Patrícia Patrocínio; 09/09/2021 às 16:00

Nubank anuncia programa de recompensas para pesquisadores de Segurança da Informação 

Em parceria com a HackerOne, maior comunidade de pesquisadores de segurança global, fintech visa proteger seu sistema para cliente dormir tranquilo

O Nubank divulgou oficialmente hoje seu programa de Bug Bounty – que paga recompensas a pesquisadores éticos de segurança que encontrarem eventuais vulnerabilidades em seu aplicativo. Por meio da parceria com a HackerOne, maior comunidade de hackers éticos do mundo, o programa de recompensas serve para alertar possíveis falhas (bugs) ou vulnerabilidades por meio de análises de segurança realizadas pelos pesquisadores. Em troca estes profissionais recebem uma recompensa financeira, ou Bug Bounty (em inglês), via plataforma da HackerOne. A iniciativa está disponível em modelo beta desde o primeiro semestre deste ano, com a colaboração de alguns dos principais pesquisadores de segurança da comunidade de tecnologia. 

A ação faz parte de série de atividades que o Nubank promove para proteger a segurança da informação e evitar possíveis vulnerabilidades em seu sistema. Além do programa Bug Bounty, a empresa também investe em outras frentes de proteção como a Zero Trust, baseado em um rigoroso processo de verificação de identidade, no qual a estrutura estabelece que somente usuários e dispositivos autenticados e autorizados podem acessar determinadas aplicações ou dados; A implementação e engajamento de controles de segurança no ciclo de vida de desenvolvimento de software (SDLC – Systems Development Life Cycle), que determina como desenvolver, manter e substituir um software específico; o modelo mTLS, que permite a autenticação mútua em um protocolo de validação e autenticação; além de outras soluções de segurança. 

“O programa de recompensa faz parte do exercício contínuo feito pela área de segurança do Nubank para garantir a integridade das informações dos nossos clientes e oferecer, ao mesmo tempo, a melhor experiência. Além disso, é mais uma iniciativa que nos aproxima da comunidade de pesquisa”, comenta Dave Currie, Chief Information Security Officer no Nubank.

“A iniciativa reforça nosso objetivo comum de tornar a Internet um lugar mais seguro. O teste contínuo de ativos digitais com o programa de recompensa de bug é a melhor maneira de garantir que as vulnerabilidades sejam identificadas e corrigidas antes que possam ser exploradas por cibercriminosos. A segurança baseada em hackers está sendo cada vez mais adotada por organizações de serviços financeiros com visão de futuro em todo o mundo e o Nubank se junta a eles na demonstração de seu compromisso com a segurança, pedindo ajuda à comunidade de hackers éticos para reforçar suas defesas”, diz Ayana Ward, Gerente Sênior de Programação da HackerOne. 

Como funciona?

A HackerOne é uma plataforma internacional que une pesquisadores de segurança a empresas comprometidas em melhorar a segurança de seus sistemas. Por meio dela, esses pesquisadores conseguem reportar eventuais vulnerabilidades e receber uma recompensa em dinheiro. Empresas como Twitter, Uber e Spotify também utilizam a Hackerone.

Para oferecer uma tranquilidade ainda maior aos seus mais de 41 milhões de clientes, o Nubank convidou pesquisadores brasileiros bem avaliados, conforme pontuação na plataforma, para informarem os detalhes técnicos de eventuais bugs encontrados no app da fintech, da seguinte forma:

No fluxo, a HackerOne é responsável por triar os relatos, descartando os que são imprecisos ou inconsistentes, e também por realizar os testes de vulnerabilidade relacionados à falha encontrada. 

Cabe ao Nubank validar a notificação recebida da HackerOne, corrigir o bug identificado e aprovar o pagamento da recompensa via plataforma para o pesquisador que encontrou a falha.

O programa é liderado pela área de Segurança da Informação do Nubank, responsável por garantir a proteção dos dados dos clientes. 

SOBRE O NUBANK

O Nubank foi fundado em 2013 para libertar as pessoas de um sistema financeiro burocrático, lento e ineficiente. Desde então, por meio de tecnologia inovadora e excelente atendimento ao cliente, a empresa vem redefinindo o relacionamento das pessoas com o dinheiro em toda a América Latina. Com operações no Brasil, México e Colômbia, o Nubank é hoje a maior plataforma de serviços financeiros do mundo, reinventando a vida financeira de mais de 40 milhões de clientes.

O Nubank atingiu esse patamar ao oferecer um cartão de crédito sem anuidade, totalmente gerenciado por um aplicativo, hoje usado por cerca de 28 milhões de usuários, e uma conta digital, livre de tarifas, atualmente utilizada por cerca de 36 milhões de brasileiros. O Nubank também oferece empréstimo pessoal transparente e descomplicado, um programa de benefícios com pontos que nunca expiram, uma conta para pequenas e médias empresas e seguro de vida. Em 2020, a empresa anunciou a aquisição da corretora digital Easynvest, agora Nu Invest, uma das primeiras corretoras a oferecer acesso on-line à Bolsa no Brasil, que possui mais de 1,6 milhão de clientes e R$ 26 bilhões de ativos sob custódia. 

O Nubank, ao longo dos oito anos de sua história, levantou mais de US$ 2 bilhões com alguns dos investidores de tecnologia mais conhecidos do mundo, como Berkshire Hathaway, Sequoia, DST, Tencent, Tiger, Kaszek, Founders Fund, Dragoneer, TCV, Redpoint, Ribbit, GIC, Whale Rock, Invesco, QED e Capital Group.

Hoje, o Nubank é uma empresa global, com escritórios em São Paulo (Brasil), Cidade do México (México), Buenos Aires (Argentina), Bogotá (Colômbia), Durham (Estados Unidos) e Berlim (Alemanha). Foi fundado em 2013 em São Paulo, pelo colombiano David Vélez, e tem como cofundadores a brasileira Cristina Junqueira e o americano Edward Wible. Para mais informações, visite www.nubank.com.br.

SOBRE A HACKERONE

A HackerOne capacita o mundo a construir uma internet mais segura. Como a plataforma de segurança de hackers mais confiável do mundo, a HackerOne dá às organizações acesso à maior comunidade de hackers do planeta. Armada com o maior banco de dados de tendências de vulnerabilidade e benchmarks do setor, a comunidade hacker atenua o risco cibernético pesquisando, encontrando e relatando com segurança os pontos fracos de segurança do mundo real para organizações em todos os setores e superfícies de ataque. Os clientes incluem o Departamento de Defesa dos EUA, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapore, Nintendo, PayPal, Slack, Starbucks, Twitter e Verizon Media. HackerOne ficou em quinto lugar na lista de empresas mais inovadoras do mundo da Fast Company para 2020.

Fonte: Assessoria

*O Mercadizar não se responsabiliza pelos comentários postados nas plataformas digitais. Qualquer comentário considerado ofensivo ou que falte com respeito a outras pessoas poderá ser retirado do ar sem prévio aviso.