Tap to Pay na iPhone
Prijímajte bezkontaktné platby priamo na svojom iPhone pomocou aplikácie Mollie
Prijímajte platby
Zabudované platby
Zbierajte príjmy
Rozvíjajte svoje podnikanie
Technické zdroje
O spoločnosti Mollie
Zodpovedné
ohlásenie zraniteľností
V spoločnosti Mollie veríme, že bezpečnosť našich systémov, našej siete a našich produktov je veľmi dôležitá. Veľa pozornosti venujeme tomuto počas vývoja a údržby. Avšak, niekedy zraniteľnosti uniknú odhaleniu. Oceňujeme, ak nás o tom upozorníte, ak nejakú nájdete. Uprednostňovali by sme, aby sme sa o tom dozvedeli čo najskôr, aby sme mohli prijať opatrenia na ochranu našich zákazníkov.
Tento dokument popisuje postup, ktorý sme na toto pripravili.
Reportovanie
Ak veríte, že ste našli bezpečnostný problém v našom produkte alebo službe, prosím, informujte nás čo najskôr e-mailom na responsible-disclosure@mollie.com.
Pravidlá
Nedelite sa o informácie o bezpečnostnom probléme s ostatnými, kým nebude problém vyriešený.
Poskytnite informácie o tom, ako a kedy sa zraniteľnosť alebo porucha vyskytuje. Jasne opíšte, ako možno tento problém reprodukovať, a poskytnite informácie o použitej metóde a čase vyšetrovania.
Buďte zodpovední s vedomosťami o bezpečnostnom probléme. Nevykonávajte žiadne akcie nad rámec tých, ktoré sú potrebné na preukázanie bezpečnostného problému. Zraniteľnosť nezneužívať a nezachovávať dôverné údaje získané prostredníctvom zraniteľnosti v systéme.
Nechajte svoje kontaktné údaje (e-mailovú adresu alebo telefónne číslo), ak chcete, aby vás Mollie mohla kontaktovať o posúdení a pokroku riešenia zraniteľnosti. Tiež berieme vážne anonymné hlásenia.
Nevyužívajte fyzické útoky, DDOS útoky alebo sociálne inžinierstvo.
Naša politika zodpovedného zverejňovania nie je pozvánkou na aktívne skenovanie našej firemnej siete na zraniteľnosti. Naše systémy sú neustále monitorované. V dôsledku toho je veľká šanca, že skenovanie bude zistené a naše Security Operation Center (SOC) to vyšetrí.
Ako spoločnosť Mollie rieši Zodpovedné zverejnenie?
Keď nahlásite podozrenie na zraniteľnosť v IT systéme, budeme postupovať nasledovne:
Do troch pracovných dní po nahlásení obdržíte od Mollie potvrdenie o prijatí.
Do troch pracovných dní po potvrdení prijatia obdržíte odpoveď obsahujúcu posúdenie nahlásenia a očakávaný dátum vyriešenia. Snažíme sa vás udržiavať informovaného o priebehu riešenia.
Mollie bude vaše nahlásenie považovať za dôverné a bez vášho súhlasu nezdieľa vaše informácie s tretími stranami, pokiaľ to nevyžaduje zákon alebo súdny príkaz.
Mollie spolu s vami určí, či a ako bude problém nahlásený. Problém bude nahlásený až po jeho vyriešení. Ak si želáte, Mollie vo svojej správe o probléme uvedie vaše meno ako objaviteľa.
Kolekcia Mollie API pre Postman
Testujete rozhranie Mollie API? Použite užitočnú Postman kolekciu na GitHub na ľahké zistenie dostupných parametrov, ktoré sú popísané v našej API dokumentácii.
Vylúčenia
Táto schéma zodpovedného zverejňovania nie je určená na nahlasovanie sťažností. Schéma tiež nie je určená na:
Hlásenie, že webová stránka nie je dostupná.
Hlásenie falošných e-mailov (phishingové e-maily).
Hlásenie podvodov.
V prípade problémov týkajúcich sa vyššie uvedeného a akýchkoľvek ďalších otázok nás prosím kontaktujte prostredníctvom nášho podporného tímu.
Odměny / bug bounty
Mollie má program pre odmeny za odhalené chyby, aby podporila nahlasovanie problémov týkajúcich sa bezpečnosti našich systémov. Poskytujeme príslušnú peňažnú odmenu za hlásenia, ktoré skutočne vedú k náprave zraniteľnosti alebo k zmene našich služieb. Rozhodujeme, či je hlásenie oprávnené, a o povahe a výške odmeny.
Ktoré systémy/problémy sú vylúčené z odmien za hľadanie chýb?
Nie všetky systémy, ktoré sú prístupné pod našimi logami, spadajú pod priamu kontrolu Mollie. Aj keď prijímame správy týkajúce sa týchto systémov veľmi vážne, nemôžeme ich nechať spadať pod program odmien za chyby. Tiež vylučujeme konkrétne problémy, ktoré podľa nášho názoru nepredstavujú hrozbu mimo laboratórneho prostredia.
VYLÚČENÉ SYSTÉMY
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
VYLÚČENÉ TYPY BEZPEČNOSTNÝCH PROBLÉMOV
(D)DOS útoky
Problémy, ktoré predstavujú vlastné XSS Chybové správy bez citlivých údajov
Hlásenia, z ktorých možno odvodiť, aký softvér používame
Problémy, ktoré vyžadujú použitie silno zastaraných operačných systémov, prehliadačov alebo - zastaraných doplnkov
Problémy, ktoré sú nám už známe
Táto politika bola vypracovaná na základe zodpovedného sprievodcu oznámením NCSC.