Η Εθνική Τράπεζα της Αυστραλίας (NAB) ξεκίνησε ένα πρόγραμμα bug bounty, προσφέροντας χρήματα στους ερευνητές ασφαλείας που θα αποκαλύψουν μη γνωστές ευπάθειες που υπάρχουν στο περιβάλλον της τράπεζας.
Η τράπεζα συνεργάστηκε με την εταιρεία ασφαλείας Bugcrowd για το νέο πρόγραμμα. Για να συμμετάσχουν, τα άτομα πρέπει να έχουν “Elite Trust Score” στην πλατφόρμα Bugcrowd.
Ο διευθύνων σύμβουλος της Εθνικής Τράπεζας της Αυστραλίας για την ασφάλεια των επιχειρήσεων Nick McKenzie είπε ότι η χρήση μεθόδων «ελεγχόμενου crowdsourcing» θα βοηθήσει την Εθνική Τράπεζα να δοκιμαστεί περαιτέρω και να ενισχύσει τις υπάρχουσες δυνατότητές της στον κυβερνοασφάλεια.
“Οι εξειδικευμένοι ερευνητές ασφαλείας μπορεί να αποκαλύψουν τρωτά σημεία της εταιρείας μας”, δήλωσε ο McKenzie. “Τα προληπτικά μέτρα ασφάλειας στον κυβερνοχώρο είναι ζωτικής σημασίας στο “hyperconnected περιβάλλον” του σήμερα, όπου συνεχώς εμφανίζονται νέες απειλές.”
Ο McKenzie είπε ότι η μετάβαση σε ένα σύστημα bounty δίνει στην NAB την ευκαιρία να “προσελκύσει μια ευρύτερη ομάδα ερευνητών ασφαλείας από όλο τον κόσμο.” Η ποικιλομορφία είναι ένας κρίσιμος αλλά συχνά χρήσιμος παράγοντας ασφάλειας”, πρόσθεσε.
Η NAB τον περασμένο Ιούλιο παραδέχτηκε ότι ορισμένα από τα προσωπικά στοιχεία περίπου 13.000 πελατών “ανέβηκαν”, χωρίς εξουσιοδότηση, στους servers δύο εταιρειών παροχής δεδομένων.
Τα παραβιασμένα δεδομένα περιελάμβαναν το όνομα του πελάτη, την ημερομηνία γέννησης, τα στοιχεία επικοινωνίας και, σε ορισμένες περιπτώσεις, έναν αριθμό αναγνώρισης που έχει εκδοθεί από την κυβέρνηση, όπως για παράδειγμα το αριθμό του διπλώματος οδήγησης.
Η NAB στις αρχές του 2017 παραδέχτηκε επίσης ότι έστειλε τις λεπτομέρειες περίπου 60.000 πελατών σε ένα λάθος email και όχι εκεί που έπρεπε.
 ξεκίνησε ένα πρόγραμμα bug bounty, προσφέροντας χρήματα στους ερευνητές ασφαλείας που θα αποκαλύψουν){kind=link}