Square est├í lan├žando seu pr├│prio programa de recompensas de bugs

Square-Starts-Security-Bug-Bounty-Program.jpg

A Square, especializada no setor de pagamentos m├│veis, est├í lan├žando seu pr├│prio programa de recompensa de bugs, incentivando os pesquisadores a procurar por erros no sistema de pagamento da empresa.

O servi├žo da Square permite que comerciantes, lojistas, taxistas e qualquer pessoa com um smartphone aceitem cart├Áes de cr├ędito e d├ębito atrav├ęs do uso de um pequeno dispositivo conectado ao telefone.

A seguran├ža comercial ├ę uma das principais prioridades da empresa.

“Monitoramos todas as transa├ž├Áes, inovamos na preven├ž├úo de fraudes e cumprimos os padr├Áes mais altos para gerenciar nossa rede e a seguran├ža de nossos aplicativos Web e de clientes”, escreveu Neal Harris, chefe do departamento de seguran├ža da empresa, em um blog.

“Hoje, estamos muito animados em anunciar nosso novo programa de recompensas de bugs, em colabora├ž├úo com o HackerOne. Reconhecemos a contribui├ž├úo significativa que a comunidade de pesquisa pode dar para encontrar falhas e pedimos sua ajuda. ÔÇŁ

O relatório de vulnerabilidades será feito por meio da plataforma HackerOne, que facilita e simplifica o processo.

O site do programa fornece informa├ž├Áes detalhadas sobre quais erros s├úo recompensados ÔÇőÔÇőpela empresa, quais informa├ž├Áes devem ser enviadas ├á equipe de seguran├ža da Square, bem como a pol├ştica de notifica├ž├úo a ser seguida para o pr├¬mio em dinheiro. At├ę agora, a recompensa m├şnima por encontrar vulnerabilidades foi fixada em 250/187 euros.