SumUp Bug Bounty Program
SumUp se compromete a mantener altos niveles de seguridad y fiabilidad, y buscamos continuamente formas de mejorar nuestros sistemas y procesos. Esperamos colaborar con la comunidad de seguridad para identificar vulnerabilidades, con el fin de garantizar la seguridad de nuestros clientes y negocios.
Cómo notificar un problema de seguridad
Utilizamos un programa privado a través de HackerOne para recibir información sobre vulnerabilidades. El siguiente método debería permitirte acceder a nuestro programa privado, incluso si no has sido invitado previamente a él.
Envía un mensaje rápido a bugbounty@sumup.com. En breve recibirás una respuesta automática de la plataforma HackerOne, que contendrá un link para incorporarte a la plataforma y enviar tus hallazgos. Al hacer clic en el link, se te pedirá que inicies sesión con los datos de tu cuenta H1 (o que crees una, si aún no la tienes). Tu mensaje se guardará como borrador de informe, a la espera de que le des el formato y los últimos retoques antes de enviarlo.
Para poder optar a una recompensa, todas las presentaciones deben realizarse a través de la plataforma HackerOne, ya que es la única vía utilizada por SumUp para conceder premios a los investigadores de seguridad. Cualquier hallazgo presentado a través de canales alternativos no se tendrá en cuenta para la recompensa.
Asegúrate de revisar nuestra página de Política, que contiene las normas de nuestro programa, el alcance completo, la tabla de recompensas, las reglas de participación y los plazos de respuesta.
Preguntas frecuentes
¿Concede SumUp recompensas?
¿Qué NO informar?