Recentemente encontrei falhas de segurança e gostaria de submeter a um bug bounty program. Mas o Nubank não possui tal programa.
Enquanto isso, a concorrência está à frente: C6 Bank lança programa de “bug bounty” | by C6 Bank | C6 Bank Notícias | Medium (C6, que também é um challenger bank).
Pois é, o nubank não eh muito seguro, msm não levando em consideração a parte de código e bugs, mas as funcionalidades msm
Concordo, Clara. E ter um programa de bug bounty seria uma excelente maneira de permitir que terceiros ajudassem o Nubank a ser mais seguro.
So reportar via email
Informar a empresa sobre falhas de segurança é diferente da empresa ter a iniciativa de oferecer um programa de bug bounty. No segundo caso, a empresa incentiva terceiros (financeiramente) a ativamente encontrar falhas de segurança, enquanto no primeiro caso terceiros não têm incentivo nenhum pra fazer isso, além de ‘hobby’ ou ‘colaborar por colaborar’ (sem nenhum reconhecimento).
Estou procurando um programa de bug bounty, sou programador, e encontrei um bug, não vou dar muitos detalhes para não divulgar tbm, pois ainda estou na esperança de um programa de recompensas, basicamente é um bug em que consigo fazer por exemplo:
Meu cartão vira amanha dia 9 e teoricamente viria minha fatura para pagar até o dia 16. porém com esse bug, consigo jogar a fatura para vencer no dia 16 do mês seguinte e consigo ficar fazendo isso infinitas vezes, ou seja, posso ficar comprando, comprando, comprando e nunca pagar a fatura, porém os valores vão se acumulando…
Se alguem da @nubank quiser entrar em contato para saber mais… Me avise.