Tap to Pay na iPhone-u
Prihvatite beskontaktna plaćanja izravno na svom iPhoneu pomoću Mollie aplikacije
Prihvaćajte plaćanja
Ugrađena plaćanja
Prikupi prihode
Povećajte svoje poslovanje
Tehnički resursi
O Mollie
Odgovorna
Politika Otkrivanja
U Mollie vjerujemo da je sigurnost naših sustava, naše mreže i naših proizvoda vrlo važna. Puno pažnje posvećujemo tome tijekom razvoja i održavanja. Međutim, ponekad ranjivosti izmaknu detekciji. Cijenimo kada nas obavijestite ako pronađete neku. Radije bismo to čuli što je prije moguće kako bismo mogli poduzeti mjere za zaštitu naših kupaca.
Ovaj dokument opisuje postupak koji smo pripremili za to.
Izvještavanje
Ako vjerujete da ste pronašli sigurnosni problem u našem proizvodu ili usluzi, molimo vas da nas obavijestite što je prije moguće slanjem e-pošte na responsible-disclosure@mollie.com.
Pravila
Ne dijelite informacije o sigurnosnom problemu s drugima dok se problem ne riješi.
Dajte informacije o tome kako i kada se ranjivost ili kvar javljaju. Jasno opišite kako se ovaj problem može reproducirati i pružite informacije o korištenoj metodi i vremenu istraživanja.
Budite odgovorni s znanjem o sigurnosnom problemu. Ne poduzimajte nikakve radnje osim onih potrebnih za prikazivanje sigurnosnog problema. Ne zlorabite ranjivost i ne čuvajte povjerljive podatke stečene ranjivošću u sustavu.
Ostavite svoje kontakt podatke (e-mail adresu ili telefonski broj) ako želite, kako bi vas Mollie mogao kontaktirati u vezi s procjenom i napretkom rješenja ranjivosti. Također ozbiljno shvaćamo anonimne prijave.
Ne koristite fizičke napade, DDOS napade ili socijalno inženjerstvo.
Naša politika odgovornog otkrivanja nije poziv za aktivno skeniranje mreže naše tvrtke zbog ranjivosti. Naši sustavi se neprekidno nadgledaju. Kao rezultat toga, postoji dobra šansa da će skeniranje biti otkriveno i naš Security Operation Center (SOC) će to istražiti.
Kako Mollie upravlja odgovornom objavom?}
Kada prijavite sumnjivu ranjivost u IT sustavu, postupit ćemo na sljedeći način:
Primiti ćete potvrdu o primitku od Mollie unutar tri radna dana nakon prijave.
Primiti ćete odgovor unutar tri radna dana nakon potvrde o primitku koji će sadržavati procjenu prijave i očekivani datum rješavanja. Trudimo se držati vas informiranima o napretku rješavanja.
Mollie će tretirati vašu prijavu povjerljivo i neće dijeliti vaše informacije s trećim stranama bez vašeg dopuštenja, osim ako to ne zahtijeva zakon ili sudski nalog.
Mollie će zajedno s vama odrediti hoće li i kako se problem prijaviti. Problem će se prijaviti tek nakon što bude riješen. Ako želite, Mollie će navesti vaše ime kao otkrivača u prijavi problema.
Mollie API Postman kolekcija
Podvrgavate li Mollie API testu? Iskoristite korisnu Postman kolekciju na GitHubu za lako otkrivanje dostupnih parametara opisanih u našoj API dokumentaciji.
Iznimke
Ovaj model odgovornog otkrivanja nije namijenjen za prijavu pritužbi. Model također nije namijenjen za:
Prijavu da web stranica nije dostupna.
Prijavu lažnih e-poruka (phishing e-poruka).
Prijavu prijevara.
Za pitanja koja se odnose na navedeno i sve druge upite, molimo kontaktirajte naš tim za podršku.
Nagrade / program za prijavljivanje bugova
Mollie ima sustav nagrada za otkrivanje grešaka kako bi potaknula prijavu problema vezanih uz sigurnost naših sustava. Nudimo odgovarajuću novčanu nagradu za prijave koje zapravo vode do otklanjanja ranjivosti ili promjene u našim uslugama. Mi odlučujemo je li prijava podobna, kao i priroda i iznos naknade.
Koji su sustavi/problemi isključeni iz nagrada za bug bounty?
Ne sustavi koji su dostupni pod našim logotipima ne padaju pod izravnu kontrolu Mollie. Iako također vrlo ozbiljno shvaćamo izvještaje o tim sustavima, ne možemo ih uključiti u program nagrađivanja za greške. Također isključujemo specifične probleme koji, po našem mišljenju, ne predstavljaju prijetnju izvan laboratorijskog okruženja.
ISKLJUČENI SUSTAVI
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
ISKLJUČENE VRSTE SIGURNOSNIH PROBLEMA
(D)DOS napadi
Problemi koji se svode na poruke samog-XSSError bez osjetljivih podataka
Izvještaji iz kojih se može zaključiti koji softver koristimo
Problemi koji zahtijevaju korištenje jako zastarjelih operativnih sustava, preglednika ili – zastarjelih dodataka
Problemi koji su nam već poznati
Ova politika sastavljena je na temelju NCSC-ovih Smjernica o odgovornom otkrivanju.