Nubank lança programa de recompensa para caçadores de vulnerabilidades
Por Roseli Andrion | Editado por Claudio Yuge | 09 de Setembro de 2021 às 17h00
Pesquisadores de segurança vão poder participar do programa de caça a falhas e vulnerabilidades lançado pelo Nubank. A iniciativa, chamada de Bug Bounty, é uma parceria da fintech com a HackerOne e vai oferecer recompensa financeira aos profissionais que encontrarem bugs no sistema da empresa.
- Nubank vai operar com PIX em e-commerce com a aquisição da fintech Spin Pay
- Nubank pode estrear ações na Bolsa de NY com valor de mercado de US$ 55 bilhões
- Iniciativa do Nubank busca mulheres para a área de engenharia de software
A atividade faz parte das ações do Nubank para proteger a segurança da informação. Além do programa Bug Bounty, a empresa investe, entre outros, no processo Zero Trust (Confiança Zero), que garante que apenas usuários e dispositivos autenticados e autorizados tenham acesso a aplicações e dados.
Dave Currie, CISO no Nubank, destaca que o programa faz parte do exercício contínuo da área de segurança do Nubank para garantir a integridade das informações de seus 41 milhões de clientes e oferecer, ao mesmo tempo, a melhor experiência. “Além disso, é mais uma iniciativa que nos aproxima da comunidade de pesquisa", destaca.
Segundo Ayana Ward, gerente sênior de programação da HackerOne, o objetivo é tornar a internet um lugar mais seguro. “A segurança baseada em hackers é cada vez mais adotada por organizações de serviços financeiros com visão de futuro em todo o mundo. O Nubank se junta a elas na demonstração de seu compromisso com a segurança”, diz.
Como funciona
A HackerOne é uma plataforma internacional em que pesquisadores de segurança podem informar eventuais vulnerabilidades e receber recompensas em dinheiro. Empresas como Twitter, Uber e Spotify a utilizam.
Pelo programa da Nubank, os pesquisadores poderão informar detalhes técnicos de eventuais bugs encontrados no app da fintech diretamente na plataforma da HackerOne. A equipe, então, fará a triagem dos relatos e descartará os que forem imprecisos ou inconsistentes. Depois, vai realizar os testes de vulnerabilidade relacionados à falha encontrada.
Em seguida, a HackerOne enviará uma notificação ao Nubank, que será responsável por corrigir a vulnerabilidade identificada e aprovar o pagamento da recompensa — a fintech não divulgou quais seriam os valores. Depois, o pesquisador responsável por encontrar a falha pode resgatar a gratificação na plataforma.