Tap to Pay iPhonella
Hyväksy lähimaksut suoraan iPhonellasi Mollie-sovelluksella
Hyväksy maksut
Upotetut maksut
Kasvata liiketoimintaasi
Tekniset resurssit
Tietoa Molliesta
Vastuullinen
Ilmoituspolitiikka
Mollie:lla uskomme, että järjestelmiemme, verkostomme ja tuotteidemme turvallisuus on erittäin tärkeää. Kiinnitämme tähän paljon huomiota kehityksen ja ylläpidon aikana. Joskus haavoittuvuudet kuitenkin jäävät huomaamatta. Arvostamme sitä, että ilmoitatte meille, jos löydätte sellaisen. Haluaisimme kuulla siitä mahdollisimman pian, jotta voimme ryhtyä toimenpiteisiin suojellaksemme asiakkaitamme.
Tässä asiakirjassa kuvataan sitä varten laatimamme menettely.
Raportointi
Jos uskot löytäneesi turvallisuusongelman tuotteessamme tai palvelussamme, ilmoita siitä meille mahdollisimman pian lähettämällä sähköpostia osoitteeseen responsible-disclosure@mollie.com.
Säännöt
Älä jaa tietoja tietoturvaongelmasta muiden kanssa ennen kuin ongelma on ratkaistu.
Anna tietoa siitä, miten ja milloin haavoittuvuus tai virhe ilmenee. Kuvaile selkeästi, miten tämä ongelma voidaan toistaa ja anna tietoa käytetystä menetelmästä ja tutkimuksen ajankohdasta.
Ole vastuullinen tietäessäsi tietoturvaongelmasta. Älä tee toimia, jotka ylittävät tietoturvaongelman osoittamiseen tarvittavat toimenpiteet. Älä käytä haavoittuvuutta väärin äläkä säilytä järjestelmästä saatuja luottamuksellisia tietoja.
Jätä yhteystietosi (sähköpostiosoite tai puhelinnumero) halutessasi, jotta Mollie voi olla sinuun yhteydessä haavoittuvuusratkaisun arvioinnista ja etenemisestä. Käsittelemme myös nimettömiä raportteja vakavasti.
Älä käytä fyysisiä hyökkäyksiä, DDOS-hyökkäyksiä tai sosiaalista suunnittelua.
Vastuullisen tietojen luovuttamisen toimintatapamme ei ole kutsu etsiä haavoittuvuuksia aktiivisesti yritysverkostamme. Järjestelmiämme valvotaan jatkuvasti. Tästä johtuen on suuri todennäköisyys, että skannaus havaitaan ja Security Operation Center (SOC) tutkii sen.
Miten Mollie käsittelee Responsible Disclosurea?
Kun ilmoitat epäillystä haavoittuvuudesta IT-järjestelmässä, käsittelemme tämän seuraavalla tavalla:
Saat vahvistuksen vastaanottamisesta Mollieltä kolmen arkipäivän kuluessa ilmoituksesta.
Saat vastauksen kolmen arkipäivän kuluessa vastaanottovahvistuksesta, joka sisältää arvion ilmoituksesta ja odotetun ratkaisuajankohdan. Pyrimme pitämään sinut ajan tasalla ratkaisun etenemisestä.
Mollie käsittelee raporttisi luottamuksellisesti eikä jaa tietojasi kolmansille osapuolille ilman lupaasi, ellei laki tai tuomioistuimen määräys sitä vaadi.
Yhdessä Mollien kanssa päätät, raportoidaanko ongelmasta ja miten se tehdään. Ongelma raportoidaan vasta sen ratkaisun jälkeen. Jos haluat, Mollie mainitsee nimesi ongelman löytäjänä raportissa.
Mollie API Postman-kokoelma
Suunnitteletko testaavasi Mollie API:ta? Käytä kätevää Postman-kokoelmaa GitHubissa löytääksesi helposti saatavilla olevat parametrit, jotka on kuvattu meidän API-dokumentaatiossa.
Poissulkemiset
Tämä Vastuullisen ilmoittamisen järjestelmä ei ole tarkoitettu valitusten tekemiseen. Järjestelmä ei myöskään ole tarkoitettu seuraaviin:
Ilmoittamaan, että verkkosivusto ei ole käytettävissä.
Ilmoittamaan väärennöksistä (phishing-sähköpostit).
Ilmoittamaan petoksista.
Yllä mainittuihin ongelmiin ja muihin kyselyihin liittyen ota yhteyttä tukitiimiimme.
Palkinnot / bugipalkinto
Molliella on bug bounty -ohjelma, joka kannustaa raportoimaan järjestelmiemme turvallisuuteen liittyvistä ongelmista. Tarjoamme sopivan rahallisen palkkion raporteista, jotka todella johtavat haavoittuvuuden korjaamiseen tai muutokseen palveluissamme. Päätämme, onko raportti hyväksyttävä, sekä korvauksen luonteen ja määrän.
Mitkä järjestelmät/ongelmat eivät kuulu bug bounty -palkkioiden piiriin?
Kaikki järjestelmät, jotka ovat käytettävissä logojemme alla, eivät ole Mollie'n suorassa hallinnassa. Vaikka otamme myös näiden järjestelmien raportit erittäin vakavasti, emme voi sallia, että ne kuuluvat bugipalkkiojärjestelmään. Lisäksi suljemme pois erityiset ongelmat, jotka mielestämme eivät uhkaa laboratorioasetelmassa.
POISSULJETUT JÄRJESTELMÄT
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
POISSULJETUT TIETOTURVAONGELMATYYPIT
(D)DOS-hyökkäykset
Ongelmia, jotka vastaavat itse aiheutettua XSS -virheilmoitusta ilman arkaluonteisia tietoja
Raportit, joista voi päätellä, mitä ohjelmistoa käytämme
Ongelmia, jotka vaativat hyvin vanhentuneiden käyttöjärjestelmien, selainten tai vanhentuneiden lisäosien käyttöä
Ongelmia, jotka ovat jo tiedossamme
Tämä käytäntö on laadittu NCSC:n Responsible Disclosure Guideline -ohjeen perusteella.