O Nubank deu início a uma ação que prevê a concessão de recompensas para hackers que encontrarem falhas no sistema da fintech. O chamado Bug Bounty, está sendo executado em parceria com a HackerOne.
A ação está sendo liderada pelo setor de infosec (segurança da informação) do banco digital. Conforme o artigo publicado no blog oficial do Nubank, a intenção é promover mais segurança aos clientes.
“O Nubank não mede esforços para que a experiência dos nossos clientes seja a mais tranquila possível, aprimorando constantemente suas ferramentas internas de segurança. Por isso, contar com a contribuição da comunidade de pesquisadores em segurança é mais uma forma que encontramos de proteger os nossos sistemas”, diz um trecho do texto.
Bug Bounty
No sentido literal, o termo “Bug Bounty” não faria sentido diante a proposta da instituição financeira. Isso porque, ficaria “Recompensa por Inseto”, tendo em vista que a tradução do inglês “bug”, é isento em português.
Todavia, o “bug” também pode remeter a falha ou erro no sistema. Devido a isto, a expressão correta do termo é “Recompensa por Falha”. Isso significa que o Nubank está oferecendo uma recompensa por cada falha digital ou de segurança que for encontrada no sistema.
“A iniciativa tem como objetivo detectar possíveis brechas antes que elas se concretizem como um problema de segurança cibernética. O pesquisador faz uma análise de segurança de códigos, identifica o bug, reporta para a plataforma HackerOne, e, em troca, recebe uma recompensa financeira”, informou a fintech.
Utilização da medida
Vale ressaltar que o Bug Bounty é uma prática comum no mercado digital e não apresenta nenhuma irregularidade perante a lei. Além disso, é bastante utilizado por outras empresas bilionárias, como Facebook, Google e Apple, por exemplo. O objetivo sempre é proporcionar melhoras para os usuários.
No que se refere ao funcionamento do programa no Nubank, os pesquisadores (hackers) da HackerOne tentarão invadir os sistemas da instituição para encontrar falhas. A ação seria uma simulação de ataque cibernético.
Desta forma, o banco digital deseja criar uma nova camada de segurança para proteger o sistema de possíveis criminosos. Logo, os dados financeiros, bem como os recursos dos clientes podem ser mais protegidos, fora do alcance de terceiros.