SEGURANÇA

Nubank procura bugs com HackerOne

13/09/2021 18:06

O banco digital vai recompensar pesquisadores que encontrarem vulnerabilidades em seu aplicativo.

Foto: divulgação.

Tamanho da fonte: -A+A

O Nubank anunciou que vai recompensar financeiramente hackers que encontrarem eventuais vulnerabilidades em seu aplicativo através da plataforma HackerOne, comunidade de pesquisadores de segurança digital.

O programa de bug bounty está disponível na versão beta desde o primeiro semestre deste ano e conta com a colaboração de alguns dos principais pesquisadores da comunidade de tecnologia.

No projeto, os profissionais fazem análises de segurança, a HackerOne seleciona os relatos de falhas encontradas e cabe ao Nubank validar a notificação recebida, corrigir o bug e aprovar o pagamento da recompensa através da plataforma.

“A segurança baseada em hackers está sendo cada vez mais adotada por organizações de serviços financeiros com visão de futuro em todo o mundo e o Nubank se junta a eles na demonstração de seu compromisso com a segurança”, destaca Ayana Ward, gerente sênior de programação da HackerOne.

O projeto é liderado pela área de segurança da informação do Nubank, responsável por garantir a proteção dos dados dos clientes. 

"O programa de recompensa faz parte do exercício contínuo feito pela área de segurança do Nubank para garantir a integridade das informações dos nossos clientes e oferecer, ao mesmo tempo, a melhor experiência”, explica Dave Currie, Chief Information Security Officer (CISO) do Nubank.

O investimento em programas de bug bounty tem se tornado cada vez mais popular no Brasil. Empresas como a OLX e Webmotors também apostaram em serviços de recompensa para hackers que encontrarem falhas na segurança de seus sistemas, porém com a plataforma BugHunt.

De acordo com o Canaltech, o Google, por exemplo, investe cerca de US$ 100 e US$ 31.337 para hackers acharem brechas em seus produtos. Em abril, a descoberta de duas falhas graves no Windows 10 rendeu US$ 80 mil a dois programadores.

A HackerOne é uma plataforma internacional que une hackers éticos a empresas que desejam melhorar a segurança de seus sistemas. Empresas como Twitter, Uber e Spotify também são clientes da solução.

Fundado em 2013, o Nubank possui operações no Brasil, México e Colômbia, contando com mais de 40 milhões de clientes.

Em 2020, a empresa anunciou a aquisição da corretora digital Easynvest, agora Nu Invest. Em agosto deste ano, adquiriu a Spin Pay, empresa especializada em Pix e Open Banking para o varejo on-line.

Veja também

SEGURANÇA
Webmotors procura falhas com BugHunt

Com a solução, a empresa passa a recompensar hackers por bugs encontrados em seus serviços.

SEGURANÇA
OLX procura falhas com BugHunt

Empresa deve recompensar com até R$ 15 mil hackers da plataforma de bug bounty.

ACQUI-HIRING
Itaú compra Emergee

Profissionais da consultoria de métodos ágeis serão incorporados à estrutura do banco.

FINTECH
Nubank compra Spin Pay

A paulistana é especializada em Pix e Open Banking para o varejo on-line.

FARMA
Myralis migra SAP para o Google Cloud

ERP agora está na nuvem, em um projeto feito em três meses pela Santo Digital.

BOLADA
Nuvemshop capta US$ 500 milhões

Plataforma de e-commerce se torna a sexta startup mais valiosa da América Latina.