Mercado fechará em 4 h 51 min
  • BOVESPA

    113.844,53
    -1.218,01 (-1,06%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.192,33
    +377,16 (+0,73%)
     
  • PETROLEO CRU

    71,88
    -0,73 (-1,01%)
     
  • OURO

    1.754,20
    -40,60 (-2,26%)
     
  • BTC-USD

    47.548,33
    -374,22 (-0,78%)
     
  • CMC Crypto 200

    1.220,86
    -12,43 (-1,01%)
     
  • S&P500

    4.452,04
    -28,66 (-0,64%)
     
  • DOW JONES

    34.580,93
    -233,46 (-0,67%)
     
  • FTSE

    7.030,02
    +13,53 (+0,19%)
     
  • HANG SENG

    24.667,85
    -365,36 (-1,46%)
     
  • NIKKEI

    30.323,34
    -188,37 (-0,62%)
     
  • NASDAQ

    15.394,00
    -110,00 (-0,71%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1829
    -0,0131 (-0,21%)
     

Nubank lança programa de recompensa para caçadores de vulnerabilidades

·2 minuto de leitura

Pesquisadores de segurança vão poder participar do programa de caça a falhas e vulnerabilidades lançado pelo Nubank. A iniciativa, chamada de Bug Bounty, é uma parceria da fintech com a HackerOne e vai oferecer recompensa financeira aos profissionais que encontrarem bugs no sistema da empresa.

A atividade faz parte das ações do Nubank para proteger a segurança da informação. Além do programa Bug Bounty, a empresa investe, entre outros, no processo Zero Trust (Confiança Zero), que garante que apenas usuários e dispositivos autenticados e autorizados tenham acesso a aplicações e dados.

Dave Currie, CISO no Nubank, destaca que o programa faz parte do exercício contínuo da área de segurança do Nubank para garantir a integridade das informações de seus 41 milhões de clientes e oferecer, ao mesmo tempo, a melhor experiência. “Além disso, é mais uma iniciativa que nos aproxima da comunidade de pesquisa", destaca.

Imagem: Divulgação/BugHun Con
Imagem: Divulgação/BugHun Con

Segundo Ayana Ward, gerente sênior de programação da HackerOne, o objetivo é tornar a internet um lugar mais seguro. “A segurança baseada em hackers é cada vez mais adotada por organizações de serviços financeiros com visão de futuro em todo o mundo. O Nubank se junta a elas na demonstração de seu compromisso com a segurança”, diz.

Como funciona

A HackerOne é uma plataforma internacional em que pesquisadores de segurança podem informar eventuais vulnerabilidades e receber recompensas em dinheiro. Empresas como Twitter, Uber e Spotify a utilizam.

Pelo programa da Nubank, os pesquisadores poderão informar detalhes técnicos de eventuais bugs encontrados no app da fintech diretamente na plataforma da HackerOne. A equipe, então, fará a triagem dos relatos e descartará os que forem imprecisos ou inconsistentes. Depois, vai realizar os testes de vulnerabilidade relacionados à falha encontrada.

Em seguida, a HackerOne enviará uma notificação ao Nubank, que será responsável por corrigir a vulnerabilidade identificada e aprovar o pagamento da recompensa — a fintech não divulgou quais seriam os valores. Depois, o pesquisador responsável por encontrar a falha pode resgatar a gratificação na plataforma.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos