Tap to Pay on iPhone
Accept contactless payments right on your iPhone with the Mollie app
Accept payments
Embedded payments
Grow your business
Technical resources
About Mollie
Ansvarsfull
Avslöjandepolicy
På Mollie tror vi att säkerheten för våra system, vårt nätverk och våra produkter är mycket viktig. Vi lägger stor vikt vid detta under utveckling och underhåll. Ibland kan dock sårbarheter undgå upptäckt. Vi uppskattar om du meddelar oss om du hittar någon. Vi vill gärna höra om det så snart som möjligt så att vi kan vidta åtgärder för att skydda våra kunder.
Detta dokument beskriver proceduren vi har förberett för detta.
Rapportering
Om du tror att du har upptäckt ett säkerhetsproblem i vår produkt eller tjänst, vänligen meddela oss så snart som möjligt genom att skicka ett e-postmeddelande till responsible-disclosure@mollie.com.
Regler
Dela inte information om säkerhetsproblemet med andra förrän problemet är löst.
Ge information om hur och när sårbarheten eller felet uppstår. Beskriv tydligt hur detta problem kan återskapas och lämna information om metoden som används och undersökningstiden.
Var ansvarsfull med kunskapen om säkerhetsproblemet. Utför inga andra åtgärder än de som är nödvändiga för att demonstrera säkerhetsproblemet. Missbruka inte sårbarheten och behåll inte konfidentiell information som erhållits genom sårbarheten i systemet.
Lämna dina kontaktuppgifter (e-postadress eller telefonnummer) om du vill, så att Mollie kan kontakta dig angående bedömningen och framstegen med sårbarhetslösningen. Vi tar också anonyma rapporter på allvar.
Använd inte fysiska attacker, DDOS-attacker eller social ingenjörskonst.
Vår policy för ansvarsfull rapportering är inte en inbjudan att aktivt skanna vårt företagsnätverk efter sårbarheter. Våra system övervakas kontinuerligt. Som ett resultat finns det en stor chans att en skanning kommer att upptäckas och att vårt Security Operation Center (SOC) kommer att undersöka det.
Hur hanterar Mollie Responsible Disclosure?
När du rapporterar en misstänkt sårbarhet i ett IT-system kommer vi att hantera detta på följande sätt:
Du kommer att få en bekräftelse från Mollie inom tre arbetsdagar efter rapporteringen.
Du kommer att få ett svar inom tre arbetsdagar efter bekräftelsen av mottaget med en bedömning av rapporten och det förväntade datumet för lösning. Vi strävar efter att hålla dig informerad om framstegen mot en lösning.
Mollie kommer att behandla din rapport konfidentiellt och kommer inte att dela din information med tredje parter utan ditt tillstånd, om inte detta krävs enligt lag eller domstolsbeslut.
Mollie kommer tillsammans med dig att bestämma om och hur problemet ska rapporteras. Problemet kommer endast att rapporteras efter att det har lösts. Om du önskar, kommer Mollie att nämna ditt namn som upptäckaren i rapporteringen om problemet.
Mollie API Postman-kollektion
Testar du Mollie API:t? Använd den praktiska Postman-kollektionen på GitHub för att enkelt upptäcka de tillgängliga parametrarna som beskrivs i vår API-dokumentation.
Undantag
Detta program för Ansvarsfull Rättelse är inte avsett för att rapportera klagomål. Programmet är inte heller avsett för:
Rapportera att webbplatsen inte är tillgänglig.
Rapportera falska e-postmeddelanden (phishing-e-post).
Rapportera bedrägeri.
För problem som rör ovanstående och andra frågor, vänligen kontakta vårt supportteam.
Belöningar / bug bounty
Mollie har ett bug bountry-program för att uppmuntra rapportering av problem relaterade till våra systems säkerhet. Vi erbjuder en lämplig ekonomisk belöning för rapporter som faktiskt leder till att en sårbarhet åtgärdas eller att en förändring görs i våra tjänster. Vi avgör om rapporten är berättigad, samt arten och storleken på ersättningen.
Vilka system/problem är undantagna från bug bounty-belöningar?
Inte alla system som är tillgängliga under våra logotyper faller under Mollies direkta kontroll. Även om vi också tar rapporter om dessa system på stort allvar, kan vi inte låta dem omfattas av ett bug bounty-program. Vi utesluter också specifika problem som enligt vår uppfattning inte utgör ett hot utanför en laboratoriemiljö.
UTESLUTNA SYSTEM
blog.mollie.com
campaigns.mollie.com
events.mollie.comhelp.mollie.com
info.mollie.com
jobs.mollie.com
status.mollie.com
partners.mollie.com
UTESLUTNA TYPER AV SÄKERHETSPROBLEM
(D)DOS-attacker
Problem som leder till själv-XSSFellmeddelanden utan känslig data
Rapporter från vilka programvaran vi använder kan härledas
Problem som kräver användning av mycket föråldrade operativsystem, webbläsare eller – föråldrade plug-ins
Problem som redan är kända för oss
Denna policy har utarbetats baserat på NCSC:s Guidelines för Ansvarsfulla Utlämningar.