Procuram-se hackers éticos
Empresa de segurança da informação lança programa de recompensa para identificação de falhas
A Vasco Data Security, empresa de segurança da informação, está lançando o Bug Bounty, programa de recompensa para identificação de falhas. O objetivo é expandir a avaliação da segurança de seus produtos além das fronteiras físicas da organização, tendo hackers éticos altamente especializados como colaboradores.
O programa Bug Bounty da Vasco é integrado por dois projetos. O primeiro está focado nos servidores, colocando à prova as soluções Identikey Authentication Server e Identikey Risk Manager.
Já o projeto para dispositivos móveis cobre os aplicativos de autenticação de dois fatores – o DIGIPASS for Mobile e o DIGIPASS for Apps – que estão disponíveis tanto para iOS como Android. Alguns desses aplicativos contam com a proteção adicional da tecnologia RASP (runtime application self-protection) que gerencia de forma proativa as ameaças reais sofisticadas ao detectar e prevenir atividades fraudulentas mesmo que elas se concretizem. Mais soluções e serviços na nuvem serão adicionados no futuro.
Bug Bounty
O programa Bug Bounty da Vasco emprega a plataforma Intigriti, que conecta pesquisadores de segurança e hackers, e hospeda programas de recompensas de diversas empresas, incluindo companhias aéreas, telecomunicações, instituições de saúde e varejistas.
Para ser elegível a uma recompensa, os pesquisadores precisam respeitas o escopo dos projetos e apresentar uma prova de conceito. Os hackers éticos que revelarem de forma responsável vulnerabilidades de segurança serão elegíveis para recompensas de erro, com o valor dependendo do nível de gravidade da descoberta. Eles também serão relacionados no Hall da Fama da Vasco como um reconhecimento por suas contribuições.