 |
| Programa Bug Bounty da Vasco Security recompensa hackers éticos |
Como líder global em soluções digitais, incluindo identidade, segurança e produtividade nos negócios, a Vasco Data Security tem como prioridade máxima a segurança de suas soluções e serviços na nuvem.
Por isso, a empresa está lançando o Bug Bounty, um programa de recompensa para identificação de falhas. O objetivo é expandir a avaliação da segurança de seus produtos além das fronteiras físicas da organização, tendo hackers éticos altamente especializados como colaboradores.
O programa Bug Bounty da Vasco é integrado por dois projetos. O primeiro está focado nos servidores, pondo à prova as soluções Identikey Authentication Server e Identikey Risk Manager.
Já o projeto para dispositivos móveis cobre os aplicativos de autenticação de dois fatores - o DIGIPASS for Mobile e o DIGIPASS for Apps - que estão disponíveis tanto para iOS como Android. Alguns desses aplicativos contam com a proteção adicional da tecnologia RASP (runtime application self-protection) que gerencia de forma proativa as ameaças reais sofisticadas ao detectar e prevenir atividades fraudulentas mesmo que elas se concretizem. Mais soluções e serviços na nuvem serão adicionados no futuro.
O programa Bug Bounty da Vasco emprega a plataforma Intigriti, que conecta pesquisadores de segurança e hackers, e hospeda programas de recompensas de diversas empresas, incluindo companhias aéreas, telecomunicações, instituições de saúde e varejistas.
Para ser elegível a uma recompensa, os pesquisadores precisam respeitas o escopo dos projetos e apresentar uma prova de conceito. Os hackers éticos que revelarem de forma responsável vulnerabilidades de segurança serão elegíveis para recompensas de erro, com o valor dependendo do nível de gravidade da descoberta. Eles também serão relacionados no Hall da Fama da Vasco como um reconhecimento por suas contribuições.
Informações detalhadas nos links https://goo.gl/HZS4Eu (projeto servidores) e https://goo.gl/B3My9u (projeto mobilidade)
