Programa “Bug Bounty” oferecerá recompensas a profissionais de cibersegurança que identificarem problemas na plataforma do banco. O C6 também é membro de programa de segurança de uma conceituada universidade americana.
O C6 Bank quer ser um banco com foco na segurança e privacidade dos usuários, antes mesmo do lançamento de sua plataforma, a instituição anunciou que será integrante de uma das maiores competições de testes de segurança do mundo. O C6 terá uma página no HackerOne, através da plataforma os hackers éticos poderão testar as aplicações do banco em busca de vulnerabilidades.
A participação do banco em dois programas internacionais de cibersegurança demostra a preocupação do banco brasileiro com a segurança; e pode, por exemplo, ajudar a evitar casos como o de vazamento de dados dos correntistas que algumas instituições financeiras já foram vítimas.
Programa de “Bug Bounty” do C6 Bank pagará até 10 mil dólares por vulnerabilidades encontradas em sua plataforma.
O banco pagará recompensas aos pesquisadores de segurança que encontrarem bugs em suas aplicações, a iniciativa visa tornar o banco mais seguro, pois eventuais vulnerabilidades poderão ser corrigidas antes da falha virar um problema.
Atualmente o HackerOne possui mais de 350 mil usuários cadastrados.
O C6 Bank foi destaque em uma matéria no site da revista Forbes que destaca que o banco é a primeira instituição financeira do Brasil a fazer parte do prestigiado programa de cibersegurança.
PLATAFORMA DE SEGURANÇA UTILIZADA POR GIGANTES
O programa de Bug Bounty é utilizado pelas maiores empresas do mundo, dentre eles podemos citar: Uber, Spotify, WordPress, GM, Twitter, Departamento de Defesa dos Estados Unidos, dentre outros nomes.
O valor de recompensa paga ao hacker ético varia de acordo do nível de criticidade da vulnerabilidade, podendo chegar a até 10 mil dólares (USD). No site www.hackerone.com [em Inglês] há mais detalhes sobre o processo de participação no programa, que é aberto a profissionais de todo o mundo.
Além de utilizar o HackerOne para testar a suas aplicações, o C6 também é membro de um consórcio de Cibersegurança do Instituto de Tecnologia de Massachusetts (MIT), tal programa de segurança reúne pesquisadores da universidade americana e de grandes empresas, tal como a IBM e Nasdaq.
