O Nubank divulgo anunciou nesta quinta-feira, 9 de setembro, seu novo programa de Bug Bounty para pesquisadores de Segurança da Informação. A ideia da companhia é recompensar, em dinheiro, aqueles que encontrarem falhas e vulnerabilidades no aplicativo da fintechs.
A medida é um meio de reforçar a segurança no sistema e, segundo Dave Currie, chefe de segurança da informação (CISO), a ação faz parte do exercício “contínuo feito pela área de segurança da fintech para garantir a integridade das informações dos clientes, além de aproximar a empresa da comunidade de pesquisa”.
Apesar de ter sido lançado oficialmente hoje, o programa estava em funcionando em fase beta desde o inicio do ano e foi desenvolvido em parceria com a HackerOne, maior comunidade formada por hackers éticos de todo o mundo. A plataforma tem o compromisso de melhorar a segurança do sistema de grandes empresas, como Uber, Twitter e Spotify.
Os pesquisadores brasileiros mais bem avaliados pela HackerOne foram convidados pela equipe de Segurança da Informação do Nubank para achar bugs e falhas no aplicativo.
Programa de recompensas em alta
No mês passado, os Estados Unidos também divulgaram um novo sistema de recompensas que promete pagar até US$ 10 milhões (R$ 52,9 milhões) para hackers éticos que encontrarem falhas de segurança graves e corrigi-las. O foco é identificar e localizar “pessoas que, agindo sob a direção ou controle de um governo estrangeiro, participe em atividades maliciosas contra infraestruturas críticas dos Estados Unidos”, segundo o Departamento de Segurança norte-americano.
Os participantes podem contribuir através de uma página na dark web e anonimato será conservado.