O National Australia Bank (NAB) lançou um programa de recompensa por bug, oferecendo uma recompensa aos pesquisadores de segurança que descobrirem vulnerabilidades anteriormente não reveladas no ambiente do banco.
O banco fez parceria com a empresa de segurança de crowdsource Bugcrowd para o novo programa. Para participar, os indivíduos devem ter um “Elite Trust Score” na plataforma Bugcrowd.
O executivo de segurança corporativa da NAB, Nick McKenzie, disse que o uso de métodos de “crowdsourcing controlado” ajudaria a NAB a testar e fortalecer seus recursos de segurança cibernética existentes.
“A cibersegurança controlada e crowdsourced reúne testadores habilidosos e pesquisadores de segurança com novas perspectivas para descobrir vulnerabilidades em nossas defesas que a avaliação tradicional pode não ter percebido”, disse McKenzie.
“Medidas proativas de segurança cibernética são vitais no ambiente hiperconectado de hoje, onde novas ameaças surgem constantemente.”
McKenzie disse que mudar para um sistema de recompensa paga dá ao NAB a oportunidade de “atrair um grupo maior de pesquisadores de segurança treinados eticamente de todo o mundo”.
“A diversidade é um fator crítico, embora muitas vezes esquecido, nas estratégias de segurança e controle”, acrescentou.
O NAB admitiu em julho do ano passado que algumas informações pessoais de cerca de 13.000 clientes foram carregadas, sem autorização, para os servidores de duas empresas de serviço de dados.
Os dados comprometidos incluíam o nome do cliente, data de nascimento, detalhes de contato e, em alguns casos, um número de identificação emitido pelo governo, como o número da carteira de motorista.
A NAB no início de 2017 também admitiu ter enviado os detalhes de aproximadamente 60.000 clientes para um endereço de e-mail em um domínio global, em vez de seu endereço .au.
Entende-se que as informações do cliente foram enviadas por engano para um endereço nab.com em vez de um endereço de e-mail no domínio nab.com.au.
Enquanto isso, Bugcrowd em abril arrecadou mais US $ 30 milhões em sua rodada da Série D , elevando seu financiamento total para mais de US $ 80 milhões.
A empresa está sediada em San Francisco.
Fonte: https://www.zdnet.com/article/national-australia-bank-will-pay-you-to-break-its-systems/
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…