SumUp Bug Bounty Program

A SumUp tem o compromisso de manter altos níveis de segurança e confiança. Estamos sempre procurando formas de melhorar nossos sistemas e processos. Queremos atuar em colaboração com a comunidade de segurança para identificar vulnerabilidades, a fim de garantir a segurança dos nossos clientes e negócios.

Como informar um problema de segurança

Usamos um programa privado por meio do HackerOne para receber informações de vulnerabilidade. O seguinte método permite obter acesso ao nosso programa privado, mesmo que você não tenha recebido um convite anteriormente.

Envie uma mensagem curta para [email protected]. Você receberá uma resposta automática da plataforma HackerOne logo depois, contendo um link para entrar na plataforma e enviar suas descobertas. Após clicar no link, você deverá fazer o login com os dados da sua conta H1 (ou deverá criar uma, se já não tiver uma conta). Sua mensagem será salva como rascunho, aguardando que você faça a formatação e dê os toques finais antes de enviá-la.

Para ter a chance de receber uma recompensa, as mensagens devem ser enviadas pela plataforma HackerOne, pois é a única via utilizada pela SumUp para dar prêmios aos pesquisadores de segurança. As descobertas enviadas por outros canais não serão consideradas para recompensas.

Confira a página da Política, que contém as regras do programa, o escopo completo, a tabela de recompensas, as regras de engajamento e os prazos de resposta.