O Nubank lançou, nesta quinta-feira (9), um programa de recompensas para pessoas que identificarem problemas no sistema da fintech. Executado em conjunto com a HackerOne, uma comunidade de pesquisadores de segurança internacional, o chamado “Bug Bounty" será supervisionado pela área de Segurança da Informação (Infosec) do banco brasileiro.
A iniciativa, implementada por inúmeras instituições financeiras ao redor do mundo, tem como objetivo detectar brechas no software que podem ocasionar problemas de segurança cibernética, a exemplo de fraudes ou vazamentos de dados. A palavra bug, em inglês, significa inseto, mas também é usada para se referir a defeitos ou erros que afetam o funcionamento de um sistema. Bounty significa recompensa.
##RECOMENDA##Na prática, após analisar os códigos da empresa e detectar o “bug”, o pesquisador reporta para a plataforma HackerOne. Depois do processo de validação no site, o banco corrige o problema mapeado e libera o pagamento, ou “bug bounty”, para o pesquisador que a encontrou. “O Nubank não mede esforços para que a experiência dos nossos clientes seja a mais tranquila possível, aprimorando constantemente suas ferramentas internas de segurança. Por isso, contar com a contribuição da comunidade de pesquisadores em segurança é mais uma forma que encontramos de proteger os nossos sistemas”, declarou o banco, por meio de nota.