SumUp Bug Bounty Program
SumUp legt großen Wert auf hohe Sicherheit und Zuverlässigkeit, weshalb wir ständig nach Möglichkeiten suchen, um unsere Systeme und Prozesse zu verbessern. Wir freuen uns darauf, mit der Sicherheits-Community zusammenarbeiten, um Schwachstellen zu finden und so die Sicherheit unserer Kundschaft und Geschäfte zu gewährleisten.
So melden Sie ein Sicherheitsproblem
Wir nutzen ein privates Programm von HackerOne, um Informationen über Schwachstellen zu erhalten. Über die folgende Methode sollten Sie Zugang zu unserem privaten Programm erhalten, auch wenn Sie zuvor nicht dazu eingeladen wurden.
Bitte senden Sie eine kurze Nachricht an bugbounty@sumup.com. Sie erhalten dann in Kürze eine automatische Antwort von der HackerOne-Plattform. Über den darin enthaltenen Link können Sie sich bei der Plattform anmelden und die gefundenen Elemente melden. Wenn Sie auf den Link klicken, werden Sie aufgefordert, sich mit Ihren H1-Kontodaten anzumelden (oder ein Konto zu erstellen, falls Sie noch keines haben). Ihre Nachricht wird als Berichtsentwurf gespeichert. Sie müssen sie nur noch formatieren und abschließend überarbeiten, bevor Sie sie abschicken.
Damit Sie sich für eine Prämie qualifizieren können, müssen Sie alle Beiträge über die HackerOne-Plattform einreichen. Dies ist der einzige Weg, über den SumUp Belohnungen an Entdecker:innen von Sicherheitslücken vergibt. Über andere Kanäle eingereichte Beiträge werden nicht für eine Prämie berücksichtigt.
Lesen Sie bitte unbedingt unsere Richtlinienseite mit unseren Programmregeln, dem vollständigen Anwendungsbereich, der Tabelle mit den Belohnungen, den Verhaltensregeln und den Antwortfristen.
FAQ
Bietet SumUp Belohnungen an?
Was sollte NICHT gemeldet werden?