SumUp Bug Bounty Program

„SumUp“ siekia išlaikyti aukštą saugumo ir patikimumo lygį, todėl nuolat ieškome būdų, kaip patobulinti savo sistemas ir procesus. Tikimės bendradarbiauti su saugumo bendruomene, kad galėtume nustatyti pažeidžiamumus ir užtikrinti savo klientų bei įmonių saugumą.

Kaip pranešti apie saugumo problemą

Naudojamės privačia programa per „HackerOne“, kad gautume pranešimus apie pažeidžiamumus. Toliau nurodytu būdu turėtumėte gauti prieigą prie mūsų privačios programos, net jei anksčiau nebuvote į ją pakviesti.

Išsiųskite žinutę adresu [email protected]. Netrukus iš platformos „HackerOne“ gausite automatinį atsakymą, kuriame bus pateikta nuoroda, kaip prisijungti prie platformos ir pateikti savo išvadas. Spustelėję nuorodą, būsite paraginti prisijungti su savo H1 paskyros duomenimis (arba susikurti paskyrą, jei jos dar neturite). Jūsų pranešimas bus išsaugotas kaip ataskaitos juodraštis, kurį prieš pateikiant reikės suformatuoti ir atlikti galutinius pakeitimus.

Norint gauti atlygį, visi pranešimai turi būti pateikti per „HackerOne“ platformą, nes tai yra vienintelis būdas, kuriuo „SumUp“ naudojasi skirdama atlygius saugumo tyrėjams. Bet kokios spragos, pateiktos alternatyviais kanalais, nebus svarstomos dėl atlygio.

Būtinai peržiūrėkite mūsų Politikos puslapį, kuriame pateikiamos mūsų programos taisyklės, išsami taikymo sritis, atlygio lentelė, dalyvavimo taisyklės ir atsakymo terminai.