SumUp Bug Bounty Program
SumUp je predan ohranjanju visokih ravni varnosti in zanesljivosti, zato nenehno iščemo načine, kako izboljšati naše sisteme in postopke. Veselimo se sodelovanja s skupnostjo za varnost pri prepoznavanju ranljivosti in s tem zagotavljanjem varnosti našim strankam in podjetjem.
Kako prijaviti varnostno težavo
Za prejemanje razkritij glede ranljivosti uporabljamo zasebni program prek platforme HackerOne. Ta način bi vam moral omogočiti dostop do našega zasebnega programa, tudi če pred tem niste bili povabljeni vanj.
Pošljite kratko sporočilo na bugbounty@sumup.com. Kmalu boste prejeli samodejni odgovor platforme HackerOne, ki bo vključeval povezavo do registracije na platformi in pošiljanje vaših ugotovitev. Ob kliku povezave boste pozvani, da se prijavite s podatki za račun H1 (če računa še nimate, ga ustvarite). Vaše sporočilo bo shranjeno kot osnutek poročila, da ga lahko oblikujete in dodate zadnje podrobnosti pred pošiljanjem.
Če želite izpolnjevati pogoje za prejem nagrade, morajo vse predloge biti poslane prek platforme HackerOne, saj je to edini način, ki ga SumUp uporablja za podeljevanje nagrad varnostnim raziskovalcem. Ugotovitve, poslane prek alternativnih kanalov, ne bodo upoštevane za nagrado.
Prepričajte se, da ste prebrali našo stran s pravilnikom, ki vključuje pravila našega programa, celoten obseg, tabelo prijavljanj, pravila sodelovanja in časovnice za odgovor.
Pogosta vprašanja
Ali SumUp nagradi prijavljanja?
Česa NE prijavljati?