SumUp Bug Bounty Program

SumUp si zakládá na vysokých standardech zabezpečení a spolehlivosti a neustále hledá způsoby, jak vylepšit své systémy a procesy. Těšíme se na spolupráci se zájemci o zabezpečení, abychom dokázali odhalovat zranitelná místa a nabídli zákazníkům a firmám patřičné zabezpečení.

Jak oznámit bezpečnostní problém

Oznámení zranitelných míst přijímáme pomocí privátního programu od platformy HackerOne. Následujícím způsobem vám poskytneme přístup k našemu privátnímu programu, i pokud jste zatím nedostali pozvánku.

Zašlete stručnou zprávu na adresu [email protected]. Zakrátko dostanete od platformy HackerOne automatickou odpověď s odkazem, s jehož pomocí si vytvoříte účet na platformě a budete moci odeslat svá zjištění. Po klepnutí na odkaz budete vyzváni k zadání přihlašovacích údajů k účtu H1 (nebo k vytvoření účtu, pokud jej ještě nemáte). Vaše zpráva bude uložena jako rozepsaná a před odesláním ji můžete naformátovat a doladit.

Chcete-li být způsobilí k získání odměny, je třeba veškerá oznámení učinit prostřednictvím HackerOne, což je jediná platforma, jejímž prostřednictvím SumUp uděluje odměny těm, kteří vyhledávají bezpečnostní problémy. Zjištění sdělená alternativními způsoby nebudou při udělování odměn brána v úvahu.

Podívejte se na stránku zásad, která obsahuje pravidla programu, celý jeho záběr, tabulku odměn, pravidla účasti a reakční doby.