O Nubank, maior banco digital da América Latina, lançou o programa Bug Bounty, em parceria com a HackerOne. A HackerOne é a maior comunidade de pesquisadores de segurança do mundo. O programa iniciou no dia de hoje, 9 de setembro, e espera a participação de diversos hackers do bem.
O programa será liderado pela área de Infosec (Segurança da Informação) do Nubank. Nesse sentido, o programa oferece uma recompensa financeira para pesquisadores brasileiros que encontrarem vulnerabilidades nos sistemas do banco digital. Desse modo, essa é uma maneira do banco manter-se ainda mais seguro.
O Nubank possui uma missão e não mede esforços para que a experiência dos clientes seja a mais tranquila possível. É com esse objetivo que o banco aprimora constantemente suas ferramentas internas de segurança. Por isso o Nubank conta com a comunidade de pesquisadores em segurança para proteger o sistema.
O que significa a sigla Bug Bounty do Nubank
A sigla vem do inglês, em que Bug significa inseto, mas também é comum que o termo seja usado para se referir a defeitos ou erros que afetam um software. Já a palavra Bounty significa recompensa, também em inglês. “Bug Bounty é, portanto, um programa de recompensas para aqueles que reportarem problemas relacionados a possíveis vulnerabilidades no sistema de alguma organização”, diz o Nubank em seu blog.
Nesse sentido, a iniciativa tem como objetivo detectar possíveis brechas que poderiam resultar em um problema de segurança cibernética. Dessa maneira, no programa, o pesquisador faz uma análise de segurança de códigos, identifica o bug, reporta para a plataforma HackerOne, e recebe uma recompensa financeira, ou Bug Bounty.
Ademais, a prática é segura, e centenas de instituições renomadas já utilizam como estratégia para aumentar a proteção de seus sites e aplicativos. Sendo assim, o Nubank utiliza da estratégia para igualar-se ainda mais às grandes instituições já consolidadas no mercado e que possuem um forte sistema de segurança financeira.
Como funciona o programa Bug Bounty
O Nubank convidou os pesquisadores brasileiros mais bem avaliados na HackerOne para buscarem bugs ou qualquer vulnerabilidade no aplicativo do banco. A ideia é proteger o sistema com uma camada extra e manter os clientes do banco ainda mais seguros e com uma experiência cada vez melhor.
Nesse contexto, a HackerOne é a maior plataforma de hackers éticos do mundo. Ela une pesquisadores de segurança a empresas comprometidas em proteger seus sistemas. E, agora, o Nubank passa a ter uma página na plataforma, onde os pesquisadores convidados poderão reportar bugs no aplicativo e receber uma recompensa em dinheiro.
Desse modo, cabe à HackerOne intermediar a relação entre os pesquisadores e o Nubank, avaliando os reportes e excluindo aqueles que forem considerados inconsistentes. Além disso, a plataforma também realiza testes de vulnerabilidade com base nos detalhamentos fornecidos pelos hackers do bem.
Por fim, depois de todo esse processo na plataforma da HackerOne, o Nubank faz a validação das informações enviadas pelo grupo. Após a validação, são feitas as correções de bug mapeado e o pagamento da recompensa é liberado para o pesquisador que o encontrou.