Tap to Pay iPhone
Pieņemiet bezsaistes maksājumus savā iPhone ar Mollie lietotni
Pieņemt maksājumus
Iebūvētie maksājumi
Attīstiet savu biznesu
Tehniskie resursi
Par Mollie
Atbildīga
Atklāšanas politika
Mollie uzskata, ka mūsu sistēmu, mūsu tīkla un mūsu produktu drošība ir ļoti svarīga. Mēs pievēršam lielu uzmanību šim procesam izstrādes un uzturēšanas laikā. Tomēr, dažreiz ievainojamības paliek nepamanītas. Mēs novērtējam, ja jūs mūs informējat, ja atrodat kādu. Mēs labprāt uzzinātu par to pēc iespējas ātrāk, lai mēs varētu veikt pasākumus, lai aizsargātu mūsu klientus.
Šis dokuments apraksta procedūru, ko esam sagatavojuši šim nolūkam.
Ziņošana
Ja uzskatāt, ka esat atradis drošības problēmu mūsu produktā vai pakalpojumā, lūdzu, paziņojiet mums par to, nosūtot e-pastu uz responsible-disclosure@mollie.com.
Noteikumi
Nedrīkst dalīties ar informāciju par drošības problēmu ar citiem, kamēr problēma nav atrisināta.
Piedāvājiet informāciju par to, kā un kad notiek ievainojamība vai funkcionalitātes trūkums. Skaidri aprakstiet, kā šo problēmu var atkārtot, un sniedziet informāciju par izmantoto metodi un izmeklēšanas laiku.
Esiet atbildīgs par zināšanām par drošības problēmu. Nepieņemiet nevienu darbību, kas nav nepieciešama, lai demonstrētu drošības problēmu. Nepārmērīgi izmantojiet ievainojamību un neglabājiet konfidenciālus datus, kas iegūti no ievainojamības sistēmā.
Atstājiet savus kontaktu datus (e-pasta adresi vai telefona numuru), ja vēlaties, lai Mollie var sazināties ar jums par novērtējumu un ievainojamības risinājuma gaitu. Mēs arī nopietni uztveram anonīmas ziņojumus.
Nedrīkst izmantot fiziskus uzbrukumus, DDOS uzbrukumus vai sociālo inženieriju.
Mūsu atbildīgās izpaušanas politika nav aicinājums aktīvi skenēt mūsu kompānijas tīklu pēc ievainojamībām. Mūsu sistēmas tiek nepārtraukti uzraudzītas. Tādējādi ir liela iespēja, ka skenēšana tiks atklāta un mūsu Drošības operāciju centrs (SOC) to izmeklēs.
Kā Mollie apstrādā atbildīgu atklāšanu?
Ja ziņojat par aizdomīgu ievainojamību IT sistēmā, mēs ar to rīkosimies šādi:
Jūs saņemsiet apstiprinājumu no Mollie par saņemšanu triju darba dienu laikā pēc ziņojuma.
Jūs saņemsiet atbildi triju darba dienu laikā pēc saņemšanas apstiprinājuma, kurā būs iekļauta ziņojuma novērtējums un paredzamais risināšanas datums. Mēs cenšamies informēt jūs par risināšanas progresu.
Mollie jūsu ziņojumu apstrādās konfidenciāli un nesniegs jūsu informāciju trešajām pusēm bez jūsu atļaujas, ja vien to neprasa likums vai tiesas rīkojums.
Mollie kopā ar jums noteiks, vai un kā problēma tiek ziņota. Problēma tiks ziņota tikai pēc tās risināšanas. Ja vēlaties, Mollie pieminēs jūsu vārdu kā atklājēju problēmas ziņojumā.
Mollie API Postman kolekcija
Vai jūs pakļaujat Mollie API testam? Izmantojiet noderīgo Postman kolekciju GitHub , lai viegli atklātu pieejamos parametru aprakstus mūsu API dokumentācijā.
Izņēmumi
Šis Atbildīgās Atklāšanas shēma nav paredzēta sūdzību ziņošanai. Shēma arī nav paredzēta:
Ziņojot, ka vietne nav pieejama.
Ziņojot par viltus e-pastiem (phishing e-pastiem).
Ziņojot par krāpšanu.
Par jautājumiem, kas attiecas uz iepriekš minēto un jebkādiem citiem jautājumiem, lūdzu, sazinieties ar mūsu atbalsta komandu.
Atlīdzības / kļūdu medības
Mollie ir kļūdu atlīdzības shēma, lai veicinātu problēmu ziņošanu, kas attiecas uz mūsu sistēmu drošību. Mēs piedāvājam atbilstošu naudas atlīdzību ziņojumiem, kas patiešām noved pie ievainojamības novēršanas vai izmaiņām mūsu pakalpojumos. Mēs izlemjam, vai ziņojums ir piemērots, kā arī atlīdzības dabu un apmēru.
Kuri sistēmas/problēmas tiek izslēgtas no kļūdu atlīdzības?
Ne visas sistēmas, kas ir pieejamas mūsu logo, ir Mollie tiešajā kontrolē. Lai gan mēs arī ļoti nopietni uztveram ziņojumus par šīm sistēmām, mēs nevaram atļaut, lai tās nonāk kļūdu atlīdzības shēmā. Mēs arī izslēdzam specifiskas problēmas, kas, mūsuprāt, neapdraud ārpus laboratorijas vidēs.
IZSLĒGTĀS SISTĒMAS
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
IZSLĒGTĀS DROŠĪBAS PROBLĒMAS
(D)DOS uzbrukumi
Problēmas, kas ir līdzīgas self-XSSError ziņojumiem bez sensitīviem datiem
Ziņojumi, no kuriem var secināt, kādu programmatūru mēs izmantojam
Problēmas, kas prasa novecojušo operētājsistēmu, pārlūkprogrammu vai novecojušu spraudņu izmantošanu
Problēmas, kas jau ir zināmas mums
Šī politika ir izstrādāta, pamatojoties uz NCSC’s Atbildīgas informēšanas vadlīnijas.