SumUp Bug Bounty Program
SumUp forplikter seg til å opprettholde høye nivåer av sikkerhet og pålitelighet, og vi søker kontinuerlig etter måter å forbedre systemene og prosessene våre på. Vi ser frem til å samarbeide med sikkerhetsfellesskapet for å identifisere sårbarheter, for å trygge sikkerheten til våre kunder og bedrifter.
Slik rapporterer du et sikkerhetsproblem
Vi bruker et privat program gjennom HackerOne for å motta sårbarhetsavsløringer. Følgende metode skal gjøre det mulig for deg å få tilgang til vårt private program, selv om du ikke tidligere har blitt invitert til det.
Send en rask melding til bugbounty@sumup.com. Du vil snart motta et automatisk svar fra HackerOne-plattformen, som vil inneholde en lenke til å onboarde på plattformen og sende inn funnene dine. Når du klikker på lenken, vil du bli bedt om å logge på med H1-kontoopplysningene dine (eller opprette en kont, hvis du ikke allerede har en). Meldingen din vil bli lagret som et rapportutkast, i påvente av formatering og siste finpuss før innsending.
For å være kvalifisert for en belønning må alle innleveringer gjøres gjennom HackerOne-plattformen, siden det er den eneste måten som brukes av SumUp for å premiere sikkerhetsresearchere. Alle funn innsendt gjennom alternative kanaler vil ikke bli vurdert for belønning.
Pass på at du går gjennom vår Policyside, som inneholder programmets regler, fullstendige omfang, dusørtabell, regler for deltakelse og responstider.
Vanlige spørsmål
Gir SumUp ut premier?
Hva skal du IKKE rapportere?