O National Australia Bank (NAB) lançou um programa de recompensa por bug, oferecendo uma recompensa aos pesquisadores de segurança que descobrirem vulnerabilidades anteriormente não reveladas no ambiente do banco.
O banco fez parceria com a empresa de segurança de crowdsource Bugcrowd para o novo programa. Para participar, os indivíduos devem ter um “Elite Trust Score” na plataforma Bugcrowd.
O executivo de segurança corporativa da NAB, Nick McKenzie, disse que o uso de métodos de “crowdsourcing controlado” ajudaria a NAB a testar e fortalecer seus recursos de segurança cibernética existentes.
“A cibersegurança controlada e crowdsourced reúne testadores habilidosos e pesquisadores de segurança com novas perspectivas para descobrir vulnerabilidades em nossas defesas que a avaliação tradicional pode não ter percebido”, disse McKenzie.
“Medidas proativas de segurança cibernética são vitais no ambiente hiperconectado de hoje, onde novas ameaças surgem constantemente.”
McKenzie disse que mudar para um sistema de recompensa paga dá ao NAB a oportunidade de “atrair um grupo maior de pesquisadores de segurança treinados eticamente de todo o mundo”.
“A diversidade é um fator crítico, embora muitas vezes esquecido, nas estratégias de segurança e controle”, acrescentou.
O NAB admitiu em julho do ano passado que algumas informações pessoais de cerca de 13.000 clientes foram carregadas, sem autorização, para os servidores de duas empresas de serviço de dados.
Os dados comprometidos incluíam o nome do cliente, data de nascimento, detalhes de contato e, em alguns casos, um número de identificação emitido pelo governo, como o número da carteira de motorista.
A NAB no início de 2017 também admitiu ter enviado os detalhes de aproximadamente 60.000 clientes para um endereço de e-mail em um domínio global, em vez de seu endereço .au.
Entende-se que as informações do cliente foram enviadas por engano para um endereço nab.com em vez de um endereço de e-mail no domínio nab.com.au.
Enquanto isso, Bugcrowd em abril arrecadou mais US $ 30 milhões em sua rodada da Série D , elevando seu financiamento total para mais de US $ 80 milhões.
A empresa está sediada em San Francisco.
Fonte: https://www.zdnet.com/article/national-australia-bank-will-pay-you-to-break-its-systems/
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…