SumUp Bug Bounty Program

Noi di SumUp ci impegniamo a garantire livelli elevati di sicurezza e affidabilità; inoltre, lavoriamo costantemente per ottimizzare i nostri sistemi e processi. Non vediamo l'ora di collaborare con le community per la sicurezza informatica per individuare eventuali vulnerabilità e preservare così la sicurezza dei nostri clienti e delle nostre attività.

Come segnalare un problema di sicurezza

Utilizziamo un programma privato via HackerOne per la ricezione di segnalazioni relative alle vulnerabilità. Con il metodo che trovi qui di seguito, dovresti riuscire ad accedere al nostro programma privato anche senza aver ricevuto l'invito.

Inviaci un breve messaggio a [email protected]. Riceverai una risposta automatica da HackerOne con un link per imparare a utilizzare la piattaforma e inviare eventuali anomalie. Cliccando sul link, ti verrà chiesto di eseguire il login con i dati del tuo account H1 (se non lo possiedi, puoi crearne uno). Il tuo messaggio sarà memorizzato come bozza: potrai modificarne la formattazione e apportare eventuali modifiche personali prima dell'invio.

Per poter ricevere un premio, tutte le segnalazioni devono essere effettuate con la piattaforma HackerOne in quanto unica piattaforma utilizzata da SumUp per assegnare i premi ai collaboratori per la sicurezza. Tutte le segnalazioni inviate con altri canali non saranno tenute in considerazione per eventuali premi.

Ricorda di consultare la nostra Pagina informativa che include le regole del programma, l'ambito di applicazione completo, la tabella dei premi, le norme di condotta e le tempistiche di risposta.