O National Australia Bank (NAB) lançou um programa de recompensa por bug, oferecendo uma recompensa aos pesquisadores de segurança que descobrirem vulnerabilidades anteriormente não reveladas no ambiente do banco.
O banco fez parceria com a empresa de segurança de crowdsource Bugcrowd para o novo programa. Para participar, os indivíduos devem ter um “Elite Trust Score” na plataforma Bugcrowd.
O executivo de segurança corporativa da NAB, Nick McKenzie, disse que o uso de métodos de “crowdsourcing controlado” ajudaria a NAB a testar e fortalecer seus recursos de segurança cibernética existentes.
“A cibersegurança controlada e crowdsourced reúne testadores habilidosos e pesquisadores de segurança com novas perspectivas para descobrir vulnerabilidades em nossas defesas que a avaliação tradicional pode não ter percebido”, disse McKenzie.
“Medidas proativas de segurança cibernética são vitais no ambiente hiperconectado de hoje, onde novas ameaças surgem constantemente.”
McKenzie disse que mudar para um sistema de recompensa paga dá ao NAB a oportunidade de “atrair um grupo maior de pesquisadores de segurança treinados eticamente de todo o mundo”.
“A diversidade é um fator crítico, embora muitas vezes esquecido, nas estratégias de segurança e controle”, acrescentou.
O NAB admitiu em julho do ano passado que algumas informações pessoais de cerca de 13.000 clientes foram carregadas, sem autorização, para os servidores de duas empresas de serviço de dados.
Os dados comprometidos incluíam o nome do cliente, data de nascimento, detalhes de contato e, em alguns casos, um número de identificação emitido pelo governo, como o número da carteira de motorista.
A NAB no início de 2017 também admitiu ter enviado os detalhes de aproximadamente 60.000 clientes para um endereço de e-mail em um domínio global, em vez de seu endereço .au.
Entende-se que as informações do cliente foram enviadas por engano para um endereço nab.com em vez de um endereço de e-mail no domínio nab.com.au.
Enquanto isso, Bugcrowd em abril arrecadou mais US $ 30 milhões em sua rodada da Série D , elevando seu financiamento total para mais de US $ 80 milhões.
A empresa está sediada em San Francisco.
Fonte: https://www.zdnet.com/article/national-australia-bank-will-pay-you-to-break-its-systems/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…