Nubank vai pagar hackers para ajudar a melhorar seus sistemas
Para testar os seus sistemas, o Nubank convidou os pesquisadores do Brasil mais bem avaliados da HackerOne
Na última quinta-feira (09), o Nubank iniciou o programa de Bug Bounty com a HackerOne, a maior comunidade de pesquisadores de segurança do mundo. O programa deve ter a liderança da área de Infosec da fintech, e ofertar uma recompensa financeira para os pesquisadores brasileiros que encontrarem uma vulnerabilidade nos seus sistemas. Confira abaixo, como deve funcionar o programa de recompensa a hackers.
CDB Mais Limite do Inter, PicPay, Nubank: onde colocar a sua reserva de emergência?
Nubank vai pagar hackers para ajudar a melhorar seus sistemas
A partir do seu programa de Bug Bounty, o Nubank deseja proteger os seus clientes, e assim, aprimorar ainda mais as suas ferramentas internas de segurança. Dessa forma, contar com a contribuição da comunidade de pesquisadores em segurança é mais uma forma que encontramos de proteger os seus sistemas.
Em suma, o Bug Bounty é um programa de recompensas para os hackers que reportarem problemas relacionados a possíveis vulnerabilidades no sistema da instituição. O objetivo é encontrar brechas antes que elas se concretizem como um problema de segurança cibernética. O pesquisador deve fazer uma análise de segurança de códigos, identifica o bug, e reporta para a plataforma HackerOne. Em troca, ele ganha uma recompensa financeira.
A partir disso, o Nubank pretende corrigir os bugs que os hackers encontraram nos sistemas. Ainda, vale ressaltar que a prática é segura, e várias instituições renomadas já usam como estratégia para aumentar a proteção dos seus sites e aplicativos.
Como vai funcionar o programa de Bug Bounty?
Para testar os seus sistemas, o Nubank convidou os pesquisadores do Brasil mais bem avaliados na HackerOne. A intenção é proteger os clientes com uma camada extra, e manter os seus clientes mais seguros. No mundo, a HackerOne é a maior plataforma de hackers éticos. Ela reúne os pesquisadores de segurança a empresas que desejam proteger os seus sistemas.
Além disso, cabe à HackerOne fazer o meio de campo entre os pesquisadores e o Nubank. A empresa deve avaliar os reportes e excluir aqueles que forem considerados inconsistentes. Paralelo a isso, a plataforma também vai fazer os testes de vulnerabilidade com base nos detalhamentos dos hackers do bem.
Por fim, após todo o processe na plataforma, o Nubank faz realiza a validação das informações enviadas pela HackerOne. Em seguida, corrige o bug mapeado, e por fim, libera o pagamento ao hacker que o encontrou.
Enfim, gostou da matéria?
Então nos siga no canal do YouTube e em nossas redes sociais, como o Facebook, Twitter, Twitch e Instagram. Assim, você vai acompanhar tudo sobre bancos digitais, cartões de crédito, empréstimos, fintechs e matérias relacionadas ao mundo das finanças.
Imagem: Melinda Nagy / shutterstock.com
