SumUp Bug Bounty Program

A SumUp compromete-se em manter altos níveis de segurança e confiança e procuramos continuamente formas de aprimorar os nossos sistemas e processos. Estamos ansiosos por colaborar com a comunidade de segurança para identificar vulnerabilidades, para garantir a segurança dos nossos clientes e negócios.

Como reportar um problema de segurança

Utilizamos um programa privado através do HackerOne para receber a divulgação de vulnerabilidades. O método seguinte deverá permitir que aceda ao nosso programa privado, mesmo que não tenha sido previamente convidado para ele.

Envie uma mensagem breve para [email protected]. Vai receber uma resposta automática da plataforma HackerOne brevemente, que contém um link para integrar a plataforma e indicar o que descobriu. Ao clicar no link, ser-lhe-á pedido que inicie sessão com os dados da sua conta H1 (ou que crie uma, se ainda não tiver conta). A sua mensagem será guardada como um rascunho de relatório, aguardando a sua formatação e retoques finais antes do envio.

Para ter direito a uma recompensa, todas as submissões têm de ser efetuadas através da plataforma HackerOne, pois é o único meio utilizado pela SumUp para conceder prémios a investigadores de segurança. Quaisquer descobertas enviadas através de canais alternativos não serão consideradas para recompensa.

Não se esqueça de rever a nossa página de Políticas, que contém as regras do programa, o escopo completo, a tabela de recompensas, as regras de participação e os prazos de resposta.