O Nubank anunciou, nesta quinta-feira (9), o seu novo programa de Bug Bounty, em parceria com a HackerOne, maior comunidade de hackers éticos do mundo. O objetivo é que pesquisadores de Segurança da Informação encontrem vulnerabilidades ou falhas no aplicativo da fintech. Os participantes que identificarem problemas no sistema do Nubank receberão uma recompensa em dinheiro.
Apesar de o anúncio oficial nesta quinta, a iniciativa já estava funcionando em fase beta desde o início do ano com "alguns dos principais pesquisadores de segurança da comunidade de tecnologia".
Segundo David Currie, chefe de Segurança da Informação na Nubank (CISO), a ação faz parte do exercício "contínuo feito pela área de segurança da fintech para garantir a integridade das informações dos clientes, além de aproximar a empresa da comunidade de pesquisa".
Como funciona o programa?
Programa de recompensas será gerenciado pela plataforma HackerOne.
O programa será realizado por meio da HackerOne, plataforma que reúne pesquisadores de todo o mundo com o compromisso de melhorar a segurança dos sistemas de grandes empresas, incluindo Twitter, Uber e Spotify.
A equipe de Segurança da Informação do Nubank convidou os pesquisadores brasileiros mais bem-avaliados no HackerOne para apontarem os bugs e as falhas existentes no app.
Comentários