SumUp Bug Bounty Program
SumUp se compromete a mantener altos niveles de seguridad y fiabilidad, y estamos siempre buscando formas de mejorar nuestros sistemas y procesos. Queremos colaborar con la comunidad dedicada a la seguridad para identificar vulnerabilidades, de modo que podamos garantizar la seguridad de nuestros clientes y negocios.
Cómo informar de un problema de seguridad
Utilizamos un programa privado a través de HackerOne para recibir las revelaciones de vulnerabilidades. El siguiente método debería permitirte acceder a nuestro programa privado, aunque no hayas recibido una invitación previa.
Envía un mensaje breve a [email protected]. Recibirás una respuesta automática de la plataforma HackerOne con un enlace para registrarte en ella y enviar tus hallazgos. Al hacer clic en el enlace, se te pedirá que inicies sesión con los datos de tu cuenta de H1 (o que crees una cuenta, si aún no la tienes). Tu mensaje se guardará como el borrador de un informe, a la espera de que le des el formato y los toques finales antes de enviarlo.
Para optar a una recompensa, todos los envíos deben realizarse a través de la plataforma HackerOne, ya que es la única vía que utiliza SumUp para conceder premios a los investigadores de seguridad. Cualquier hallazgo que se envíe por otro canal no será tenido en cuenta para una recompensa.
Asegúrate de revisar la página de nuestra Política, donde se incluyen las normas del programa, su alcance completo, la tabla de recompensas, las normas de participación y los plazos de respuesta.
Preguntas frecuentes
¿SumUp concede recompensas?
¿Qué NO informar?