Atingeți pentru a plăti pe iPhone
Acceptați plățile contactless chiar pe iPhone-ul dumneavoastră cu aplicația Mollie
Acceptați plățile
Creați-vă afacerea
Resurse tehnice
Despre Mollie
Politica de
Divulgare Responsabilă
La Mollie, credem că securitatea sistemelor noastre, a rețelei noastre și a produselor noastre este foarte importantă. Acordăm o mare atenție acestui aspect în timpul dezvoltării și întreținerii. Cu toate acestea, uneori vulnerabilitățile scapă detecției. Apreciem că ne notificați dacă găsiți una. Ne-ar plăcea să aflăm despre ea cât mai curând posibil, astfel încât să putem lua măsuri pentru a ne proteja clienții.
Acest document descrie procedura pe care am pregătit-o pentru aceasta.
Raportare
Dacă credeți că ați găsit o problemă de securitate în produsul sau serviciul nostru, vă rugăm să ne anunțați cât mai curând posibil printr-un email la responsible-disclosure@mollie.com.
Reguli
Nu împărtăși informații despre problema de securitate cu alții până când problema este rezolvată.
Oferă informații despre cum și când apare vulnerabilitatea sau defectul. Descrie clar cum poate fi recreată această problemă și oferă informații despre metoda utilizată și timpul de investigare.
Fii responsabil cu cunoștințele despre problema de securitate. Nu efectua nici o acțiune care să depășească cele necesare pentru a demonstra problema de securitate. Nu abuza de vulnerabilitate și nu păstra date confidențiale obținute prin vulnerabilitate în sistem.
Lasă informațiile tale de contact (adresă de e-mail sau număr de telefon) dacă dorești, pentru ca Mollie să te poată contacta cu privire la evaluarea și progresul soluției pentru vulnerabilitate. De asemenea, luăm în serios rapoartele anonime.
Nu folosi atacuri fizice, atacuri DDOS sau inginerie socială.
Politica noastră de divulgare responsabilă nu este o invitație de a scana activ rețeaua companiei noastre pentru vulnerabilități. Sistemele noastre sunt monitorizate în mod continuu. Ca rezultat, există o șansă bună ca un scan să fie detectat și Centrul nostru de Operațiuni de Securitate (SOC) să investigheze.
Cum abordează Mollie Divulgarea Responsabilă?
Când raportați o vulnerabilitate suspectă într-un sistem IT, vom gestiona acest lucru în următorul mod:
Veți primi o confirmare de primire de la Mollie în termen de trei zile lucrătoare de la raport.
Veți primi un răspuns în termen de trei zile lucrătoare de la confirmarea primirii, conținând o evaluare a raportului și data estimată pentru rezolvare. Ne străduim să vă ținem la curent cu progresul rezolvării.
Mollie va trata raportul dumneavoastră în mod confidențial și nu va împărtăși informațiile dumneavoastră cu terțe părți fără permisiunea dumneavoastră, cu excepția cazului în care acest lucru este cerut de lege sau printr-o hotărâre judecătorească.
Mollie va determina împreună cu dumneavoastră dacă și cum problema este raportată. Problema va fi raportată doar după ce a fost rezolvată. Dacă doriți, Mollie vă va menționa numele ca descoperitor în raportarea problemei.
Colecția Postman a API-ului Mollie
Subiectezi API-ul Mollie unui test? Folosește colecția Postman de pe GitHub pentru a descoperi cu ușurință parametrii disponibili descriși în documentația API.
Excluderi
Acest program de divulgare responsabilă nu este destinat raportării plângerilor. Programul nu este de asemenea destinat pentru:
Raportarea că site-ul nu este disponibil.
Raportarea e-mailurilor false (e-mailuri de phishing).
Raportarea fraudei.
Pentru probleme referitoare la cele de mai sus și orice alte întrebări, vă rugăm să luați legătura cu echipa noastră de suport.
Recompense / bug bounty
Mollie are un program de recompense pentru erori pentru a încuraja raportarea problemelor legate de securitatea sistemelor noastre. Oferim o recompensă financiară adecvată pentru rapoartele care conduc efectiv la remedierea unei vulnerabilități sau la o modificare a serviciilor noastre. Decidem dacă raportul este eligibil, precum și natura și suma compensației.
Care sisteme/probleme sunt excluse de la recompensele pentru bug bounty?
Nu toate sistemele accesibile sub logo-urile noastre se află sub controlul direct al Mollie. Deși și noi luăm foarte în serios rapoartele referitoare la aceste sisteme, nu putem permite ca acestea să intre sub o schemă de recompensă pentru erori. De asemenea, excludem problemele specifice care, în opinia noastră, nu constituie o amenințare în afara unui set-up de laborator.
SISTEME EXCLUDETE
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
TIPURI EXCLUDETE DE PROBLEME DE SECURITATE
Atacuri (D)DOS
Probleme care se ridică la nivelul de auto-XSSError mesaje fără date sensibile
Rapoarte din care se poate deduce ce software folosim
Probleme care necesită utilizarea unor sisteme de operare, browsere sau – plug-in-uri foarte învechite
Probleme care ne sunt deja cunoscute
Această politică a fost întocmită pe baza Ghidului de divulgare responsabil al NCSC.