Pedir Conta e
Cartão de Crédito

em menos de 1 minuto
e grátis

Precisamos seu nome completo. Precisamos seu nome completo.
Precisamos do seu CPF Precisamos de um CPF válido
Precisamos do seu e-mail. Aqui precisamos de um email válido.
Ops. Está diferente do campo acima.
Para prosseguir, você deve concordar com as políticas de privacidade.

Complete os campos ao lado para pedir sua Conta e Cartão de crédito

Agora complete abaixo para pedir sua conta e cartão de crédito

Precisamos de um CPF válido
Precisamos seu nome completo. Precisamos seu nome completo.
Precisamos do seu e-mail. Precisamos de um email válido.
Ops. Está diferente do campo acima.
Para prosseguir, você deve concordar com as políticas de privacidade.

Início O Nubank Nubank lança programa de...

Nubank lança programa de recompensas para hackers do bem em parceria com a HackerOne

Programa de Bug Bounty recompensa pesquisadores de segurança cibernética que encontrarem possíveis vulnerabilidades em nossos sistemas. Entenda como funciona.



Hoje, 9 de setembro, começa o programa de Bug Bounty do Nubank com a HackerOne, maior comunidade de pesquisadores de segurança do mundo. 

O programa será liderado pela nossa área de Infosec (Segurança da Informação), e oferece recompensa financeira para pesquisadores brasileiros que encontrarem vulnerabilidades em nossos sistemas.

O Nubank não mede esforços para que a experiência dos nossos clientes seja a mais tranquila possível, aprimorando constantemente suas ferramentas internas de segurança. Por isso, contar com a contribuição da comunidade de pesquisadores em segurança é mais uma forma que encontramos de proteger os nossos sistemas.

Veja, abaixo, o que é um programa de Bug Bounty e como vai funcionar a nossa parceria com a HackerOne.

Bug Bounty? O que isso significa?

Bug, em inglês, significa inseto, mas também é comum que a palavra seja usada para se referir a defeitos ou erros que afetam o funcionamento de um software. Bounty significa recompensa. 

Bug Bounty é, portanto, um programa de recompensas para aqueles que reportarem problemas relacionados a possíveis vulnerabilidades no sistema de alguma organização.

A iniciativa tem como objetivo detectar possíveis brechas antes que elas se concretizem como um problema de segurança cibernética. O pesquisador faz uma análise de segurança de códigos, identifica o bug, reporta para a plataforma HackerOne, e, em troca, recebe uma recompensa financeira – ou bug bounty. Depois, cabe à empresa (neste caso, ao Nubank) corrigir os bugs mapeados no app.

A prática é segura, e centenas de instituições renomadas já utilizam como estratégia para aumentar a proteção de seus sites e aplicativos.

Como funcionará o programa de Bug Bounty?

O Nubank convidou os pesquisadores brasileiros mais bem avaliados na HackerOne para buscarem bugs e qualquer vulnerabilidade em nosso aplicativo. A ideia é proteger nosso sistema com uma camada extra e manter nossos clientes ainda mais seguros.

A HackerOne é a maior plataforma de hackers éticos do mundo. Ela une pesquisadores de segurança a empresas comprometidas em proteger seus sistemas. 

Agora, o Nubank passa a ter uma página na plataforma, onde esses pesquisadores convidados poderão reportar os possíveis detalhes técnicos dos bugs encontrados no nosso aplicativo e receber uma recompensa em dinheiro.

Cabe à HackerOne intermediar a relação entre os pesquisadores e o Nubank, avaliando os reportes e excluindo aqueles que forem considerados inconsistentes. A plataforma também realiza testes de vulnerabilidade com base nos detalhamentos fornecidos pelos hackers do bem. 

Depois de todo esse processo na plataforma, o Nubank faz a validação das informações enviadas pela HackerOne, corrige o bug mapeado, e libera o pagamento para o pesquisador que o encontrou.

Leia também:

Seu dinheiro está seguro na conta do Nubank?

“O trabalho da TI é cuidar das pessoas – agora, mais do que nunca”

Vai baixar um app? Veja 5 cuidados para evitar golpes e problemas de privacidade

4.85

Esse artigo foi útil? Avalie

Obrigado pela avaliação

Você já votou neste post