Tap to Pay on iPhone
Accettate pagamenti contactless direttamente sul vostro iPhone
Accetta pagamenti
Pagamenti incorporati
Fai crescere il tuo business
Risorse tecniche
Informazioni su Mollie
Politica di
Responsible Disclosure
Da Mollie, crediamo che la sicurezza dei nostri sistemi, della nostra rete e dei nostri prodotti sia molto importante. Prestiamo molta attenzione a questo durante lo sviluppo e la manutenzione. Tuttavia, a volte le vulnerabilità sfuggono al rilevamento. Apprezziamo che tu ci informi se ne trovi una. Preferiremmo saperlo il prima possibile in modo da poter prendere misure per proteggere i nostri clienti.
Questo documento descrive la procedura che abbiamo preparato per questo.
Report
Se credi di aver trovato un problema di sicurezza nel nostro prodotto o servizio, ti preghiamo di avvisarci il prima possibile inviandoci un'email a responsible-disclosure@mollie.com.
Regole
Non condividere informazioni sul problema di sicurezza con altri finché il problema non è risolto.
Fornisci informazioni su come e quando si verifica la vulnerabilità o il malfunzionamento. Descrivi chiaramente come questo problema può essere riprodotto e fornisci dettagli sul metodo utilizzato e il tempo dell'indagine.
Sii responsabile con le conoscenze sul problema di sicurezza. Non compiere azioni oltre quelle necessarie per dimostrare il problema di sicurezza. Non abusare della vulnerabilità e non conservare dati riservati ottenuti attraverso la vulnerabilità nel sistema.
Lascia i tuoi contatti (indirizzo e-mail o numero di telefono) se vuoi, così che Mollie possa contattarti riguardo la valutazione e il progresso della soluzione della vulnerabilità. Prendiamo sul serio anche le segnalazioni anonime.
Non utilizzare attacchi fisici, attacchi DDOS o ingegneria sociale.
La nostra politica di divulgazione responsabile non è un invito a eseguire scansioni attive della nostra rete aziendale alla ricerca di vulnerabilità. I nostri sistemi sono monitorati continuamente. Di conseguenza, c'è una buona possibilità che una scansione venga rilevata e il nostro Security Operation Center (SOC) la indagherà.
Come gestisce Mollie il Responsible Disclosure?
Quando segnali una presunta vulnerabilità in un sistema informatico, gestiremo la cosa nel seguente modo:
Riceverai conferma di ricezione da Mollie entro tre giorni lavorativi dopo la segnalazione.
Riceverai una risposta entro tre giorni lavorativi dopo la conferma di ricezione contenente una valutazione della segnalazione e la data prevista di risoluzione. Ci impegniamo a tenerti informato sui progressi della risoluzione.
Mollie tratterà la tua segnalazione in modo confidenziale e non condividerà le tue informazioni con terzi senza il tuo permesso, a meno che ciò sia richiesto dalla legge o da un'ordinanza del tribunale.
Mollie determinerà insieme a te se e come segnalare il problema. Il problema verrà segnalato solo dopo essere stato risolto. Se lo desideri, Mollie menzionerà il tuo nome come scopritore nella segnalazione del problema.
Collezione Postman di Mollie API
Stai mettendo alla prova l'API di Mollie? Usa la pratica collezione Postman su GitHub per scoprire facilmente i parametri disponibili descritti nella nostra documentazione API.
Esclusioni
Questo schema di Responsible Disclosure non è destinato alla segnalazione di reclami. Lo schema non è nemmeno pensato per:
Segnalare che il sito web non è disponibile.
Segnalare email false (email di phishing).
Segnalare frodi.
Per questioni relative ai punti sopra menzionati e qualsiasi altra domanda, ti preghiamo di contattare il nostro support team.
Ricompense / bug bounty
Mollie ha un programma di bug bounty per incoraggiare la segnalazione di problemi riguardanti la sicurezza dei nostri sistemi. Offriamo una ricompensa monetaria adeguata per le segnalazioni che effettivamente portano a risolvere una vulnerabilità o a un cambiamento nei nostri servizi. Decidiamo se la segnalazione è idonea e la natura e l'importo della remunerazione.
Quali sistemi/problemi sono esclusi dai premi del bug bounty?
Non tutti i sistemi accessibili sotto i nostri loghi sono sotto il controllo diretto di Mollie. Anche se prendiamo molto sul serio le segnalazioni riguardo a questi sistemi, non possiamo permettere che siano inclusi in un programma di bug bounty. Escludiamo anche problemi specifici che a nostro avviso non costituiscono una minaccia fuori da un contesto di laboratorio.
SISTEMI ESCLUSI
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
TIPI DI PROBLEMI DI SICUREZZA ESCLUSI
Attacchi (D)DOS
Problemi che equivalgono a errori di XSS auto-inferti messaggi di errore senza dati sensibili
Segnalazioni da cui si può dedurre quale software utilizziamo
Problemi che richiedono l’uso di sistemi operativi, browser o plug-in obsoleti
Problemi già noti a noi
Questa politica è stata redatta sulla base delle Linee guida per la divulgazione responsabile del NCSC.