No dia 31 de agosto de 2023 começou o programa de Bug Bounty do Nubank com a BugCrowd, maior comunidade de pesquisadores de segurança do mundo.
O programa será liderado pela nossa área de Infosec (Segurança da Informação), e oferece recompensa financeira para pesquisadores brasileiros que encontrarem vulnerabilidades em nossos sistemas.
O Nubank não mede esforços para que a experiência dos nossos clientes seja a mais tranquila possível, aprimorando constantemente suas ferramentas internas de segurança. Por isso, contar com a contribuição da comunidade de pesquisadores em segurança é mais uma forma que encontramos de proteger os nossos sistemas.
Veja, abaixo, o que é um programa de Bug Bounty e como vai funcionar a nossa parceria com a BugCrowd.
Bug Bounty? O que isso significa?
Bug, em inglês, significa inseto, mas também é comum que a palavra seja usada para se referir a defeitos ou erros que afetam o funcionamento de um software. Bounty significa recompensa.
Bug Bounty é, portanto, um programa de recompensas para aqueles que reportarem problemas relacionados a possíveis vulnerabilidades no sistema de alguma organização.
A iniciativa tem como objetivo detectar possíveis brechas antes que elas se concretizem como um problema de segurança cibernética. O pesquisador faz uma análise de segurança de códigos, identifica o bug, reporta para a plataforma BugCrowd, e, em troca, recebe uma recompensa financeira – ou bug bounty. Depois, cabe à empresa (neste caso, ao Nubank) corrigir os bugs mapeados no app.
A prática é segura, e centenas de instituições renomadas já utilizam como estratégia para aumentar a proteção de seus sites e aplicativos.
Como funcionará o programa de Bug Bounty?
O Nubank convidou os pesquisadores brasileiros mais bem avaliados na BugCrowd para buscarem bugs e qualquer vulnerabilidade em nosso aplicativo. A ideia é proteger nosso sistema com uma camada extra e manter nossos clientes ainda mais seguros.
A BugCrowd é uma das maiores plataformas de hackers éticos do mundo. Ela une pesquisadores de segurança a empresas comprometidas em proteger seus sistemas.
Agora, o Nubank passa a ter uma página na plataforma, onde esses pesquisadores convidados poderão reportar os possíveis detalhes técnicos dos bugs encontrados no nosso aplicativo e receber uma recompensa em dinheiro.
Cabe à BugCrowd intermediar a relação entre os pesquisadores e o Nubank, avaliando os reportes e excluindo aqueles que forem considerados inconsistentes. A plataforma também realiza testes de vulnerabilidade com base nos detalhamentos fornecidos pelos hackers do bem.
Depois de todo esse processo na plataforma, o Nubank faz a validação das informações enviadas pela BugCrowd, corrige o bug mapeado, e libera o pagamento para o pesquisador que o encontrou.
Leia também:
Seu dinheiro está seguro na conta do Nubank?
“O trabalho da TI é cuidar das pessoas – agora, mais do que nunca”
Vai baixar um app? Veja 5 cuidados para evitar golpes e problemas de privacidade