SumUp Bug Bounty Program

SumUp dba o wysoki poziom bezpieczeństwa oraz niezawodności i nieustannie poszukujemy sposobów na doskonalenie naszych systemów i procesów.Pragniemy współpracować ze społecznością branży bezpieczeństwa nad identyfikacją podatności na ataki, aby zapewnić bezpieczeństwo naszym klientom i spółkom.

Jak zgłosić problem z zabezpieczeniami?

Do odbierania informacji o podatnościach używamy prywatnego programu HackerOne. Poniższy sposób powinien umożliwić uzyskanie dostępu do naszego prywatnego programu także osobom, które nie zostały jeszcze do niego zaproszone.

Wyślij wiadomość pod adresem [email protected]. Wkrótce otrzymasz automatyczny e-mail z platformy HackerOne zawierający link, który umożliwia dołączenie do platformy i przesłanie znalezionych podatności. Po kliknięciu linku pojawi się monit o zalogowanie się przy użyciu danych konta H1 (lub utworzenia takiego konta, jeżeli go jeszcze nie masz). Twoja wiadomość zostanie zachowana jako wersja robocza zgłoszenia, oczekująca na sformatowanie i dokończenie przez Ciebie przed przesłaniem.

Aby zakwalifikować się do nagrody, wszystkie zgłoszenia muszą być dokonywane za pośrednictwem platformy HackerOne, ponieważ jest to jedyny kanał używany przez SumUp do wynagradzania badaczy zabezpieczeń. Wszelkie zgłoszenia podatności dokonane innymi kanałami nie będą kwalifikować się do nagrody.

Zapoznaj się z naszą stroną polityki, która zawiera zasady programu, pełny zakres, tabelę nagród, zasady uczestnictwa i terminy odpowiedzi.