O National Australia Bank (NAB) lançou um programa de recompensa por bug, oferecendo uma recompensa aos pesquisadores de segurança que descobrirem vulnerabilidades anteriormente não reveladas no ambiente do banco.
O banco fez parceria com a empresa de segurança de crowdsource Bugcrowd para o novo programa. Para participar, os indivíduos devem ter um “Elite Trust Score” na plataforma Bugcrowd.
O executivo de segurança corporativa da NAB, Nick McKenzie, disse que o uso de métodos de “crowdsourcing controlado” ajudaria a NAB a testar e fortalecer seus recursos de segurança cibernética existentes.
“A cibersegurança controlada e crowdsourced reúne testadores habilidosos e pesquisadores de segurança com novas perspectivas para descobrir vulnerabilidades em nossas defesas que a avaliação tradicional pode não ter percebido”, disse McKenzie.
“Medidas proativas de segurança cibernética são vitais no ambiente hiperconectado de hoje, onde novas ameaças surgem constantemente.”
McKenzie disse que mudar para um sistema de recompensa paga dá ao NAB a oportunidade de “atrair um grupo maior de pesquisadores de segurança treinados eticamente de todo o mundo”.
“A diversidade é um fator crítico, embora muitas vezes esquecido, nas estratégias de segurança e controle”, acrescentou.
O NAB admitiu em julho do ano passado que algumas informações pessoais de cerca de 13.000 clientes foram carregadas, sem autorização, para os servidores de duas empresas de serviço de dados.
Os dados comprometidos incluíam o nome do cliente, data de nascimento, detalhes de contato e, em alguns casos, um número de identificação emitido pelo governo, como o número da carteira de motorista.
A NAB no início de 2017 também admitiu ter enviado os detalhes de aproximadamente 60.000 clientes para um endereço de e-mail em um domínio global, em vez de seu endereço .au.
Entende-se que as informações do cliente foram enviadas por engano para um endereço nab.com em vez de um endereço de e-mail no domínio nab.com.au.
Enquanto isso, Bugcrowd em abril arrecadou mais US $ 30 milhões em sua rodada da Série D , elevando seu financiamento total para mais de US $ 80 milhões.
A empresa está sediada em San Francisco.
Fonte: https://www.zdnet.com/article/national-australia-bank-will-pay-you-to-break-its-systems/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…