Tap to Pay στο iPhone
Αποδεχτείτε επαφές πληρωμών απευθείας στο iPhone σας με την εφαρμογή Mollie
Δεχθέιτε πληρωμές
Ενσωματωμένες πληρωμές
Συλλέξτε τα έσοδα
Αναπτύξτε την επιχείρησή σας
Τεχνικοί πόροι
Σχετικά με την Mollie
Υπεύθυνη
Πολιτική Αποκάλυψης
Στη Mollie, πιστεύουμε ότι η ασφάλεια των συστημάτων μας, του δικτύου μας και των προϊόντων μας είναι πολύ σημαντική. Δίνουμε μεγάλη προσοχή σε αυτό κατά τη διάρκεια της ανάπτυξης και της συντήρησης. Ωστόσο, μερικές φορές οι ευπάθειες ξεφεύγουν από την ανίχνευση. Εκτιμούμε που μας ειδοποιείτε αν βρείτε μία. Θα προτιμούσαμε να το ακούσουμε όσο το δυνατόν νωρίτερα ώστε να μπορέσουμε να λάβουμε μέτρα για να προστατεύσουμε τους πελάτες μας.
Αυτό το έγγραφο περιγράφει τη διαδικασία που έχουμε προετοιμάσει για αυτό.
Αναφορά
Εάν πιστεύετε ότι έχετε βρει ένα ζήτημα ασφαλείας στο προϊόν ή την υπηρεσία μας, παρακαλώ ενημερώστε μας το συντομότερο δυνατό στέλνοντάς μας email στο responsible-disclosure@mollie.com.
Κανόνες
Μη μοιράζεστε πληροφορίες σχετικά με το πρόβλημα ασφάλειας με άλλους μέχρι να επιλυθεί το πρόβλημα.
Παρέχετε πληροφορίες σχετικά με το πώς και πότε συμβαίνει η ευπάθεια ή η δυσλειτουργία. Περιγράψτε σαφώς πώς μπορεί να αναπαραχθεί αυτό το πρόβλημα και δώστε πληροφορίες σχετικά με τη μέθοδο που χρησιμοποιήθηκε και τον χρόνο της έρευνας.
Είστε υπεύθυνοι με τη γνώση σχετικά με το πρόβλημα ασφάλειας. Μην εκτελείτε καμία ενέργεια πέρα από αυτές που είναι απαραίτητες για να δείξετε το πρόβλημα ασφάλειας. Μη καταχράστε την ευπάθεια και μη διατηρείτε εμπιστευτικά δεδομένα που αποκτήθηκαν μέσω της ευπάθειας στο σύστημα.
Αφήστε τα στοιχεία επικοινωνίας σας (διεύθυνση ηλεκτρονικού ταχυδρομείου ή αριθμό τηλεφώνου) αν το θέλετε, ώστε η Mollie να μπορεί να σας επικοινωνήσει σχετικά με την αξιολόγηση και την πρόοδο της λύσης της ευπάθειας. Παίρνουμε επίσης σοβαρά τις ανώνυμες αναφορές.
Μη χρησιμοποιείτε φυσικές επιθέσεις, επιθέσεις DDOS ή κοινωνική μηχανική.
Η πολιτική υπεύθυνης αποκάλυψης μας δεν είναι πρόσκληση για ενεργή σάρωση του δικτύου της εταιρείας μας για ευπάθειες. Τα συστήματά μας παρακολουθούνται συνεχώς. Ως αποτέλεσμα, υπάρχει καλή πιθανότητα ότι μια σάρωση θα ανιχνευθεί και το Κέντρο Επιχειρήσεων Ασφαλείας (SOC) μας θα το εξετάσει.
Πώς διαχειρίζεται η Mollie την Υπεύθυνη Αποκάλυψη;
Όταν αναφέρετε μια ύποπτη ευπάθεια σε ένα IT σύστημα, θα τη διαχειριστούμε με τον εξής τρόπο:
Θα λάβετε επιβεβαίωση παραλαβής από την Mollie εντός τριών εργάσιμων ημερών μετά την αναφορά.
