Nubank lança programa de recompensas para hackers do bem em parceria com a BugCrowd

Programa de Bug Bounty recompensa pesquisadores de segurança cibernética que encontrarem possíveis vulnerabilidades em nossos sistemas. Entenda como funciona.

No dia 31 de agosto de 2023 começou o programa de Bug Bounty do Nubank com a BugCrowd, maior comunidade de pesquisadores de segurança do mundo. 

O programa será liderado pela nossa área de Infosec (Segurança da Informação), e oferece recompensa financeira para pesquisadores brasileiros que encontrarem vulnerabilidades em nossos sistemas.

O Nubank não mede esforços para que a experiência dos nossos clientes seja a mais tranquila possível, aprimorando constantemente suas ferramentas internas de segurança. Por isso, contar com a contribuição da comunidade de pesquisadores em segurança é mais uma forma que encontramos de proteger os nossos sistemas.

Veja, abaixo, o que é um programa de Bug Bounty e como vai funcionar a nossa parceria com a BugCrowd.

Bug Bounty? O que isso significa?

Bug, em inglês, significa inseto, mas também é comum que a palavra seja usada para se referir a defeitos ou erros que afetam o funcionamento de um software. Bounty significa recompensa. 

Bug Bounty é, portanto, um programa de recompensas para aqueles que reportarem problemas relacionados a possíveis vulnerabilidades no sistema de alguma organização.

A iniciativa tem como objetivo detectar possíveis brechas antes que elas se concretizem como um problema de segurança cibernética. O pesquisador faz uma análise de segurança de códigos, identifica o bug, reporta para a plataforma BugCrowd, e, em troca, recebe uma recompensa financeira – ou bug bounty. Depois, cabe à empresa (neste caso, ao Nubank) corrigir os bugs mapeados no app.

A prática é segura, e centenas de instituições renomadas já utilizam como estratégia para aumentar a proteção de seus sites e aplicativos.

Como funcionará o programa de Bug Bounty?

O Nubank convidou os pesquisadores brasileiros mais bem avaliados na BugCrowd para buscarem bugs e qualquer vulnerabilidade em nosso aplicativo. A ideia é proteger nosso sistema com uma camada extra e manter nossos clientes ainda mais seguros.

A BugCrowd é uma das maiores plataformas de hackers éticos do mundo. Ela une pesquisadores de segurança a empresas comprometidas em proteger seus sistemas. 

Agora, o Nubank passa a ter uma página na plataforma, onde esses pesquisadores convidados poderão reportar os possíveis detalhes técnicos dos bugs encontrados no nosso aplicativo e receber uma recompensa em dinheiro.

Cabe à BugCrowd intermediar a relação entre os pesquisadores e o Nubank, avaliando os reportes e excluindo aqueles que forem considerados inconsistentes. A plataforma também realiza testes de vulnerabilidade com base nos detalhamentos fornecidos pelos hackers do bem. 

Depois de todo esse processo na plataforma, o Nubank faz a validação das informações enviadas pela BugCrowd, corrige o bug mapeado, e libera o pagamento para o pesquisador que o encontrou.

Leia também:

Seu dinheiro está seguro na conta do Nubank?

“O trabalho da TI é cuidar das pessoas – agora, mais do que nunca”

Vai baixar um app? Veja 5 cuidados para evitar golpes e problemas de privacidade

Utilizamos cookies para melhorar a sua experiência em nosso site. Ao continuar navegando, você concorda com a nossaPolítica de Privacidade.Ao continuar a navegar, você concorda com essa Política.