Nubank cria programa para incentivar hackers éticos a encontrar falhas em suas plataformas

O banco digital Nubank lançou na primeira semana de setembro o programa Bug Bounty (ou seja, recompensa pelos “bugs”, as falhas de computador), voltado a pesquisadores de segurança digital. A ideia é oferecer a hackers éticos recompensas em dinheiro por falhas de segurança que possam encontrar no aplicativo do banco.

Hackers éticos são pesquisadores e programadores que tentam invadir sistemas de defesa para apontar possíveis falhas e riscos para empresas e consumidores. Dessa forma, esse tipo de ação auxilia os desenvolvedores a melhorar a segurança e reparar brechas nos sistemas de aplicativos e outros softwares.  A prática é segura, e comum junto a grandes empresas de tecnologia como Twitter, Uber e Spotify.

A ação é uma parceria com uma comunidade de hackers éticos chamada HackerOne, uma comunidade de hackers éticos que reúne pesquisadores e empresas comprometidas com a segurança digital.

A iniciativa está em modelo beta desde o primeiro semestre de 2021, e faz parte de uma série de atividades para melhorar a segurança da informação das plataformas do banco digital.

Como funciona? Após um pesquisador encontrar um bug, ou brecha potencial, no aplicativo do Nubank, cabe à equipe de segurança do banco validar a notificação recebida da HackerOne, e corrigir o bug identificado. Após esse processo, é aprovado o pagamento da recompensa via plataforma para o pesquisador que encontrou a falha. O programa é liderado pela área de Segurança da Informação do Nubank, responsável por garantir a proteção dos dados dos clientes.

Comentários estão fechados.

BLANK style is purely built for customization. This style supports text, images, shortcodes, HTML etc. Use Source button from Rich Text Editor toolbar & customize your Modal effectively.
Close