SumUp Bug Bounty Program

A SumUp elkötelezett a magas szintű biztonság és megbízhatóság fenntartása mellett, ezért folyamatosan keressük a módot a rendszereink és a folyamataink fejlesztésére. Együttműködünk a biztonsági közösséggel a sebezhetőségek azonosítása, és ezáltal ügyfeleink és vállalkozásaink biztonságának garantálása érdekében.

A biztonsági problémák jelentése

Egy privát programot használunk a HackerOne jóvoltából a sebezhetőségi információk fogadására. Alább ismertetjük, hogyan érheti el a privát programunkat – még akkor is, ha korábban nem kapott meghívást.

Küldjön rövid üzentet a bugbounty@sumup.com e-mail-címre. Hamarosan automatikus választ fog kapni a HackerOne platformtól, amely tartalmazni fog egy hivatkozást a platform eléréséhez és a megállapítások benyújtásához. A hivatkozásra kattintva a rendszer arra kéri, hogy jelentkezzen be a H1-fiókja adataival (vagy hozzon létre egyet, ha még nincs fiókja). Az üzenetét a rendszer jelentésvázlatként menti, amelyen elvégezheti a formázást és az utolsó simításokat a beküldés előtt.

A jutalomra való jogosultsághoz minden eredményt a HackerOne platformon keresztül kell beküldeni, mivel a SumUp ezen a felületen díjazza a biztonsági szakembereket. Az alternatív csatornákon beküldött eredményekért nem jár jutalom.

Tekintse át a Szabályzat oldalt, amely a programszabályainkat, a teljes hatókört, a jutalomtáblázatot, a kötelezettségvállalási szabályokat és a válaszadási határidőket tartalmazza.

Jelentés küldése

GYIK