SumUp Bug Bounty Program
SumUp vill alltid bibehålla högsta standard i fråga om säkerhet och pålitlighet och vi letar ständigt efter nya sätt att förbättra våra system och processer.Vi ser fram emot att samarbeta med säkerhetsmedvetna användare för att hitta sårbarheter och skydda våra kunder och deras företag.
Så rapporterar du ett säkerhetsproblem
Vi använder ett privat program via HackerOne för att ta emot rapporter om sårbarheter och säkerhetsrisker. Följande metod ger dig tillgång till vårt privata program, även om du inte har fått någon inbjudan.
Skicka ett meddelande till bugbounty@sumup.com. Du får då ett automatiskt svar från sidan HackerOne med en länk där du kan registrera dig på och skicka in det du har hittat. När du klickar på länken uppmanas du att logga in med dina uppgifter för H1 (eller skapa ett konto där om du inte redan har ett). Ditt meddelande sparas som utkast tills du har formaterat det och skickat rapporten.
För att få en bonus måste du skicka dina uppgifter via sidan HackerOne. Det är bara där som SumUp ger belöning till säkerhetsupptäckter. Upptäckter som skickas in på andra sätt ger ingen bonus.
Läs igenom sidan med policyer och reglerna för det här programmet. Där hittar du bland annat omfattningen, bonustabellen, avtalsregler och svarstider.
Vanliga frågor
Ger SumUp belöning för buggar?
Vad ska man INTE rapportera?