Nubank recompensará quem encontrar bugs e falhas no aplicativo

·2 minuto de leitura
Home page do Nubank em um computador e por cima a ilustração de uma lupa
Programa foi anunciado hoje, mas já estava em fase beta desde começo do ano
(Rafael Henrique/SOPA Images/LightRocket via Getty Images)
  • Nubank está convidando pesquisadores a encontrarem falhas e bug em seu aplicativo

  • Quem conseguir, receberá recompensa em dinheiro

  • Programa de Bug Bounty visa reforçar segurança no sistema da fintech

O Nubank anunciou nesta quinta-feira, 9, o novo programa de Bug Bounty para pesquisadores de Segurança da Informação. A ideia é recompensar, em dinheiro, aqueles que encontrarem falhas e vulnerabilidades no aplicativo da fintechs.

A medida é uma forma de reforçar a segurança no sistema e, segundo Dave Currie, chefe de segurança da informação (CISO), a ação faz parte do exercício "contínuo feito pela área de segurança da fintech para garantir a integridade das informações dos clientes, além de aproximar a empresa da comunidade de pesquisa".

Leia também: 

Apesar de ter sido lançado oficialmente hoje, o programa já estava funcionando em fase beta desde o começo do ano e foi criado em parceria com a HackerOne, maior comunidade formada por hackers éticos de todo o mundo. A plataforma tem o compromisso de melhorar a segurança do sistema de grandes empresas, como Uber, Twitter e Spotify.

Os pesquisadores brasileiros mais bem avaliados pela HackerOne foram convidados pela equipe de Segurança da Informação do Nubank para encontrar bugs e falhas no aplicativo.

Programa de recompensas em alta

No mês passado, os Estados Unidos também anunciaram um novo sistema de recompensas que promete pagar até US$ 10 milhões (R$ 52,9 milhões) para hackers éticos que identificarem falhas de segurança graves e corrigi-las. O foco é identificar e localizar "pessoas que, agindo sob a direção ou controle de um governo estrangeiro, participe em atividades maliciosas contra infraestruturas críticas dos Estados Unidos”, de acordo com o Departamento de Segurança norte-americano. 

Os participantes podem contribuir por meio de uma página na dark web e anonimato será conservado. 

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos