Tap to Pay en iPhone
Acepta pagos contactless en tu iPhone con Mollie app
Aceptar pagos
Pagos integrados
Haz crecer tu negocio
Recursos técnicos
Sobre Mollie
Política de
Divulgación Responsable
En Mollie, creemos que la seguridad de nuestros sistemas, nuestra red y nuestros productos es muy importante. Prestamos mucha atención a esto durante el desarrollo y mantenimiento. Sin embargo, a veces las vulnerabilidades pasan desapercibidas. Agradecemos que nos notifiques si encuentras alguna. Preferimos saberlo lo antes posible para que podamos tomar medidas para proteger a nuestros clientes.
Este documento describe el procedimiento que hemos preparado para esto.
Informes
Si crees que has encontrado un problema de seguridad en nuestro producto o servicio, por favor notifícanos lo antes posible enviándonos un correo electrónico a responsible-disclosure@mollie.com.
Reglas
No compartas información sobre el problema de seguridad con otros hasta que esté resuelto.
Proporciona información sobre cómo y cuándo ocurre la vulnerabilidad o el mal funcionamiento. Describe claramente cómo se puede reproducir este problema y proporciona información sobre el método utilizado y el momento de la investigación.
Sé responsable con el conocimiento sobre el problema de seguridad. No realices acciones más allá de las necesarias para demostrar el problema de seguridad. No abuses de la vulnerabilidad y no guardes datos confidenciales obtenidos a través de la vulnerabilidad en el sistema.
Deja tus datos de contacto (dirección de correo electrónico o número de teléfono) si lo deseas, para que Mollie pueda contactarte acerca de la evaluación y el progreso de la solución de la vulnerabilidad. También tomamos en serio los informes anónimos.
No utilices ataques físicos, ataques DDOS o ingeniería social.
Nuestra política de divulgación responsable no es una invitación a escanear activamente la red de nuestra compañía en busca de vulnerabilidades. Nuestros sistemas están siendo monitoreados continuamente. Como resultado, hay una buena probabilidad de que un escaneo sea detectado y nuestro Centro de Operaciones de Seguridad (SOC) lo investigará.
¿Cómo maneja Mollie el Responsible Disclosure?
Cuando reportas una vulnerabilidad sospechada en un sistema informático, lo manejaremos de la siguiente manera:
Recibirás la confirmación de recepción de Mollie dentro de tres días hábiles después del informe.
Recibirás una respuesta dentro de tres días hábiles después de la confirmación de recepción, conteniendo una evaluación del informe y la fecha esperada de resolución. Nos esforzamos en mantenerte informado sobre el progreso de la resolución.
Mollie tratará tu informe confidencialmente y no compartirá tu información con terceros sin tu permiso, a menos que sea requerido por ley o por una orden judicial.
Mollie decidirá contigo si y cómo se reporta el problema. El problema solo será reportado después de que haya sido resuelto. Si lo deseas, Mollie mencionará tu nombre como el descubridor en el informe del problema.
Colección de Postman de Mollie API
¿Estás poniendo a prueba la API de Mollie? Utiliza la útil colección de Postman en GitHub para descubrir fácilmente los parámetros disponibles descritos en nuestra documentación de API.
Exclusiones
Este esquema de Divulgación Responsable no está destinado para reportar quejas. El esquema tampoco está destinado para:
Informar que el sitio web no está disponible.
Reportar correos electrónicos falsos (correos electrónicos de phishing).
Denunciar fraude.
Para problemas relacionados con los anteriores y cualquier otra consulta, por favor póngase en contacto con nuestro equipo de soporte.
Recompensas / bug bounty
Mollie tiene un programa de recompensas por errores para fomentar la notificación de problemas relacionados con la seguridad de nuestros sistemas. Ofrecemos una recompensa monetaria adecuada para los informes que realmente conduzcan a remediar una vulnerabilidad o un cambio en nuestros servicios. Nosotros decidimos si el informe es elegible, así como la naturaleza y cantidad de la remuneración.
¿Qué sistemas/problemas están excluidos de las recompensas de bug bounty?
No todos los sistemas accesibles bajo nuestros logos están bajo el control directo de Mollie. Aunque también tomamos muy en serio los informes sobre estos sistemas, no podemos permitir que entren en un esquema de recompensas por vulnerabilidades. También excluimos problemas específicos que, en nuestra opinión, no constituyen una amenaza fuera de un entorno de laboratorio.
SISTEMAS EXCLUIDOS
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
TIPOS DE PROBLEMAS DE SEGURIDAD EXCLUIDOS
Ataques (D)DOS
Problemas que equivalen a mensajes de error auto-XSS sin datos sensibles
Informes de los cuales se puede deducir qué software utilizamos
Problemas que requieren el uso de sistemas operativos, navegadores o complementos obsoletos y desactualizados
Problemas que ya conocemos
Esta política se ha elaborado basándose en la Guía de Divulgación Responsable del NCSC.