SumUp Bug Bounty Program

En SumUp, tenemos el compromiso a mantener altos niveles de seguridad y confiabilidad, y trabajamos para mejorar constantemente nuestros sistemas y procesos.

Queremos colaborar con la comunidad dedicada a la seguridad para identificar vulnerabilidades a fin de garantizar la seguridad de nuestros clientes y nuestras empresas.

Cómo reportar un problema de seguridad

Para recibir la información sobre vulnerabilidades, utilizamos un programa privado por medio de HackerOne. El siguiente método debería permitirte acceder a nuestro programa privado aunque no hayas recibido una invitación previa.

Envía un mensaje breve a  [email protected]. Recibirás una respuesta automática de la plataforma de HackerOne, con un enlace para registrarte en ella y enviar tus hallazgos. Cuando hagas clic en el enlace, se te pedirá que inicies sesión con los datos de tu cuenta de H1 (o que te registres, si aún no tienes una cuenta). Tu mensaje se guardará como borrador, y deberás agregar el formato y los detalles complementarios para poder enviar el reporte.

Para poder recibir la recompensa, debes enviar toda la información relevante mediante la plataforma de HackerOne, ya que esta es la única opción que utilizamos en SumUp para dar premios a los investigadores de seguridad. Los hallazgos enviados por cualquier otro canal no se tomarán en cuenta para las recompensas.

Asegúrate de revisar la página de nuestra Política, donde encontrarás las reglas del programa, su alcance completo, la tabla de recompensas, las reglas de participación y los plazos de respuesta.