Pedir Conta e
Cartão de Crédito

em menos de 1 minuto
e grátis

Precisamos seu nome completo. Precisamos seu nome completo.
Precisamos do seu CPF Precisamos de um CPF válido
Precisamos do seu e-mail. Aqui precisamos de um email válido.
Ops. Está diferente do campo acima.
Para prosseguir, você deve concordar com as políticas de privacidade.

Início O Nubank Nubank lança programa de...

Nubank lança programa de recompensas para hackers do bem em parceria com a HackerOne

Programa de Bug Bounty recompensa pesquisadores de segurança cibernética que encontrarem possíveis vulnerabilidades em nossos sistemas. Entenda como funciona.



Hoje, 9 de setembro, começa o programa de Bug Bounty do Nubank com a HackerOne, maior comunidade de pesquisadores de segurança do mundo. 

O programa será liderado pela nossa área de Infosec (Segurança da Informação), e oferece recompensa financeira para pesquisadores brasileiros que encontrarem vulnerabilidades em nossos sistemas.

O Nubank não mede esforços para que a experiência dos nossos clientes seja a mais tranquila possível, aprimorando constantemente suas ferramentas internas de segurança. Por isso, contar com a contribuição da comunidade de pesquisadores em segurança é mais uma forma que encontramos de proteger os nossos sistemas.

Veja, abaixo, o que é um programa de Bug Bounty e como vai funcionar a nossa parceria com a HackerOne.

Bug Bounty? O que isso significa?

Bug, em inglês, significa inseto, mas também é comum que a palavra seja usada para se referir a defeitos ou erros que afetam o funcionamento de um software. Bounty significa recompensa. 

Bug Bounty é, portanto, um programa de recompensas para aqueles que reportarem problemas relacionados a possíveis vulnerabilidades no sistema de alguma organização.

A iniciativa tem como objetivo detectar possíveis brechas antes que elas se concretizem como um problema de segurança cibernética. O pesquisador faz uma análise de segurança de códigos, identifica o bug, reporta para a plataforma HackerOne, e, em troca, recebe uma recompensa financeira – ou bug bounty. Depois, cabe à empresa (neste caso, ao Nubank) corrigir os bugs mapeados no app.

A prática é segura, e centenas de instituições renomadas já utilizam como estratégia para aumentar a proteção de seus sites e aplicativos.

Como funcionará o programa de Bug Bounty?

O Nubank convidou os pesquisadores brasileiros mais bem avaliados na HackerOne para buscarem bugs e qualquer vulnerabilidade em nosso aplicativo. A ideia é proteger nosso sistema com uma camada extra e manter nossos clientes ainda mais seguros.

A HackerOne é a maior plataforma de hackers éticos do mundo. Ela une pesquisadores de segurança a empresas comprometidas em proteger seus sistemas. 

Agora, o Nubank passa a ter uma página na plataforma, onde esses pesquisadores convidados poderão reportar os possíveis detalhes técnicos dos bugs encontrados no nosso aplicativo e receber uma recompensa em dinheiro.

Cabe à HackerOne intermediar a relação entre os pesquisadores e o Nubank, avaliando os reportes e excluindo aqueles que forem considerados inconsistentes. A plataforma também realiza testes de vulnerabilidade com base nos detalhamentos fornecidos pelos hackers do bem. 

Depois de todo esse processo na plataforma, o Nubank faz a validação das informações enviadas pela HackerOne, corrige o bug mapeado, e libera o pagamento para o pesquisador que o encontrou.

Leia também:

Seu dinheiro está seguro na conta do Nubank?

“O trabalho da TI é cuidar das pessoas – agora, mais do que nunca”

Vai baixar um app? Veja 5 cuidados para evitar golpes e problemas de privacidade

4.33

Esse artigo foi útil? Avalie

Obrigado pela avaliação

Você já votou neste post