Tap to Pay na iPhonie
Akceptuj płatności zbliżeniowe bezpośrednio na swoim iPhonie z aplikacją Mollie
Akceptuj płatności
Wbudowane płatności
Rozwijaj swój biznes
Zasoby techniczne
O Mollie
Responsible
Disclosure Policy
W Mollie wierzymy, że bezpieczeństwo naszych systemów, sieci i produktów jest bardzo ważne. Zwracamy na to dużą uwagę podczas rozwoju i utrzymania. Czasami jednak podatności mogą umknąć naszej uwadze. Doceniamy, jeśli nas o tym poinformujesz, gdy coś takiego znajdziesz. Wolelibyśmy dowiedzieć się o tym jak najszybciej, aby móc podjąć kroki w celu ochrony naszych klientów.
Ten dokument opisuje procedurę, którą przygotowaliśmy w tym zakresie.
Raportowanie
Jeśli uważasz, że znalazłeś problem z bezpieczeństwem w naszym produkcie lub usłudze, prosimy o powiadomienie nas tak szybko, jak to możliwe, wysyłając email na adres responsible-disclosure@mollie.com.
Zasady
Nie dziel się informacjami o problemie z bezpieczeństwem z innymi, dopóki problem nie zostanie rozwiązany.
Podaj informacje o tym, jak i kiedy występuje luka lub awaria. Wyraźnie opisz, jak można odtworzyć ten problem i podaj informacje o zastosowanej metodzie oraz czasie badania.
Przestrzegaj odpowiedzialnego postępowania z wiedzą na temat problemu bezpieczeństwa. Nie wykonuj żadnych działań poza tymi niezbędnymi do zademonstrowania problemu z bezpieczeństwem. Nie nadużywaj luki i nie przechowuj poufnych danych uzyskanych przez lukę w systemie.
Zostaw swoje dane kontaktowe (adres e-mail lub numer telefonu), jeśli chcesz, aby Mollie mogło się z Tobą skontaktować w sprawie oceny i postępu rozwiązania luki. Traktujemy również poważnie anonimowe zgłoszenia.
Nie stosuj ataków fizycznych, ataków DDOS ani inżynierii społecznej.
Nasza polityka odpowiedzialnego ujawniania nie jest zaproszeniem do aktywnego skanowania naszej sieci firmowej w poszukiwaniu luk. Nasze systemy są stale monitorowane. W związku z tym istnieje duża szansa, że skanowanie zostanie wykryte, a nasz Security Operation Center (SOC) zbada je.
Jak Mollie obsługuje Responsible Disclosure?
Kiedy zgłaszasz podejrzewane naruszenie w systemie IT, zajmiemy się tym w następujący sposób:
Otrzymasz potwierdzenie odbioru od Mollie w ciągu trzech dni roboczych od zgłoszenia.
Otrzymasz odpowiedź w ciągu trzech dni roboczych od potwierdzenia odbioru zawierającą ocenę zgłoszenia i przewidywaną datę rozwiązania. Przykładamy dużą wagę do informowania Cię o postępach w rozwiązaniu.
Mollie będzie traktować Twoje zgłoszenie poufnie i nie udostępni Twoich danych osobom trzecim bez Twojej zgody, chyba że jest to wymagane przez prawo lub nakaz sądowy.
Mollie ustali wspólnie z Tobą, czy i w jaki sposób zgłoszenie problemu zostanie opublikowane. Problem zostanie zgłoszony dopiero po jego rozwiązaniu. Jeśli sobie tego życzysz, Mollie wymieni Twoje imię jako odkrywcy w raporcie o problemie.
Mollie API Postman collection
Czy poddajesz Dropbox API testowi? Skorzystaj z przydatnego zbioru Postman na GitHub, aby łatwo odkryć dostępne parametry opisane w naszej dokumentacji API.
Wykluczenia
Ten program Responsible Disclosure nie jest przeznaczony do zgłaszania skarg. Program nie jest również przeznaczony do:
Zgłaszania, że strona internetowa jest niedostępna.
Zgłaszania fałszywych e-maili (wiadomości phishingowych).
Zgłaszania oszustw.
W przypadku problemów związanych z powyższymi kwestiami i wszelkimi innymi zapytaniami prosimy o kontakt z naszym zespołem wsparcia.
Nagrody / program wyszukiwania błędów
Mollie ma program bug bounty, aby zachęcać do zgłaszania problemów dotyczących bezpieczeństwa naszych systemów. Udostępniamy odpowiednią nagrodę pieniężną za zgłoszenia, które faktycznie prowadzą do naprawienia luki lub zmiany w naszych usługach. To my decydujemy, czy zgłoszenie kwalifikuje się oraz o charakterze i wysokości wynagrodzenia.
Które systemy/problemy są wyłączone z nagród bug bounty?
Nie wszystkie systemy, które są dostępne pod naszymi logo, pozostają pod bezpośrednią kontrolą Mollie. Chociaż traktujemy zgłoszenia dotyczące tych systemów bardzo poważnie, nie możemy pozwolić, aby były objęte programem nagród za błędy. Wykluczamy również określone problemy, które naszym zdaniem nie stanowią zagrożenia poza warunkami laboratoryjnymi.
WYKLUCZONE SYSTEMY
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
WYKLUCZONE TYPY PROBLEMÓW ZWIĄZANYCH Z BEZPIECZEŃSTWEM
Ataki (D)DOS
Problemy sprowadzające się do self-XSS Komunikaty błędów bez danych wrażliwych
Zgłoszenia, z których można wywnioskować, jakiego oprogramowania używamy
Problemy wymagające użycia mocno przestarzałych systemów operacyjnych, przeglądarek lub nieaktualnych wtyczek
Problemy, które są już nam znane
Ta polityka została opracowana w oparciu o Wytyczne Odpowiedzialnego Ujawniania NCSC.