Θα λάβετε απάντηση εντός τριών εργάσιμων ημερών μετά την επιβεβαίωση παραλαβής που θα περιλαμβάνει μια αξιολόγηση της αναφοράς και την αναμενόμενη ημερομηνία επίλυσης. Στοχεύουμε να σας κρατάμε ενήμερους σχετικά με την πρόοδο της επίλυσης.
Η Mollie θα χειριστεί την αναφορά σας εμπιστευτικά και δεν θα μοιραστεί τις πληροφορίες σας με τρίτους χωρίς την άδειά σας, εκτός εάν αυτό απαιτείται από το νόμο ή με δικαστική απόφαση.
Η Mollie θα καθορίσει μαζί σας εάν και πώς θα αναφερθεί το πρόβλημα. Το πρόβλημα θα αναφερθεί μόνο αφού έχει επιλυθεί. Αν επιθυμείτε, η Mollie θα αναφέρει το όνομά σας ως τον ανακαλύπτη στην αναφορά του προβλήματος.
Συλλογή Postman του API Mollie
Υποβάλλετε την API Mollie σε δοκιμή; Χρησιμοποιήστε την χρήσιμη συλλογή Postman στο GitHub για να ανακαλύψετε εύκολα τις διαθέσιμες παραμέτρους που περιγράφονται στη τεκμηρίωση API.
Εξαιρέσεις
Αυτό το σχέδιο Υπεύθυνης Αποκάλυψης δεν προορίζεται για την αναφορά παραπόνων. Το σχέδιο δεν προορίζεται επίσης για:
Αναφορά ότι η ιστοσελίδα δεν είναι διαθέσιμη.
Αναφορά ψεύτικων e-mails (e-mails phishing).
Αναφορά απάτης.
Για θέματα που αφορούν τα παραπάνω και για οποιεσδήποτε άλλες ερωτήσεις, παρακαλούμε επικοινωνήστε με την ομάδα υποστήριξής μας.
Επιβραβεύσεις / πρόγραμμα επιβράβευσης σφαλμάτων
Η Mollie έχει ένα πρόγραμμα ανταμοιβής σφαλμάτων για να ενθαρρύνει την αναφορά προβλημάτων που αφορούν την ασφάλεια των συστημάτων μας. Παρέχουμε μια κατάλληλη χρηματική ανταμοιβή για αναφορές που οδηγούν πράγματι στη διόρθωση μιας ευπάθειας ή σε μια αλλαγή στις υπηρεσίες μας. Αποφασίζουμε αν η αναφορά είναι επιλέξιμη, καθώς και τη φύση και το ποσό της αποζημίωσης.
Ποια συστήματα/προβλήματα εξαιρούνται από τις ανταμοιβές του bug bounty;
Όχι όλα τα συστήματα που είναι προσβάσιμα υπό τα λογότυπά μας δεν βρίσκονται υπό άμεσο έλεγχο της Mollie. Αν και λαμβάνουμε πολύ σοβαρά τις αναφορές σχετικά με αυτά τα συστήματα, δεν μπορούμε να επιτρέψουμε να ενταχθούν σε ένα πρόγραμμα ανταμοιβής για σφάλματα. Επίσης, εξαιρούμε συγκεκριμένα προβλήματα που κατά τη γνώμη μας δεν συνιστούν απειλή εκτός ενός εργαστηριακού περιβάλλοντος.
ΕΞΑΙΡΟΥΜΕΝΑ ΣΥΣΤΗΜΑΤΑ
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
ΕΞΑΙΡΟΥΜΕΝΟΙ ΤΥΠΟΙ ΠΡΟΒΛΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑΣ
(D)DOS επιθέσεις
Προβλήματα που ισοδυναμούν με σφάλματα αυτο-XSSError χωρίς ευαίσθητα δεδομένα
Αναφορές από τις οποίες μπορεί να υποτεθεί ποιο λογισμικό χρησιμοποιούμε
Προβλήματα που απαιτούν τη χρήση παλιών λειτουργικών συστημάτων, προγραμμάτων περιήγησης ή – ξεπερασμένων προσθέτων
Προβλήματα που είναι ήδη γνωστά σε εμάς
Αυτή η πολιτική έχει συνταχθεί με βάση την Κατευθυντήρια Γραμμή Υπεύθυνης Δημοσιοποίησης του NCSC.