SumUp Bug Bounty Program
A SumUp tem o compromisso de manter altos níveis de segurança e confiança. Estamos sempre procurando formas de melhorar nossos sistemas e processos. Queremos atuar em colaboração com a comunidade de segurança para identificar vulnerabilidades, a fim de garantir a segurança dos nossos clientes e negócios.
Como informar um problema de segurança
Usamos um programa privado por meio do HackerOne para receber informações de vulnerabilidade. O seguinte método permite obter acesso ao nosso programa privado, mesmo que você não tenha recebido um convite anteriormente.
Envie uma mensagem curta para bugbounty@sumup.com. Você receberá uma resposta automática da plataforma HackerOne logo depois, contendo um link para entrar na plataforma e enviar suas descobertas. Após clicar no link, você deverá fazer o login com os dados da sua conta H1 (ou deverá criar uma, se já não tiver uma conta). Sua mensagem será salva como rascunho, aguardando que você faça a formatação e dê os toques finais antes de enviá-la.
Para ter a chance de receber uma recompensa, as mensagens devem ser enviadas pela plataforma HackerOne, pois é a única via utilizada pela SumUp para dar prêmios aos pesquisadores de segurança. As descobertas enviadas por outros canais não serão consideradas para recompensas.
Confira a página da Política, que contém as regras do programa, o escopo completo, a tabela de recompensas, as regras de engajamento e os prazos de resposta.
Perguntas frequentes
A SumUp dá recompensas?
Que problemas NÃO devo informar?