SumUp Bug Bounty Program

SumUp s'engage à maintenir un niveau de sécurité et de fiabilité élevé, et recherche en permanence de nouveaux moyens d'améliorer ses systèmes et ses processus.

Nous avons hâte de collaborer avec la communauté de la sécurité afin de cerner les vulnérabilités et d'assurer la sécurité de nos entreprises et de notre clientèle.

Comment signaler une faille de sécurité

Nous utilisons un programme privé par l'entremise de HackerOne pour la réception des signalements de vulnérabilités. La méthode suivante devrait vous permettre d'accéder à notre programme privé même si vous n'avez pas été invité.e à le rejoindre au préalable.

Veuillez envoyer un bref message à [email protected]S'ouvre dans une nouvelle fenêtre. Vous recevrez rapidement un courriel automatique de la plateforme HackerOne dans lequel vous trouverez un lien permettant d’accéder à plateforme et de transmettre vos observations. Lorsque vous cliquerez sur le lien, vous serez invité.e à ouvrir une session au moyen des identifiants de votre compte H1 (ou à créer un compte, au besoin). Votre message sera enregistré en tant que brouillon le temps que vous finalisiez sa mise en forme et son contenu avant de valider son envoi.

Pour pouvoir être considérés comme valides, tous les envois doivent être effectués par l'entremise de la plateforme HackerOne, qui est le seul moyen utilisé par SumUp pour décerner des prix aux chercheurs en sécurité. Les éléments transmis par d'autres canaux ne seront pas pris en compte pour l'attribution des récompenses.

Veuillez consulter la page consacrée à notre Politique S'ouvre dans une nouvelle fenêtre, où vous trouverez le règlement du programme, l'intégralité du champ d'application, le tableau des primes, les règles d'inscription et les délais de réponse.