Procuram-se hackers éticos

Empresa de segurança da informação lança programa de recompensa para identificação de falhas

Author Photo
6:10 pm - 22 de janeiro de 2018

A Vasco Data Security, empresa de segurança da informação, está lançando o Bug Bounty, programa de recompensa para identificação de falhas. O objetivo é expandir a avaliação da segurança de seus produtos além das fronteiras físicas da organização, tendo hackers éticos altamente especializados como colaboradores.

O programa Bug Bounty da Vasco é integrado por dois projetos. O primeiro está focado nos servidores, colocando à prova as soluções Identikey Authentication Server e Identikey Risk Manager.

Já o projeto para dispositivos móveis cobre os aplicativos de autenticação de dois fatores – o DIGIPASS for Mobile e o DIGIPASS for Apps – que estão disponíveis tanto para iOS como Android. Alguns desses aplicativos contam com a proteção adicional da tecnologia RASP (runtime application self-protection) que gerencia de forma proativa as ameaças reais sofisticadas ao detectar e prevenir atividades fraudulentas mesmo que elas se concretizem. Mais soluções e serviços na nuvem serão adicionados no futuro.

Bug Bounty

O programa Bug Bounty da Vasco emprega a plataforma Intigriti, que conecta pesquisadores de segurança e hackers, e hospeda programas de recompensas de diversas empresas, incluindo companhias aéreas, telecomunicações, instituições de saúde e varejistas.

Para ser elegível a uma recompensa, os pesquisadores precisam respeitas o escopo dos projetos e apresentar uma prova de conceito. Os hackers éticos que revelarem de forma responsável vulnerabilidades de segurança serão elegíveis para recompensas de erro, com o valor dependendo do nível de gravidade da descoberta. Eles também serão relacionados no Hall da Fama da Vasco como um reconhecimento por suas contribuições.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.