SumUp Bug Bounty Program
SumUp har forpligtet sig til at opretholde et højt niveau af sikkerhed og pålidelighed, og vi søger hele tiden måder at forbedre vores systemer og processer på.⏎Vi ser frem til at samarbejde med sikkerhedsbranchen om at identificere sårbarheder for at sikre vores kunders og virksomheders sikkerhed.
Sådan indberettes et sikkerhedsproblem
Vi bruger et privat program fra HackerOne til at modtage indberetninger om sårbarheder. Følgende metode skulle gøre det muligt for dig at få adgang til vores private program, også selv om du ikke tidligere er blevet inviteret til det.
Send en hurtig besked til bugbounty@sumup.com. Du vil snart modtage et automatisk svar fra HackerOne-platformen, som vil indeholde et link, der giver dig adgang til platformen, hvor du kan indsende dine indberetninger. Når du klikker på linket, vil du blive bedt om at logge ind med dine H1-kontooplysninger (eller oprette en konto, hvis du ikke allerede har en). Din besked vil blive gemt som et udkast til en rapport, der afventer din formatering og sidste finpudsning, før den sendes.
For at være berettiget til en belønning skal alle indberetninger ske via HackerOne-platformen, da det er den eneste metode, SumUp bruger til at tildele priser til forskere i sikkerhed. Fund, der indsendes via alternative kanaler, tages ikke i betragtning til en belønning.
Sørg for, at du læser siden med vores politikker, som indeholder reglerne for programmet, det komplette omfang af det, en dusørtabel, regler for engagement og responstidslinjer.
Ofte stillede spørgsmål
Tildeler SumUp dusører?
Hvad skal IKKE rapporteres?