Nubank lança programa de recompensa para caçadores de vulnerabilidades

Nubank lança programa de recompensa para caçadores de vulnerabilidades

Por Roseli Andrion | Editado por Claudio Yuge | 09 de Setembro de 2021 às 17h00
Divulgação/Nubank

Pesquisadores de segurança vão poder participar do programa de caça a falhas e vulnerabilidades lançado pelo Nubank. A iniciativa, chamada de Bug Bounty, é uma parceria da fintech com a HackerOne e vai oferecer recompensa financeira aos profissionais que encontrarem bugs no sistema da empresa.

A atividade faz parte das ações do Nubank para proteger a segurança da informação. Além do programa Bug Bounty, a empresa investe, entre outros, no processo Zero Trust (Confiança Zero), que garante que apenas usuários e dispositivos autenticados e autorizados tenham acesso a aplicações e dados.

Dave Currie, CISO no Nubank, destaca que o programa faz parte do exercício contínuo da área de segurança do Nubank para garantir a integridade das informações de seus 41 milhões de clientes e oferecer, ao mesmo tempo, a melhor experiência. “Além disso, é mais uma iniciativa que nos aproxima da comunidade de pesquisa", destaca.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Divulgação/BugHun Con

Segundo Ayana Ward, gerente sênior de programação da HackerOne, o objetivo é tornar a internet um lugar mais seguro. “A segurança baseada em hackers é cada vez mais adotada por organizações de serviços financeiros com visão de futuro em todo o mundo. O Nubank se junta a elas na demonstração de seu compromisso com a segurança”, diz.

Como funciona

A HackerOne é uma plataforma internacional em que pesquisadores de segurança podem informar eventuais vulnerabilidades e receber recompensas em dinheiro. Empresas como Twitter, Uber e Spotify a utilizam.

Pelo programa da Nubank, os pesquisadores poderão informar detalhes técnicos de eventuais bugs encontrados no app da fintech diretamente na plataforma da HackerOne. A equipe, então, fará a triagem dos relatos e descartará os que forem imprecisos ou inconsistentes. Depois, vai realizar os testes de vulnerabilidade relacionados à falha encontrada.

Em seguida, a HackerOne enviará uma notificação ao Nubank, que será responsável por corrigir a vulnerabilidade identificada e aprovar o pagamento da recompensa — a fintech não divulgou quais seriam os valores. Depois, o pesquisador responsável por encontrar a falha pode resgatar a gratificação na plataforma.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.