SumUp Bug Bounty Program
SumUp se compromete a mantener altos niveles de seguridad y fiabilidad y estamos continuamente formas de mejorar nuestros sistemas y procesos. Esperamos colaborar con la comunidad de seguridad para identificar vulnerabilidades, con el fin de garantizar la seguridad de nuestros clientes y empresas.
Cómo informar de un problema de seguridad
Usamos un programa privado a través de HackerOne para recibir información sobre vulnerabilidades. El siguiente método debería permitirte acceder a nuestro programa privado, aunque no hayas sido invitado previamente.
Envía un mensaje rápido a to [email protected]. En breve recibirás una respuesta automática de la plataforma HackerOne, que contendrá un enlace para incorporarte a la plataforma y enviar tus hallazgos. Al hacer clic en el link, se te pedirá que inicies sesión con los datos de tu cuenta H1 (o que crees una, si aún no tienes cuenta). Tu mensaje se guardará como un borrador de informe, a la espera de que le des el formato y los últimos retoques antes de enviarlo.
Para poder optar a una recompensa, todas los informes deben realizarse a través de la plataforma HackerOne, ya que es la única vía usada por SumUp para otorgar premios a los investigadores de seguridad. Cualquier hallazgo presentado a través de canales alternativos no se tendrá en cuenta para la recompensa.
Asegúrate de revisar nuestra página de Políticas, que contiene las normas de nuestro programa, el alcance completo, la tabla de recompensas, las normas de participación y los plazos de respuesta.
Preguntas frecuentes
¿SumUp entrega recompensas?
¿Qué NO hay que informar?