Maksa iPhone'i abil
Võta kontaktivabad maksed vastu otse oma iPhone'iga Mollie rakenduse kaudu
Võta makseid vastu
Integreeritud maksed
Kasuta oma äri kasvatamiseks
Tehnilised ressursid
Mollie kohta
Vastutustundlik
Avalikustamise Poliitika
Mollie'is usume, et meie süsteemide, meie võrgu ja meie toodete turvalisus on väga oluline. Me pöörame sellele palju tähelepanu arendamise ja hooldamise ajal. Siiski, mõnikord jäävad haavatavused avastamata. Me hindame, et teavitaksid meid, kui leiad ühe. Eelistaksime sellest teada saada niipea kui võimalik, et saaksime võtta meetmeid meie klientide kaitsmiseks.
See dokument kirjeldab menetlust, mille oleme selle jaoks ette valmistanud.
Aruandlus
Kui usud, et oled avastanud turvaaugu meie tootes või teenuses, palun teavita meid sellest esimesel võimalusel, saates e-kirja aadressile responsible-disclosure@mollie.com.
Reeglid
Ära jaga turvaprobleemi kohta infot teistega enne, kui probleem on lahendatud.
Anna teada, kuidas ja millal haavatavus või rike ilmneb. Kirjelda selgelt, kuidas seda probleemi on võimalik korrata, ning esita infot kasutatud meetodi ja uurimise aja kohta.
Käitu turvaprobleemi osas vastutustundlikult. Ära tee mingeid toiminguid, mis ei ole vajalikud turvaprobleemi demonstreerimiseks. Ära kasuta haavatavust ära ning ära säilita süsteemis konfidentsiaalset teavet, mis on saadud haavatavuse kaudu.
Jäta oma kontaktandmed (e-posti aadress või telefoninumber), kui soovid, et Mollie saaks sinuga ühendust haavatavuse hindamise ja lahenduse edenemise kohta. Me võtame tõsiselt ka anonüümsed teated.
Ära kasuta füüsilisi rünnakuid, DDoS-rünnakuid ega sotsiaalset manipuleerimist.
Meie vastutustundliku avalikustamise poliitika ei ole kutse aktiivselt meie ettevõtte võrku haavatavuste otsimiseks skannida. Meie süsteeme jälgitakse pidevalt, mistõttu on suur tõenäosus, et skannimine tuvastatakse ning meie Turbeoperatsioonikeskus (SOC) uurib seda.
Kuidas käsitleb Mollie vastutustundlikku avalikustamist?
Kui teatad kahtlustatava haavatavuse kohta IT-süsteemis, käsitleme seda järgmiselt:
Saad kolm tööpäeva jooksul pärast teate esitamist kinnitusmeili Mollielt.
Saad kolm tööpäeva jooksul pärast kinnitusmeili vastuse, mis sisaldab hinnangut raporti kohta ja eeldatavat lahenduse kuupäeva. Püüame sind lahenduse edenemise osas kursis hoida.
Mollie käsitleb sinu raportit konfidentsiaalselt ega jaga sinu andmeid kolmandate osapooltega sinu loata, välja arvatud juhul, kui seadus või kohtutäitur seda nõuab.
Mollie otsustab koos sinuga, kas ja kuidas probleemist teavitada. Probleemist teavitatakse alles pärast selle lahendamist. Kui soovid, mainib Mollie raportis sinu nime probleemileidjana.
Mollie API Postmani kogum
Kas sa testid Mollie API-d? Kasuta kasulikku Postman kogumit GitHubis et hõlpsalt leida meie API dokumentatsioonis kirjeldatud saadaval olevaid parameetreid.
Välistused
See Vastutustundliku Teatamise skeem ei ole mõeldud kaebuste esitamiseks. Skeem ei ole mõeldud ka järgmiste probleemide teatamiseks:
Veebilehe kättesaamatuse teatamine.
Võltsmeilide (phishing-meilide) teatamine.
Pettuse teatamine.
Ülaltoodud küsimuste ja mis tahes teiste päringute osas palume ühendust võtta meie tugimeeskonnaga.
Auhinnad / veaboonus
Mollie'l on vigade tasuprogramm, et julgustada meie süsteemide turvaprobleemide teatamist. Me pakume sobivat rahalist tasu aruannete eest, mis tõeliselt viivad haavatavuse kõrvaldamiseni või muudatusteni meie teenustes. Me otsustame, kas aruanne on pädev, ja tasu iseloom ja summa.
Millised süsteemid/probleemid on välja jäetud vigade tasu programmist?
Kõik süsteemid, mis on meie logode all ligipääsetavad, ei kuulu Mollie otsese kontrolli alla. Kuigi võtame ka nende süsteemide kohta esitatud aruandeid väga tõsiselt, ei saa me lubada, et need kuuluvad veapreemia skeemi. Samuti välistame konkreetsed probleemid, mis meie arvates ei kujuta endast ohtu laboratoorses keskkonnas.
VÄLISTATUD SÜSTEEMID
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
VÄLISTATUD TURVAPROBLEEMIDE TYPID
(D)DOS rünnakud
Probleemid, mis on iseenesest põhjustatud XSSError sõnumitest ilma tundlike andmeteta
Aruanded, millest saab järeldada, milliseid tarkvarasid me kasutame
Probleemid, mis nõuavad aegunud operatsioonisüsteemide, brauserite või – aegunud pluginate kasutamise
Probleemid, mis on meile juba teada
See poliitika on koostatud NCSC Vastutustundliku Avalikustamise Suuniste alusel.