Nubank vai pagar pesquisadores que encontrarem vulnerabilidades no app
Redação, Infra News Telecom
O Nubank anunciou seu programa de bug bounty, que paga recompensas a pesquisadores éticos de segurança que encontrarem eventuais vulnerabilidades em seu aplicativo. Por meio da parceria com a HackerOne, maior comunidade de hackers éticos do mundo, o programa serve para alertar possíveis falhas ou vulnerabilidades por meio de análises de segurança realizadas pelos pesquisadores.
Em troca os profissionais recebem uma recompensa financeira, via plataforma da HackerOne. A iniciativa está em teste desde o primeiro semestre deste ano, com a colaboração de alguns dos principais pesquisadores de segurança da comunidade de tecnologia.
“O programa faz parte do exercício contínuo feito pela nossa área de segurança para garantir a integridade das informações dos nossos clientes e oferecer, ao mesmo tempo, a melhor experiência. Além disso, é mais uma iniciativa que nos aproxima da comunidade de pesquisa”, diz Dave Currie, chief information security officer no Nubank.
A HackerOne é uma plataforma internacional que une pesquisadores de segurança a empresas comprometidas em melhorar a segurança de seus sistemas. Por meio dela, os pesquisadores conseguem reportar eventuais vulnerabilidades e receber uma recompensa em dinheiro. O Nubank convidou pesquisadores brasileiros bem avaliados, conforme pontuação na plataforma, para informarem os detalhes técnicos de eventuais bugs encontrados no seu app.
O programa é liderado pela área de segurança da informação do Nubank, responsável por garantir a proteção dos dados dos clientes. A empresa também investe em outras frentes de proteção como a zero trust; implementação e engajamento de controles de segurança no ciclo de vida de desenvolvimento de software (SDLC – Systems Development Life Cycle); e o modelo mTLS, que permite a autenticação mútua em um protocolo de validação e autenticação.
