SumUp Bug Bounty Program
SumUp s'engage à maintenir un niveau de sécurité et de fiabilité élevé et recherche en permanence de nouveaux moyens d'améliorer ses systèmes et ses processus. Nous avons hâte de collaborer avec la communauté de la sécurité afin d'identifier les vulnérabilités et d'assurer la sécurité de nos entreprises et de nos clients.
Comment signaler une faille de sécurité
Nous utilisons un programme privé par le biais de HackerOne pour réceptionner les signalements de vulnérabilités. Les modalités ci-dessous doivent vous permettre d'accéder à notre programme privé même si vous n'avez pas été invité.e à le rejoindre au préalable.
Veuillez envoyer un bref message à bugbounty@sumup.com. Vous recevrez un e-mail de la plateforme HackerOne sous peu, dans lequel vous trouverez un lien permettant d’accéder à plateforme et de transmettre vos observations. En cliquant sur le lien, vous serez invité.e à vous connecter avec les détails de votre compte H1 (ou à en créer un, si vous n’en avez pas encore). Votre message sera enregistré en tant que brouillon le temps que vous finalisiez sa mise en forme et son contenu avant de valider son envoi.
Pour pouvoir être considérés comme valides, tous les envois doivent être effectués par le biais de la plateforme HackerOne, qui est le seul moyen utilisé par SumUp pour décerner des prix aux chercheurs en sécurité. Les éléments transmis par d'autres canaux ne seront pas pris en compte pour l'attribution des récompenses.
Veuillez consulter la page consacrée à notre Politique dans laquelle vous retrouverez le règlement du programme, l'intégralité du champ d'application, le tableau des primes, les règles d'inscription et les délais de réponse.
FAQ
Est-ce que SumUp accorde des primes ?
Quels éléments ne faut-il PAS signaler ?