O National Australia Bank (NAB) lançou um programa de recompensa por bug, oferecendo uma recompensa aos pesquisadores de segurança que descobrirem vulnerabilidades anteriormente não reveladas no ambiente do banco.
O banco fez parceria com a empresa de segurança de crowdsource Bugcrowd para o novo programa. Para participar, os indivíduos devem ter um “Elite Trust Score” na plataforma Bugcrowd.
O executivo de segurança corporativa da NAB, Nick McKenzie, disse que o uso de métodos de “crowdsourcing controlado” ajudaria a NAB a testar e fortalecer seus recursos de segurança cibernética existentes.
“A cibersegurança controlada e crowdsourced reúne testadores habilidosos e pesquisadores de segurança com novas perspectivas para descobrir vulnerabilidades em nossas defesas que a avaliação tradicional pode não ter percebido”, disse McKenzie.
“Medidas proativas de segurança cibernética são vitais no ambiente hiperconectado de hoje, onde novas ameaças surgem constantemente.”
McKenzie disse que mudar para um sistema de recompensa paga dá ao NAB a oportunidade de “atrair um grupo maior de pesquisadores de segurança treinados eticamente de todo o mundo”.
“A diversidade é um fator crítico, embora muitas vezes esquecido, nas estratégias de segurança e controle”, acrescentou.
O NAB admitiu em julho do ano passado que algumas informações pessoais de cerca de 13.000 clientes foram carregadas, sem autorização, para os servidores de duas empresas de serviço de dados.
Os dados comprometidos incluíam o nome do cliente, data de nascimento, detalhes de contato e, em alguns casos, um número de identificação emitido pelo governo, como o número da carteira de motorista.
A NAB no início de 2017 também admitiu ter enviado os detalhes de aproximadamente 60.000 clientes para um endereço de e-mail em um domínio global, em vez de seu endereço .au.
Entende-se que as informações do cliente foram enviadas por engano para um endereço nab.com em vez de um endereço de e-mail no domínio nab.com.au.
Enquanto isso, Bugcrowd em abril arrecadou mais US $ 30 milhões em sua rodada da Série D , elevando seu financiamento total para mais de US $ 80 milhões.
A empresa está sediada em San Francisco.
Fonte: https://www.zdnet.com/article/national-australia-bank-will-pay-you-to-break-its-systems/
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…