[Ideia] Bem que o Nubank podia ter um programa de bug bounty

Recentemente encontrei falhas de segurança e gostaria de submeter a um bug bounty program. Mas o Nubank não possui tal programa.

Enquanto isso, a concorrência está à frente: https://medium.com/c6banknoticias/c6-bank-lança-programa-de-bug-bounty-1f419ebec9f2 (C6, que também é um challenger bank).

7 Curtidas

Pois é, o nubank não eh muito seguro, msm não levando em consideração a parte de código e bugs, mas as funcionalidades msm

Concordo, Clara. E ter um programa de bug bounty seria uma excelente maneira de permitir que terceiros ajudassem o Nubank a ser mais seguro.

1 Curtida

So reportar via email

Informar a empresa sobre falhas de segurança é diferente da empresa ter a iniciativa de oferecer um programa de bug bounty. No segundo caso, a empresa incentiva terceiros (financeiramente) a ativamente encontrar falhas de segurança, enquanto no primeiro caso terceiros não têm incentivo nenhum pra fazer isso, além de ‘hobby’ ou ‘colaborar por colaborar’ (sem nenhum reconhecimento).

2 Curtidas