O programa Bug Bounty recompensa pesquisadores de cibersegurança que encontram potenciais vulnerabilidades em nossos sistemas.
EngineeringConferência Clojure South no Nubank: dois dias de comunidade, código e colaboraçãoO evento reuniu mais de 200 pessoas em São Paulo e reforçou o protagonismo do Brasil na comunidade Clojure sul-americana
Data & Analytics3 Lições da Implementação do Experimento Controlado Usando Dados Pré-Experimento (CUPED) no NubankCom base em anos conduzindo testes A/B em larga escala, envolvendo milhões de clientes e centenas de métricas — o time da nossa Plataforma de Experimentação compartilha três lições aprendidas ao implementar o CUPED no Nubank.
Culture & ValuesComo o Nubank constrói sua equipe de liderança e uma cultura de protagonismo e impactoNo Nubank, liderança é sobre propósito, coragem e a construção coletiva de algo extraordinário
No dia 31 de agosto, o Nubank lançou o programa Bug Bounty em parceria com a BugCrowd, a maior comunidade de pesquisadores de segurança no mundo.
O programa é liderado pela nossa equipe de Infosec (segurança da informação), oferecendo recompensas financeiras para pesquisadores brasileiros que encontrem vulnerabilidades em nossos sistemas.
O Nubank se esforça muito para garantir a experiência mais tranquila possível aos nossos clientes, melhorando constantemente as ferramentas de segurança interna. Portanto, contar com a contribuição da comunidade de pesquisa em segurança é outra forma que encontramos para proteger nossos sistemas.
Veja abaixo o que é o programa Bug Bounty e como funcionará nossa parceria com a BugCrowd.
Bug Bounty? O que isso quer dizer?
Bug Bounty é um programa de recompensas para quem relata problemas relacionados a possíveis vulnerabilidades no sistema de uma organização.
Esta é uma prática segura, e diversas instituições de renome já a usam como estratégia para incrementar a proteção de suas páginas e serviços.
Saiba mais em http://bugcrowd.com/nubank
Conheça nossas oportunidades
Como o programa Bug Bounty irá funcionar?
O Nubank convidou os pesquisadores mais bem cotados na BugCrowd para procurar por qualquer erro e vulnerabilidade em nosso aplicativo. A ideia é protegermos nosso sistema com uma camada adicional para manter os clientes mais seguros. A BugCrowd está entre as maiores plataformas de hackers éticos. Ela une pesquisadores de segurança e empresas comprometidas com a proteção de seus sistemas.
O Nubank possui agora uma página na plataforma, onde pesquisadores convidados poderão relatar possíveis detalhes técnicos de falhas encontradas em nosso aplicativo para receber uma recompensa em dinheiro.
Será responsabilidade da BugCrowd mediar a relação entre os pesquisadores e o Nubank, avaliando os relatórios e eliminando aqueles que considere inconsistentes. A plataforma também realiza testes de vulnerabilidade baseados nos detalhes fornecidos pelos hackers participantes.
Após todo este processo na plataforma, o Nubank valida a informação enviada pela BugCrowd, corrige o erro identificado e libera o pagamento para quem o descobriu.
Conheça nossas oportunidades