SumUp Bug Bounty Program
V spoločnosti SumUp dbáme na bezpečnosť a na to, aby boli naše riešenia spoľahlivé. Z tohto dôvodu sa neustále snažíme zlepšovať naše systémy a interné procesy. V spolupráci s komunitou používateľov, ktorí sa zaoberajú bezpečnosťou, by sme preto radi identifikovali potenciálne zraniteľné miesta a zvýšili úroveň zabezpečenia našich riešení.
Ako nahlásiť problém so zabezpečením
Informácie o zraniteľných miestach prijímame prostredníctvom súkromného programu na platforme HackerOne. Ak sa chcete do tohto programu zapojiť (aj v prípade, že sme vás v minulosti nepozvali), postupujte nasledovným spôsobom.
Kontaktujte nás prostredníctvom e-mailu (bugbounty@sumup.com). Od platformy HackerOne následne obdržíte správu s odkazom (slúži na vytvorenie účtu a nahrávanie vašich zistení). Po kliknutí naň sa budete musieť prihlásiť k svojmu H1 účtu (ak ho nemáte, budete si ho musieť vytvoriť). Vaša správa bude uložená ako koncept, ktorý budete môcť pred odoslaním upraviť.
Nárok na odmenu budete mať iba v prípade, že nám svoje zistenia zašlete prostredníctvom platformy HackerOne (ide o jedinú platformu, prostredníctvom ktorej oceňujeme ľudí pomáhajúcich nám s vyhľadávaním bezpečnostných problémov). Ak nám svoje zistenia zašlete iným spôsobom, nebudeme vás môcť oceniť.
Pred pokračovaním sa nezabudnite pozrieť na stránku s našimi zásadami, na ktorej nájdete pravidlá programu, informácie o jeho rozsahu, tabuľku s odmenami, pravidlá účasti a reakčné doby.
Často kladené otázky
Odmeňuje spoločnosť SumUp ľudí, ktorí sa zapojili do jej programu?
Čo nenahlasovať?