Tap to Pay iPhone įrenginiuose
Priimkite bekontakčius mokėjimus tiesiog savo iPhone naudodami Mollie programėlę
Priimkite mokėjimus
Integruoti mokėjimai
Gaukite pajamas
Auginkite savo verslą
Techniniai ištekliai
Apie Mollie
Atsakingas
Atskleidimo politika
„Mollie“ manome, kad mūsų sistemų, tinklo ir produktų saugumas yra labai svarbus. Mes daug dėmesio skiriame tam plėtros ir priežiūros metu. Tačiau kartais pažeidžiamumai gali likti nepastebėti. Mes vertiname, jei pranešate apie tai, jei radote vieną. Mes norėtume apie tai sužinoti kuo greičiau, kad galėtume imtis priemonių apsaugoti savo klientus.
Šiame dokumente aprašyta procedūra, kurią parengėme šiam atvejui.
Pranešimas
Jei manote, kad radote saugumo problemą mūsų produkte ar paslaugoje, prašome pranešti mums kuo greičiau, atsiųsdami el. laišką adresu responsible-disclosure@mollie.com.
Taisyklės
Nedalykite informacijos apie saugumo problemą su kitais, kol problema nebus išspręsta.
Pateikite informaciją apie tai, kaip ir kada atsiranda pažeidžiamumas ar gedimas. Aiškiai apibūdinkite, kaip galima reprodukuoti šią problemą, ir pateikite informaciją apie naudotą metodą bei tyrimo laiką.
Būkite atsakingi su žiniomis apie saugumo problemą. Nevykdykite jokių veiksmų, viršijančių tuos, kurie yra būtini, kad būtų parodyta saugumo problema. Negriaukite pažeidžiamumo ir nelaikykite konfidencialių duomenų, gautų per pažeidžiamumą, sistemoje.
Palikite savo kontaktinius duomenis (el. pašto adresą ar telefono numerį), jei norite, kad „Mollie“ galėtų su jumis susisiekti dėl vertinimo ir pažangos sprendžiant pažeidžiamumą. Mes taip pat rimtai vertiname anoniminius pranešimus.
Nenaudokite fizinių atakų, DDOS atakų ar socialinio inžinerijos.
Mūsų atsakingo atsiskleidimo politika nėra kvietimas aktyviai skenuoti mūsų įmonės tinklą pažeidžiamumams. Mūsų sistemos nuolat stebimos. Todėl yra didelė tikimybė, kad skenavimas bus aptiktas ir mūsų Saugumo operacijų centras (SOC) jį ištirs.
Kaip Mollie tvarko atsakingą atskleidimą?
Jei pranešite apie įtariamą silpnybę IT sistemoje, mes tai spręsime taip:
Per tris darbo dienas po pranešimo gausite patvirtinimą iš Mollie.
Per tris darbo dienas po patvirtinimo gausite atsakymą, kuriame bus pateikta pranešimo vertinimas ir numatoma sprendimo data. Mes stengiamės Jus nuolat informuoti apie sprendimo eigą.
Mollie jūsų pranešimą vertins konfidencialiai ir neatskleis jūsų informacijos trečiosioms šalims be jūsų leidimo, nebent to reikalautų įstatymai ar teismo nutartis.
Mollie kartu su jumis nustatys, ar ir kaip problema bus pranešta. Problema bus pranešta tik po jos išsprendimo. Jei pageidaujate, Mollie jūsų vardą paminės kaip atradėją pranešant apie problemą.
Mollie API Postman kolekcija
Ar testuojate Mollie API? Naudokite naudingą Postman kolekciją GitHub norint lengvai atskleisti prieinamus parametrus, aprašytus mūsų API dokumentacijoje.
Išimtys
Ši Atsakomybes Ataskaitos schema nėra skirta skundams teikti. Schema taip pat nėra skirta:
Pranešti, kad svetainė nėra prieinama.
Pranešti apie netikrus el. laiškus (phishing el. laiškus).
Pranešti apie sukčiavimą.
Dėl su aukščiau minėtais klausimais ir kitais užklausimais prašome susisiekti su mūsų pagalbos komanda.
Atlygis / klaidų medžioklė
Mollie turi klaidų atlyginimo schemą, kad paskatintų pranešti apie problemas, susijusias su mūsų sistemų saugumu. Mes suteikiame tinkamą piniginę išmoką už pranešimus, kurie iš tikrųjų lemia pažeidžiamumo ištaisymą arba mūsų paslaugų pakeitimą. Mes nusprendžiame, ar pranešimas yra tinkamas, ir piniginės išmokos pobūdį bei dydį.
Kokie sistemų/problemos yra neįtrauktos į klaidų premijų programas?
Ne visos sistemos, prieinamos per mūsų logotipus, yra tiesiogiai kontroliuojamos Mollie. Nors mes taip pat labai rimtai vertiname pranešimus apie šias sistemas, negalime leisti, kad jos patektų į klaidų atlygio schemą. Taip pat neįtraukiame specifinių problemų, kurios, mūsų nuomone, nesudaro grėsmės už laboratorijos nustatymus.
IŠIMTOS SISTEMOS
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
IŠIMTOS SAUGUMO PROBLEMŲ RŪŠYS
(D)DOS atakos
Problemos, kurių pasekmė yra savarankiški-XSSError pranešimai be jautrių duomenų
Pranešimai, iš kurių galima nustatyti, kokią programinę įrangą naudojame
Problemos, kurioms reikia naudoti labai pasenusias operacines sistemas, naršykles arba – pasenusius papildinius
Problemos, kurios mums jau yra žinomos
Ši politika buvo parengta remiantis NCSC Atsakingo atskleidimo gairėmis.