние се стремим да ви информираме за напредъка по разрешаването.
Mollie ще третира вашия доклад конфиденциално и няма да споделя информацията ви с трети страни без ваше разрешение, освен ако това не е изисквано от закона или от съдебна заповед.
Mollie ще определи заедно с вас дали и как проблемът да бъде докладван. Проблемът ще бъде докладван само след като бъде решен. Ако желаете, Mollie ще спомене вашето име като откривател в доклада за проблема.
Колекция Postman на Mollie API
Подлагате ли API на Mollie на тест? Използвайте полезната колекция Postman в GitHub , за да откриете лесно наличните параметри, описани в нашата документация за API.
Изключения
Тази схема за отговорна разкритие не е предназначена за докладване на оплаквания. Схемата също не е предназначена за:
Докладване на несъществуващ уебсайт.
Докладване на фалшиви имейли (фишинг имейли).
Докладване на измами.
За въпроси, свързани с горепосоченото и всякакви други запитвания, моля свържете се с нашия екип за поддръжка.
Награди / отговорност за грешки
Mollie има програма за награди за открития на уязвимости, за да насърчи докладването на проблеми, свързани с безопасността на нашите системи. Ние предлагаме подходяща парична награда за доклади, които действително водят до отстраняване на уязвимост или промяна в нашите услуги. Ние решаваме дали докладът е допустим, както и природата и размера на обезщетението.
Кои системи/проблеми са изключени от наградите за откриване на погрешки?
Не всички системи, които са достъпни под нашите логота, попадат под пряк контрол на Mollie. Въпреки че също така приемаме оплаквания относно тези системи много сериозно, не можем да позволим те да попадат под схемата за награди за уязвимости. Също така изключваме специфични проблеми, които по наше мнение не представляват заплаха извън лабораторни условия.
ИЗКЛЮЧЕНИ СИСТЕМИ
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
ИЗКЛЮЧЕНИ ТИПОВЕ СИГУРНОСТНИ ПРОБЛЕМИ
(D)DOS атаки
Проблеми, които водят до само-XSSError съобщения без чувствителни данни
Доклади, от които може да се deduce какъв софтуер използваме
Проблеми, които изискват използването на силно остарели операционни системи, браузъри или – остарели приставки
Проблеми, които вече са известни на нас
Тази политика е изготвена въз основа на Насоките за отговорно разкриване на NCSC.