PUBLICIDADE

Nubank paga para quem achar falhas de segurança nos apps de Android e iOS

Nubank anuncia programa para oferecer recompensas a pesquisadores de segurança que encontrarem falhas em suas plataformas

10 set 2021 09h35
ver comentários
Publicidade

Nubank apresentou, nesta quinta-feira (9), um programa de recompensas para quem encontrar falhas de segurança em suas plataformas. A iniciativa oferece uma gratificação financeira a pesquisadores de Segurança da Informação que reportarem possíveis vulnerabilidades nos aplicativos para Android e iPhone (iOS) e afins. A expectativa é de que a ação resulte em mais segurança aos clientes da fintech. 

Nubank
Nubank
Foto: Divulgação / Tecnoblog

O programa é fruto de uma parceria com a HackerOne, que possui uma comunidade formada por "hackers éticos". A ação serve para alertar possíveis falhas ou vulnerabilidades através de análises de segurança realizadas pelos pesquisadores. Em troca, os profissionais receberão uma recompensa financeira pela descoberta.

"O programa de recompensa faz parte do exercício contínuo feito pela área de segurança do Nubank para garantir a integridade das informações dos nossos clientes e oferecer, ao mesmo tempo, a melhor experiência", afirmou Dave Currie, Chief Information Security Officer do Nubank.

Mas algumas falhas estão fora do escopo. É o caso de práticas de engenharia social, como phishing, vishing e smishing, além de problemas que exigem interação improvável do usuário. A lista ainda engloba falhas que afetam apenas usuários de navegadores desatualizados ou sem patch, ausência de práticas de e-mail recomendadas e mais.

App do Nubank em um iPhone
App do Nubank em um iPhone
Foto: Divulgação/Nubank / Tecnoblog

Nubank: iniciativa utiliza plataforma da HackerOne

O programa funciona com o apoio da HackerOne, cuja plataforma fica responsável pela triagem dos relatos. É nessa etapa que são descartados os alertas imprecisos ou inconsistentes. Neste momento, também será possível realizar testes de vulnerabilidade a partir do bug reportado pelo pesquisador de segurança.

Após o registro, o relato é encaminhado ao Nubank. A fintech está encarregada pela validação das notificações e pela correção dos bugs relatados pelos pesquisadores de segurança na comunidade. Além disso, a recompensa só será realizada através da plataforma da HackerOne após a aprovação da instituição financeira.

"O Nubank convidou pesquisadores brasileiros bem avaliados, conforme pontuação na plataforma, para informarem os detalhes técnicos de eventuais bugs encontrados no app da fintech", explicaram em comunicado à imprensa. Ainda de acordo com a fintech, "a iniciativa está disponível em modelo beta desde o primeiro semestre deste ano".

Nubank paga para quem achar falhas de segurança nos apps de Android e iOS

Tecnoblog
Publicidade
Publicidade