SumUp Bug Bounty Program
SumUp on sitoutunut korkeaan tietoturvan ja luotettavuuden tasoon, ja pyrimme jatkuvasti parantamaan järjestelmiämme ja prosessejamme. Teemme yhteistyötä tietoturvayhteisön kanssa haavoittuvuuksien tunnistamiseksi ja voidaksemme varmistaa asiakkaidemme ja yritystemme turvallisuuden.
Tietoturvaongelmista ilmoittaminen
Käytämme HackerOne-yhtiön tarjoamaa yksityistä ohjelmaa haavoittuvuusilmoitusten vastaanottamiseen. Seuraavalla tavalla pääset mukaan yksityiseen ohjelmaamme, vaikka sinua ei olisikaan aiemmin kutsuttu osallistumaan siihen.
Lähetä lyhyt viesti osoitteeseen [email protected]. Saat pian HackerOne-alustalta automaattisen vastauksen, jonka sisältämän linkin kautta pääset alustalle lähettämään havaintosi. Kun napsautat linkkiä, sinua pyydetään kirjautumaan sisään H1-tilisi tiedoilla (tai luomaan tili, jos sinulla ei sitä vielä ole). Viestisi tallennetaan raporttiluonnoksena, joten voit vielä muotoilla ja viimeistellä sen ennen lähetystä.
Jotta ilmoitus voidaan palkita, se täytyy lähettää HackerOne-alustan kautta, sillä se on ainoa SumUpin käyttämä tapa tietoturvahaavoittuvuuksien etsijöiden palkitsemiseen. Muiden kanavien kautta lähetetyt ilmoitukset eivät oikeuta palkitsemiseen.
Luethan Käytäntö-sivumme, joka sisältää ohjelman säännöt, soveltamisalan, palkkiotaulukon ja vastausaikataulut.
Usein kysyttyä
Palkitseeko SumUp haavoittuvuuksien etsijät?
Mistä EI kannata tehdä ilmoitusta?