O Nubank lançou seu programa de Bug Bounty – que paga recompensas a pesquisadores éticos de segurança que encontrarem eventuais vulnerabilidades em seu aplicativo. Por meio da parceria com a HackerOne, maior comunidade de hackers éticos do mundo, o programa de recompensas serve para alertar possíveis falhas (bug) ou vulnerabilidades por meio de análises de segurança realizadas pelos pesquisadores.
CONTEÚDO RELACIONADO – ESET descobre campanha de espionagem contra usuários de Android
Em troca estes profissionais recebem uma recompensa financeira, ou Bug Bounty (em inglês), via plataforma da HackerOne. A iniciativa está disponível em modelo beta desde o primeiro semestre deste ano, com a colaboração de alguns dos principais pesquisadores de segurança da comunidade de tecnologia.
A ação faz parte de série de atividades que o Nubank promove para proteger a segurança da informação e evitar possíveis vulnerabilidades em seu sistema. Além do programa Bug Bounty, a empresa também investe em outras frentes de proteção como a Zero Trust, baseado em um rigoroso processo de verificação de identidade, no qual a estrutura estabelece que somente usuários e dispositivos autenticados e autorizados podem acessar determinadas aplicações ou dados.
A empresa também investe na implementação e engajamento de controles de segurança no ciclo de vida de desenvolvimento de software (SDLC – Systems Development Life Cycle), que determina como desenvolver, manter e substituir um software específico; o modelo mTLS, que permite a autenticação mútua em um protocolo de validação e autenticação; além de outras soluções de segurança.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.