Snerta til að greiða á iPhone
Samþykktu snertingarlausar greiðslur beint á iPhone þínum með Mollie smáforritinu
Samþykkja greiðslur
Innbyggðar greiðslur
Efldu fyrirtækið þitt
Tæknilegar auðlindir
Um Mollie
Sjálfbær
Birtingastefna
Við hjá Mollie trúum því að öryggi kerfa okkar, netsins okkar og vara okkar sé mjög mikilvægt. Við leggjum mikla áherslu á þetta meðan á þróun og viðhald stendur. Hins vegar sleppa stundum veikleikar uppgötvun. Við þökkum þér fyrir að tilkynna okkur ef þú finnur einn. Við viljum frekar heyra um það eins fljótt og auðið er svo við getum gripið til aðgerða til að vernda viðskiptavini okkar.
Þessi skjal lýsir aðferðinni sem við höfum undirbúið fyrir þetta.
Skýrsla
Ef þú heldur að þú hafir fundið öryggismál í vöru eða þjónustu okkar, vinsamlegast tilkynntu okkur eins fljótt og auðið er með því að senda okkur tölvupóst á responsible-disclosure@mollie.com.
Reglur
Deilið ekki upplýsingum um öryggisvandamálið með öðrum fyrr en vandamálið er leyst.
Veittu upplýsingar um hvernig og hvenær veikleikinn eða bilunin á sér stað. Lýsingar á því hvernig hægt er að endurtaka þetta vandamál skulu vera skýrar, og veittu upplýsingar um aðferðirnar sem notaðar voru og tímann sem eytt var í rannsóknina.
Verðu ábyrgur með þekkingu um öryggisvandamálið. Þú skalt ekki framkvæma aðgerðir sem rísa yfir þeim aðgerðum sem nauðsynlegar eru til að sýna öryggisvandamálið. Misnotaðu ekki veikleikann og vertu ekki með trúnaðarupplýsingar sem aflað hefur verið í gegnum veikleikann í kerfinu.
Skildu eftir sambandsupplýsingar (e-mail heimilisfang eða símanúmer) ef þú vilt, svo að Mollie geti haft samband við þig um mat og framgang lausnar á veikleikanum. Við tökum einnig nafnlausar skýrslur alvarlega.
Notaðu ekki líkamleg árásir, DDOS árásir eða félagslegu verkfræði.
Stefna okkar um ábyrg skráningu er ekki boð um að skanna fyrirtækjanet okkar fyrir veikleikum. Kerfin okkar eru stöðugt að fylgjast með. Þess vegna er góð líkur á að skanna verði tekið eftir og Öryggisrekstrarsetur okkar (SOC) muni rannsaka það.
Hvernig fer Mollie að því að ábyrgðaraðili skýra frá?
Þegar þú tilkynnir grun um veikleika í upplýsingakerfi munum við takast á við þetta á eftirfarandi hátt:
Þú munt fá staðfestingu á móttöku frá Mollie innan þriggja virkra daga eftir tilkynninguna.
Þú munt fá svör innan þriggja virkra daga eftir staðfestingu á móttöku sem inniheldur mat á tilkynningunni og væntanlegan dagsetningu úrlausnar. Við streitist til að halda þér upplýstum um framvindu úrlausnar.
Mollie mun meðhöndla tilkynninguna þína leynilega og mun ekki deila upplýsingum þínum með þriðja aðila án leyfis þíns, nema þetta sé krafist samkvæmt lögum eða úrskurði dóms.
Mollie mun ákveða í sameiningu við þig hvort og hvernig vandamálið er tilkynnt. Vandamálið verður aðeins tilkynnt eftir að það hefur verið leyst. Ef þú vilt, mun Mollie nefna nafn þitt sem uppgötvanda í tilkynningunni um vandamálið.
Mollie API Postman safn
Ertu að leggja Mollie API fyrir próf? Notaðu hjálplegu Postman safnið á GitHub til að auðveldlega afhjúpa tiltækar breytur sem lýst er í okkar API skjölum.
Undanþágur
Þetta ábyrga tilkynningarkerfi er ekki ætlað til að tilkynna kvartanir. Kerfið er einnig ekki ætlað til:
Að tilkynna að vefsíðan sé ekki í boði.
Að tilkynna falskar tölvupóst sendingar (phishing tölvupósta).
Að tilkynna svik.
Fyrir málefni tengd ofangreindu og allar aðrar fyrirspurnir vinsamlegast hafðu samband við okkar stuðningsteymi.
Verðlaun / villu bónus
Mollie hefur bug bounty áætlun til að hvetja til skýringa á vandamálum sem snúa að öryggi kerfa okkar. Við veitum skynsamlega peningaverðlaun fyrir skýrslur sem leiða raunverulega til úrbóta á galla eða breytinga á þjónustu okkar. Við ákveðum hvort skýrsla sé gjaldgeng og eðli og magn greiðslunnar.
Hvaða kerfi/problematík eru undanskilin frá villuverðlaunum?
Ekki eru öllum kerfum sem eru aðgengileg undir okkar merki stjórnað beint af Mollie. Þó að við tökum einnig skýrslur um þessi kerfi mjög alvarlega, getum við ekki leyft að þau falli undir bug bounty kerfi. Við útilokum einnig sérstök vandamál sem, að okkar mati, eru ekki öryggishótun utan rannsóknarsetts.
Útilokuð KERFI
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
ÚTILOKUÐAR GERÐIR ÖRYGGISVANDAMÁLA
(D)DOS árásir
Vandamál sem eru af sjálfs-XSSError skilaboðum án viðkvæmra gagna
Skýrslur þar sem hægt er að átta sig á hvaða hugbúnaður við notum
Vandamál sem krafist er að notaðar séu mjög úrelt stýrikerfi, vafrara eða – úreltdýra
Vandamál sem eru þegar þekkt fyrir okkur
Þessi stefna hefur verið sett fram byggt á leiðbeiningum NCSC um Ábyrg Birtingu.