SumUp Bug Bounty Program
SumUp zet zich in om veilig en betrouwbaar te blijven. Daarom zoeken we voortdurend naar manieren om onze systemen en processen te verbeteren. We zien ernaar uit om samen te werken met de beveiligingscommunity om beveiligingsproblemen op te sporen – en daarmee de veiligheid van onze klanten en van ons bedrijf te waarborgen.
Een beveiligingsprobleem melden
We maken gebruik van een privéprogramma via HackerOne. Via dit programma kunnen we meldingen over beveiligingsproblemen ontvangen. Volg de onderstaande stappen om toegang te krijgen tot ons privéprogramma – ook als u er nog niet eerder voor werd uitgenodigd.
Stuur een kort bericht naar [email protected]. U ontvangt na korte tijd een automatisch bericht van het HackerOne-platform met daarin een link om lid te worden van het platform en uw bevindingen te delen. Wanneer u op de link klikt, moet u zich aanmelden met uw H1-account. (Maak een account als u er nog geen een hebt.) Uw melding wordt opgeslagen als conceptrapport, dat u nog kunt opmaken en verbeteren voordat u het indient.
U komt alleen in aanmerking voor een beloning als alle meldingen zijn gedaan via het HackerOne-platform. SumUp gebruikt namelijk alleen dit platform om prijzen toe te kennen aan beveiligingsonderzoekers. Bevindingen die via andere kanalen worden gedeeld, komen niet in aanmerking voor een beloning.
Vergeet niet om onze beleidspagina te bekijken. U vindt daar de regels van het programma, de complete omvang van het initiatief, een premie-overzicht, regels voor betrokkenheid en ons tijdpad voor reacties.
Veelgestelde vragen
Kent SumUp beloningen toe?
Welke meldingen hoeven we NIET te ontvangen?