SumUp Bug Bounty Program
Infoturve ja töökindlus on SumUpile äärmiselt olulised ning otsime pidevalt uusi võimalusi, kuidas oma süsteeme ja protsesse täiendada. Meil on rõõm alustada koostööd infoturbe kogukonnaga, et tuvastada ja paigata meie süsteemide nõrkused ning kaitsta meie kaupmeeste ja klientide andmete turvalisust.
Kuidas turvaprobleemist teatada
Kasutame turvanõrkuste kohta teadete saamiseks privaatset programmi HackerOne'is. Järgmine meetod peaks andma teile juurdepääsu meie privaatsele programmile, isegi kui te pole varem sinna kutset saanud.
Palun saatke lühike sõnum aadressile [email protected]. Saate seejärel peagi automaatvastuse HackerOne'i platvormilt, mis sisaldab linki, mille abil saate platvormil kasutaja registreerida, et oma leidudest teatada. Pärast lingil klõpsamist palutakse teil sisse logida oma H1 konto andmetega (või konto registreerida, kui teil veel kontot pole). Teie sõnum on salvestatud teate mustandina, mis ootab teiepoolset vormindamist ja lõplikku toimetamist enne esitamist.
Preemiale kvalifitseerumiseks peab teade olema esitatud HackerOne'i platvormi kaudu, sest see on ainus kanal, mida SumUp kasutab preemiate andmiseks infoturbespetsialistidele. Alternatiivsete kanalite kaudu saadetud leiud preemiatele ei kvalifitseeru.
Palun vaadake kindlasti läbi meie poliitika leht, mis sisaldab meie programmi reegleid, selle ulatust, preemiatabelit, reegleid ja reageerimisaegu.
KKK
Kas SumUp maksab avastatud programmivigade eest preemiat?
Millest MITTE teatada?