SumUp Bug Bounty Program
A SumUp compromete-se em manter altos níveis de segurança e confiança e procuramos continuamente formas de aprimorar os nossos sistemas e processos. Estamos ansiosos por colaborar com a comunidade de segurança para identificar vulnerabilidades, para garantir a segurança dos nossos clientes e negócios.
Como reportar um problema de segurança
Utilizamos um programa privado através do HackerOne para receber a divulgação de vulnerabilidades. O método seguinte deverá permitir que aceda ao nosso programa privado, mesmo que não tenha sido previamente convidado para ele.
Envie uma mensagem breve para bugbounty@sumup.com. Vai receber uma resposta automática da plataforma HackerOne brevemente, que contém um link para integrar a plataforma e indicar o que descobriu. Ao clicar no link, ser-lhe-á pedido que inicie sessão com os dados da sua conta H1 (ou que crie uma, se ainda não tiver conta). A sua mensagem será guardada como um rascunho de relatório, aguardando a sua formatação e retoques finais antes do envio.
Para ter direito a uma recompensa, todas as submissões têm de ser efetuadas através da plataforma HackerOne, pois é o único meio utilizado pela SumUp para conceder prémios a investigadores de segurança. Quaisquer descobertas enviadas através de canais alternativos não serão consideradas para recompensa.
Não se esqueça de rever a nossa página de Políticas, que contém as regras do programa, o escopo completo, a tabela de recompensas, as regras de participação e os prazos de resposta.
Perguntas frequentes
A SumUp dá recompensas?
O que NÃO reportar?