Érints és fizess iPhone-on
Fogadj el érintésmentes fizetéseket közvetlenül az iPhone-odon a Mollie app segítségével
Fogadj el fizetéseket
Technikai erőforrások
A Mollie-ról
Felelős
Jelentési Irányelv
A Mollie-nál úgy gondoljuk, hogy rendszereink, hálózatunk és termékeink biztonsága nagyon fontos. Nagy figyelmet fordítunk erre a fejlesztés és karbantartás során. Azonban néha előfordul, hogy sebezhetőségek elkerülik a figyelmünket. Nagyra értékelnénk, ha értesítene minket, ha ilyet talál. Előnyben részesítjük, ha erről minél hamarabb értesülünk, hogy intézkedéseket tehessünk ügyfeleink védelmére.
Ez a dokumentum a számunkra elkészített eljárást ismerteti.
Riportálás
Ha úgy gondolod, hogy biztonsági problémát találtál a termékünkben vagy szolgáltatásunkban, kérjük, értesíts minket minél hamarabb az alábbi email címen: responsible-disclosure@mollie.com.
Szabályok
Ne ossza meg a biztonsági problémával kapcsolatos információkat másokkal, amíg a probléma nincs megoldva.
Adjon meg információkat arról, hogyan és mikor fordul elő a sebezhetőség vagy probléma. Világosan írja le, hogyan lehet reprodukálni ezt a problémát, és biztosítson információt a használt módszerről és a vizsgálat idejéről.
Legyen felelős a biztonsági problémával kapcsolatos tudással. Ne hajtson végre olyan cselekményeket, amelyek túlmutatnak a biztonsági probléma bemutatásához szükséges lépéseken. Ne éljen vissza a sebezhetőséggel, és ne tartson meg a sebezhetőség révén megszerzett bizalmas adatokat a rendszerben.
Hagyja meg elérhetőségeit (e-mail vagy telefonszám), ha szeretne, hogy a Mollie kapcsolatba léphessen Önnel a sebezhetőség megoldásának értékelése és előrehaladása kapcsán. Az anonim bejelentéseket is komolyan vesszük.
Ne alkalmazzon fizikai támadásokat, DDOS támadásokat vagy social engineeringet.
A felelősségteljes közlésre vonatkozó irányelvünk nem felhívás arra, hogy aktívan vizsgálják cégünk hálózatát sebezhetőségek után kutatva. Rendszerünk folyamatos ellenőrzés alatt áll. Ennek eredményeként nagy az esélye, hogy egy vizsgálatot észlelünk, és Biztonsági Műveleti Központunk (SOC) kivizsgálja azt.
Hogyan kezeli a Mollie a Responsible Disclosure-t?
Ha bejelentesz egy feltételezett sebezhetőséget egy IT rendszerben, a következőképpen járunk el:
A jelentés után három munkanapon belül visszaigazolást kapsz a beérkezésről a Mollie-tól.
A beérkezés visszaigazolását követően három munkanapon belül válaszlevelet kapsz, amely tartalmazza a jelentés értékelését és a várható megoldás időpontját. Arra törekszünk, hogy tájékoztassunk a megoldás előrehaladásáról.
A Mollie bizalmasan kezeli a jelentésedet, és nem osztja meg az információidat harmadik felekkel a te engedélyed nélkül, kivéve, ha ezt törvény vagy bírósági végzés megköveteli.
A Mollie veled együtt határozza meg, hogy miként és hogyan számol be a problémáról. A problémáról csak annak megoldása után lesz beszámolva. Ha szeretnéd, a Mollie megemlíti a nevedet mint a felfedezőt a probléma beszámolójában.
Mollie API Postman gyűjtemény
A Mollie API-t tesztelik? Használja a hasznos Postman kollekciót a GitHubon , hogy könnyen felfedezhesse a rendelkezésre álló paramétereket, melyeket az API dokumentációnk ír le.
Kizárások
Ez a Felelős Közlés rendszere nem panaszok jelentésére szolgál. A rendszer továbbá nem erre szolgál:
Annak jelentése, hogy a weboldal nem érhető el.
Hamis e-mailek (adathalász e-mailek) jelentése.
Csalás jelentése.
A fent említett problémákra és minden más kérdés esetén kérjük, vegye fel a kapcsolatot a támogatói csapatunkkal.
Jutalmak / hibavadászat
A Mollie egy hibavadász programot indított, hogy bátorítsa a rendszereink biztonságával kapcsolatos problémák jelentését. Megfelelő pénzjutalmat biztosítunk azokért a jelentésekért, amelyek ténylegesen sebezhetőség orvoslásához vagy szolgáltatásaink megváltoztatásához vezetnek. Mi döntjük el, hogy a jelentés jogosult-e, valamint a jutalom természetét és összegét.
Milyen rendszerek/problémák vannak kizárva a bug bounty jutalmakból?
Nem minden rendszer, amely elérhető a logónk alatt, esik közvetlenül Mollie irányítása alá. Bár ezekről a rendszerekről is komolyan vesszük a jelentéseket, nem engedhetjük meg, hogy ezek egy hibavadász program hatáskörébe kerüljenek. Kizárunk továbbá olyan konkrét problémákat, amelyek véleményünk szerint nem jelentenek fenyegetést laboratóriumi környezeten kívül.
KIZÁRT RENDSZEREK
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
KIZÁRT BIZTONSÁGI PROBLÉMÁK TÍPUSAI
(D)DOS támadások
Olyan problémák, amelyek önmagukban XSS hibának számítanak. Hibaüzenetek érzékeny adatok nélkül
Jelentések, amelyekből következtetni lehet arra, milyen szoftvert használunk
Olyan problémák, amelyek használatához erősen elavult operációs rendszerek, böngészők vagy – elavult beépülő modulok szükségesek
Olyan problémák, amelyeket már ismerünk
Ez az irányelv az NCSC Felelős Felfedési Útmutatója alapján készült.