Recentemente encontrei falhas de segurança e gostaria de submeter a um bug bounty program. Mas o Nubank não possui tal programa.
Enquanto isso, a concorrência está à frente: C6 Bank lança programa de “bug bounty” | by C6 Bank | C6 Bank Notícias | Medium (C6, que também é um challenger bank).
8 curtidas
Pois é, o nubank não eh muito seguro, msm não levando em consideração a parte de código e bugs, mas as funcionalidades msm
Concordo, Clara. E ter um programa de bug bounty seria uma excelente maneira de permitir que terceiros ajudassem o Nubank a ser mais seguro.
1 curtida
Informar a empresa sobre falhas de segurança é diferente da empresa ter a iniciativa de oferecer um programa de bug bounty. No segundo caso, a empresa incentiva terceiros (financeiramente) a ativamente encontrar falhas de segurança, enquanto no primeiro caso terceiros não têm incentivo nenhum pra fazer isso, além de ‘hobby’ ou ‘colaborar por colaborar’ (sem nenhum reconhecimento).
2 curtidas
Estou procurando um programa de bug bounty, sou programador, e encontrei um bug, não vou dar muitos detalhes para não divulgar tbm, pois ainda estou na esperança de um programa de recompensas, basicamente é um bug em que consigo fazer por exemplo:
Meu cartão vira amanha dia 9 e teoricamente viria minha fatura para pagar até o dia 16. porém com esse bug, consigo jogar a fatura para vencer no dia 16 do mês seguinte e consigo ficar fazendo isso infinitas vezes, ou seja, posso ficar comprando, comprando, comprando e nunca pagar a fatura, porém os valores vão se acumulando…
Se alguem da @nubank quiser entrar em contato para saber mais… Me avise.
1 curtida