0
0
O National Australia Bank (NAB) lançou um programa de recompensa por bugs, oferecendo uma recompensa a pesquisadores de segurança que descobrem vulnerabilidades não reveladas anteriormente no ambiente do banco.
O banco fez uma parceria com a empresa de segurança Crowdsource Bugcrowd para o novo programa. Para participar, os indivíduos devem ter uma “Pontuação de Confiança Elite” na plataforma Bugcrowd.
O executivo de segurança corporativa da NAB, Nick McKenzie, disse que o uso de métodos de “crowdsourcing controlados” ajudaria a NAB a testar e fortalecer ainda mais seus recursos de segurança cibernética existentes.
“A cibersegurança controlada e crowdsourced reúne testadores e pesquisadores de segurança exclusivamente qualificados com novas perspectivas para descobrir vulnerabilidades em nossas defesas que a avaliação tradicional pode ter perdido”, disse McKenzie.
“Medidas proativas de cibersegurança são vitais no ambiente hiperconectado de hoje, onde novas ameaças estão constantemente surgindo.”
McKenzie disse que a mudança para um sistema de recompensas pagos dá à NAB a oportunidade de “atrair um grupo mais amplo de pesquisadores de segurança treinados eticamente de todo o mundo”.
“A diversidade é um fator crítico, mas muitas vezes negligenciado nas estratégias de segurança e controle”, acrescentou.
A NAB admitiu em julho do ano passado que algumas informações pessoais sobre aproximadamente 13.000 clientes foram enviadas, sem autorização, para os servidores de duas empresas de serviços de dados.
Os dados comprometidos incluíam nome do cliente, data de nascimento, detalhes de contato e, em alguns casos, um número de identificação emitido pelo governo, como o número da carteira de motorista.
A NAB no início de 2017 também admitiu que enviou os detalhes de aproximadamente 60.000 clientes para um endereço de e-mail em um domínio global, em vez de seu endereço .au.
Entende-se que as informações do cliente foram enviadas por engano para um endereço nab.com, em vez de um endereço de e-mail no domínio nab.com.au.
Enquanto isso, a Bugcrowd em abril levantou mais US$ 30 milhões em sua rodada da Série D,elevando seu financiamento total para mais de US$ 80 milhões.
A empresa está sediada em São Francisco.
FONTE: ZDNET