Tap to Pay på iPhone
Accepter kontaktløse betalinger direkte på din iPhone med Mollie appen
Accepter betalinger
Indlejrede betalinger
Vækst din forretning
Tekniske ressourcer
Om Mollie
Ansvarlig
Offentliggørelsespolitik
Hos Mollie tror vi på, at sikkerheden af vores systemer, vores netværk og vores produkter er meget vigtig. Vi lægger stor vægt på dette under udvikling og vedligeholdelse. Dog kan sårbarheder nogle gange undslippe opmærksomhed. Vi sætter pris på, at du informerer os, hvis du finder en. Vi vil helst høre om det så hurtigt som muligt, så vi kan tage foranstaltninger til at beskytte vores kunder.
Dette dokument beskriver den procedure, vi har udarbejdet til dette.
Rapportering
Hvis du mener, du har fundet et sikkerhedsproblem i vores produkt eller tjeneste, så giv os venligst besked så hurtigt som muligt ved at sende en e-mail til responsible-disclosure@mollie.com.
Regler
Del ikke oplysninger om sikkerhedsproblemet med andre, før problemet er løst.
Giv oplysninger om, hvordan og hvornår sårbarheden eller fejlen opstår. Beskriv tydeligt, hvordan dette problem kan genskabes, og giv information om den anvendte metode og tidspunktet for undersøgelsen.
Vær ansvarlig med kendskabet til sikkerhedsproblemet. Udfør ikke handlinger ud over dem, der er nødvendige for at demonstrere sikkerhedsproblemet. Misbrug ikke sårbarheden og behold ikke fortrolige data opnået gennem sårbarheden i systemet.
Efterlad dine kontaktoplysninger (e-mailadresse eller telefonnummer), hvis du ønsker det, så Mollie kan kontakte dig om vurderingen og fremgangen af sårbarhedsløsningen. Vi tager også anonyme rapporter seriøst.
Brug ikke fysiske angreb, DDOS-angreb eller social engineering.
Vores politik for ansvarlig offentliggørelse er ikke en invitation til aktivt at scanne vores virksomhedsnetværk for sårbarheder. Vores systemer overvåges løbende. Som et resultat er der en god chance for, at en scanning bliver opdaget, og vores Security Operation Center (SOC) vil undersøge den.
Hvordan håndterer Mollie Responsible Disclosure?
Når du rapporterer en mistænkt sårbarhed i et IT-system, vil vi håndtere dette på følgende måde:
Du vil modtage en bekræftelse på modtagelsen fra Mollie inden for tre arbejdsdage efter rapporten.
Du vil modtage et svar inden for tre arbejdsdage efter bekræftelsen af modtagelsen, der indeholder en vurdering af rapporten og den forventede dato for løsningen. Vi bestræber os på at holde dig informeret om fremskridtene i løsningen.
Mollie vil behandle din rapport fortroligt og vil ikke dele dine oplysninger med tredjeparter uden din tilladelse, medmindre det kræves ved lov eller af en retskendelse.
Mollie vil sammen med dig afgøre, om og hvordan problemet rapporteres. Problemet vil først blive rapporteret, efter det er blevet løst. Hvis du ønsker det, vil Mollie nævne dit navn som opdageren i rapporteringen om problemet.
Mollie API Postman-samling
Tester du Mollie API? Brug den nyttige Postman-samling på GitHub til nemt at afdække de tilgængelige parametre, der er beskrevet i vores API-dokumentation.
Udelukkelser
Denne Responsible Disclosure-ordning er ikke beregnet til at rapportere klager. Ordningen er heller ikke beregnet til:
At rapportere, at websitet ikke er tilgængeligt.
At rapportere falske e-mails (phishing-e-mails).
At rapportere svindel.
For problemer vedrørende ovenstående og eventuelle andre forespørgsler, venligst kontakt vores supportteam.
Belønninger / bug bounty
Mollie har et bug bounty-program for at opmuntre til rapportering af problemer med sikkerheden i vores systemer. Vi tilbyder en passende pengepræmie for rapporter, der faktisk fører til udbedring af en sårbarhed eller en ændring i vores tjenester. Vi afgør, om rapporten er berettiget, og arten og størrelsen af belønningen.
Hvilke systemer/problemer er udelukket fra bug bounty-belønninger?
Ikke alle systemer, der er tilgængelige under vores logoer, er under Mollies direkte kontrol. Selvom vi også tager rapporter vedrørende disse systemer meget seriøst, kan vi ikke lade dem falde under en bug bounty-ordning. Vi udelukker også specifikke problemer, der efter vores mening ikke udgør en trussel uden for et laboratorie-setup.
UDELUKKEDE SYSTEMER
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
UDELUKKEDE TYPER AF SIKKERHEDSPROBLEMER
(D)DOS-angreb
Problemer, der munder ud i selv-XSSFejlmeddelelser uden følsomme data
Rapporter, hvorfra det kan udledes, hvilke programmer vi bruger
Problemer, der kræver brug af stærkt forældede operativsystemer, browsere eller – forældede plugins
Problemer, der allerede er kendt af os
Denne politik er udarbejdet baseret på NCSC’s Retningslinjer for Ansvarlig Offentliggørelse.