SumUp Bug Bounty Program
SumUp face tot posibilul pentru a menține un nivel înalt de securitate și fiabilitate, și, ca atare, caută în permanență modalități de a-și îmbunătăți sistemele și procesele. Ne bucură colaborarea cu comunitatea de securitate, cu ajutorul căreia vom identifica vulnerabilități pentru a garanta siguranța clienților și afacerilor cu care lucrăm.
Cum să raportezi o problemă de securitate
Pentru comunicarea vulnerabilităților utilizăm un program privat, găzduit de HackerOne. Următoarea metodă ar trebui să îți permită să obții acces la programul nostru privat, chiar dacă nu ai primit o invitație în prealabil.
Te rugăm să trimiți un mesaj rapid la adresa bugbounty@sumup.com. În scurt timp, vei primi un răspuns automat de la platforma HackerOne, care va conține un link cu ajutorul căruia vei putea să te alături platformei și să trimiți constatările tale. Atunci când dai clic pe link, ți se va solicita să te conectezi cu detaliile contului tău H1 (sau să creezi unul, dacă nu ai deja un cont). Mesajul tău va fi salvat ca schiță de raport, așteptând formatarea și ultimele retușuri din partea ta, înaintea trimiterii.
Pentru a fi eligibile pentru o recompensă, toate contribuțiile trebuie să fie făcute prin intermediul platformei HackerOne, deoarece aceasta este singura cale utilizată de SumUp pentru a acorda premii celor care se ocupă de activități de cercetare în domeniul securității. Constatările transmise prin canale alternative nu vor fi luate în considerare pentru o recompensă.
Nu uita să citești pagina cu Politica noastră, care conține regulile programului, întreaga sferă a programului, tabelul de recompense, regulile de interacțiune și termenele de răspuns.
Întrebări frecvente
Oferă SumUp recompense?
Ce să NU raportez?