Nubank paga para quem achar falhas de segurança nos apps de Android e iOS
Nubank anuncia programa para oferecer recompensas a pesquisadores de segurança que encontrarem falhas em suas plataformas
Nubank anuncia programa para oferecer recompensas a pesquisadores de segurança que encontrarem falhas em suas plataformas
O Nubank apresentou, nesta quinta-feira (9), um programa de recompensas para quem encontrar falhas de segurança em suas plataformas. A iniciativa oferece uma gratificação financeira a pesquisadores de Segurança da Informação que reportarem possíveis vulnerabilidades nos aplicativos para Android e iPhone (iOS) e afins. A expectativa é de que a ação resulte em mais segurança aos clientes da fintech.
O programa é fruto de uma parceria com a HackerOne, que possui uma comunidade formada por “hackers éticos”. A ação serve para alertar possíveis falhas ou vulnerabilidades através de análises de segurança realizadas pelos pesquisadores. Em troca, os profissionais receberão uma recompensa financeira pela descoberta.
“O programa de recompensa faz parte do exercício contínuo feito pela área de segurança do Nubank para garantir a integridade das informações dos nossos clientes e oferecer, ao mesmo tempo, a melhor experiência”, afirmou Dave Currie, Chief Information Security Officer do Nubank.
Mas algumas falhas estão fora do escopo. É o caso de práticas de engenharia social, como phishing, vishing e smishing, além de problemas que exigem interação improvável do usuário. A lista ainda engloba falhas que afetam apenas usuários de navegadores desatualizados ou sem patch, ausência de práticas de e-mail recomendadas e mais.
O programa funciona com o apoio da HackerOne, cuja plataforma fica responsável pela triagem dos relatos. É nessa etapa que são descartados os alertas imprecisos ou inconsistentes. Neste momento, também será possível realizar testes de vulnerabilidade a partir do bug reportado pelo pesquisador de segurança.
Após o registro, o relato é encaminhado ao Nubank. A fintech está encarregada pela validação das notificações e pela correção dos bugs relatados pelos pesquisadores de segurança na comunidade. Além disso, a recompensa só será realizada através da plataforma da HackerOne após a aprovação da instituição financeira.
“O Nubank convidou pesquisadores brasileiros bem avaliados, conforme pontuação na plataforma, para informarem os detalhes técnicos de eventuais bugs encontrados no app da fintech”, explicaram em comunicado à imprensa. Ainda de acordo com a fintech, “a iniciativa está disponível em modelo beta desde o primeiro semestre deste ano”.