Bij Mollie vinden we de veiligheid van onze systemen, ons netwerk en onze producten erg belangrijk. We besteden hier veel aandacht aan bij de ontwikkeling en onderhoud van onze producten. Het kan echter voorkomen dat een zwakke plek aan onze aandacht ontsnapt.

Net zoals veel andere bedrijven in deze bedrijfstak hebben we een proces ingericht, zodat dergelijke kwetsbaarheden aan ons gemeld kunnen worden. Dit proces is opgesteld in lijn met de richtlijnen zoals die door het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid gesteld worden. Dit proces is vastgelegd in ons Responsible Disclosure-beleid.

Om het melden van problemen met de beveiliging van onze systemen te stimuleren heeft Mollie een zogenaamde 'bug bounty-regeling'. Voor meldingen die daadwerkelijk aanleiding geven tot het verhelpen van een kwetsbaarheid of een verandering van onze dienstverlening stellen we een passende vergoeding beschikbaar. Wij beslissen of de melding hiervoor in aanmerking komt, alsmede de aard en hoogte van de beloning.

Hoe werkt het?

Alle voorwaarden en de werkwijze voor het doen van meldingen lees je op onze Responsible Disclosure-pagina.