SumUp Bug Bounty Program
SumUp се ангажира да поддържа високи нива на сигурност и надеждност и ние непрекъснато търсим начини да подобрим нашите системи и процеси.⏎Очакваме с нетърпение да си сътрудничим с общността по сигурността, за да идентифицираме уязвимостите, за да гарантираме безопасността на нашите клиенти и фирми.
Как се докладва проблем със сигурността
Ние използваме скрита програма чрез HackerOne, за да получаваме разкрития за уязвимости. Следващият метод би трябвало да ви даде възможност да получите достъп до нашата лична програма, дори ако преди това не сте били поканени в нея.
Моля, изпратете кратко съобщение на bugbounty@sumup.com. Скоро ще получите автоматичен отговор от платформата HackerOne, съдържащ линк за влизане в платформата и поддаване на вашата информация. След като натиснете върху линка, ще бъдете подканени да влезете с данните си за вход във вашия H1 акаунт (или да създадете такъв, ако все още нямате акаунт). Вашето съобщение ще бъде запазено като чернова на отчет, в очакване на форматиране и последни щрихи преди изпращане.
За да отговаряте на условията за награда, всички заявки трябва да бъдат направени през платформата HackerOne, тъй като това е единственият път, използван от SumUp за отпускане на награди на изследователи в областта на сигурността. Всички констатации, изпратени по алтернативни канали, няма да бъдат взети предвид за награда.
Моля, уверете се, че сте прегледали нашата страница с правила, която съдържа правилата на нашата програма, пълен обхват, таблица с премии, правила за ангажиране и срокове за отговор.
ЧЗВ
SumUp раздава ли премии?
Какво да НЕ се докладва?