Nubank cria programa para incentivar hackers éticos a encontrar falhas em suas plataformas

O banco digital Nubank lançou na primeira semana de setembro o programa Bug Bounty (ou seja, recompensa pelos “bugs”, as falhas de computador), voltado a pesquisadores de segurança digital. A ideia é oferecer a hackers éticos recompensas em dinheiro por falhas de segurança que possam encontrar no aplicativo do banco.

Hackers éticos são pesquisadores e programadores que tentam invadir sistemas de defesa para apontar possíveis falhas e riscos para empresas e consumidores. Dessa forma, esse tipo de ação auxilia os desenvolvedores a melhorar a segurança e reparar brechas nos sistemas de aplicativos e outros softwares.  A prática é segura, e comum junto a grandes empresas de tecnologia como Twitter, Uber e Spotify.

A ação é uma parceria com uma comunidade de hackers éticos chamada HackerOne, uma comunidade de hackers éticos que reúne pesquisadores e empresas comprometidas com a segurança digital.

A iniciativa está em modelo beta desde o primeiro semestre de 2021, e faz parte de uma série de atividades para melhorar a segurança da informação das plataformas do banco digital.

Como funciona? Após um pesquisador encontrar um bug, ou brecha potencial, no aplicativo do Nubank, cabe à equipe de segurança do banco validar a notificação recebida da HackerOne, e corrigir o bug identificado. Após esse processo, é aprovado o pagamento da recompensa via plataforma para o pesquisador que encontrou a falha. O programa é liderado pela área de Segurança da Informação do Nubank, responsável por garantir a proteção dos dados dos clientes.