SumUp Bug Bounty Program
Η SumUp δεσμεύεται να διατηρεί υψηλά επίπεδα ασφάλειας κι αξιοπιστίας, και ψάχνουμε συνεχώς τρόπους ενίσχυσης των συστημάτων και των διαδικασιών μας. Ανυπομονούμε να συνεργαστούμε με την κοινότητα ασφαλείας, για να εντοπίζουμε τρωτά σημεία, προκειμένου να διασφαλίσουμε την ασφάλεια πελατών κι επιχειρήσεων.
Πώς να αναφέρετε ένα ζήτημα ασφάλειας
Χρησιμοποιούμε ένα ιδιωτικό πρόγραμμα μέσω του HackerOne για να λαμβάνουμε δημοσιοποιήσεις τρωτών σημείων. Η ακόλουθη μέθοδος θα σας βοηθήσει να αποκτήσετε πρόσβαση στο ιδιωτικό μας πρόγραμμα, ακόμη κι αν προηγουμένως δεν είχατε προσκληθεί.
Στείλτε ένα γρήγορο μήνυμα στη διεύθυνση bugbounty@sumup.com. Σύντομα θα λάβετε μια αυτόματη απάντηση από την πλατφόρμα HackerOne, η οποία θα περιέχει έναν σύνδεσμο για να συνδεθείτε στην πλατφόρμα και να υποβάλετε τα ευρήματά σας. Μόλις κάνετε κλικ στον σύνδεσμο, θα σας ζητηθεί να συνδεθείτε με τα στοιχεία του λογαριασμού σας H1 (ή, αν δεν διαθέτετε ήδη λογαριασμό, να δημιουργήσετε έναν νέο λογαριασμό). Το μήνυμά σας θα αποθηκευτεί ως σχέδιο αναφοράς, ώστε να μπορείτε να κάνετε τη μορφοποίηση και τις τελικές διορθώσεις σας πριν από την υποβολή.
Για να είστε επιλέξιμοι για μια ανταμοιβή, όλες οι υποβολές πρέπει να γίνονται μέσω της πλατφόρμας HackerOne, καθώς είναι η μόνη οδός που χρησιμοποιεί η SumUp για να αποδίδει ανταμοιβές σε ερευνητές ασφαλείας. Οποιοδήποτε άλλο εύρημα υποβληθεί μέσω εναλλακτικών καναλιών δεν θα είναι επιλέξιμο για ανταμοιβή.
Σιγουρευτείτε ότι διαβάσατε τη σελίδα Πολιτικής μας, που περιέχει τους κανόνες του προγράμματός μας, το πλήρες πεδίο εφαρμογής, which contains our program rules, complete scope, τον πίνακα ανταμοιβών, τους κανόνες συμμετοχής και τα χρονοδιαγράμματα απόκρισης.
Συχνές ερωτήσεις
Ανταμείβει η SumUp τον εντοπισμό;
Τι να ΜΗΝ αναφέρετε;