SumUp Bug Bounty Program
SumUp apņemas uzturēt augstu drošības un uzticamības līmeni, un mēs nepārtraukti meklējam veidus, kā izlabot mūsu sistēmas un procesus. Būsim priecīgi sadarboties ar drošības kopienu, lai konstatētu iespējamās problēmas un tādējādi gādātu par mūsu klientu un uzņēmumu drošību.
Kā ziņot par drošības problēmu
Lai saņemtu informāciju par iespējamām problēmām, mēs lietojam privātu programmu, izmantojot HackerOne. Tālāk norādītajā veidā tu iegūsi piekļuvi mūsu privātajai programmai pat tad, ja iepriekš neesi saņēmis uzaicinājumu tai pievienoties.
Lūdzu, nosūti īsu ziņojumu uz bugbounty@sumup.com. Drīz pēc tam saņemsi automātisku atbildi no HackerOne platformas, kurā būs ietverta saite, lai reģistrētos platformā un iesniegtu informāciju. Noklikšķinot uz saites, tiks parādīts aicinājums pieteikties ar H1 konta informāciju (vai izveidot kontu, ja tev tāda vēl nav). Tavs ziņojums tiks saglabāts kā melnraksts, ko pirms iesniegšanas varēsi formatēt un papildināt.
Lai iesniegums atbilstu atlīdzības saņemšanas prasībām, tas ir jāiesniedz HackerOne platformā, jo tas ir vienīgais resurss, ko SumUp izmanto, lai piešķirtu balvas drošības problēmu ziņotājiem. Jebkurš ziņojums, kas iesniegts, izmantojot citus kanālus, neatbilst atlīdzības saņemšanas prasībām.
Noteikti pārskati lapu Politika, kurā ir ietverti programmas noteikumi, visa darbības joma, atlīdzinājumu tabula, dalības noteikumi un atbilžu sniegšanas laika grafiki.
BUJ
Vai SumUp piešķir atlīdzinājumus?
Par kurām tēmām ziņojumi NAV jāiesniedz?