Programa brasileiro recompensa hackers que descobrem falhas de segurança

Democratizar o acesso à segurança e promover a união entre empresas e hackers do bem. Essas são as propostas da BugHunt, plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas. Em sua chegada ao mercado, a ferramenta colaborativa conta com a participação de mais de 1500 especialistas em segurança e já identificou mais de 270 vulnerabilidades recentemente.

A partir da plataforma, as empresas interessadas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante da ferramenta. Na segunda, a companhia pode escolher profissionais na lista dos dez melhores hackers da BugHunt. “Nos dois serviços, gerenciamos a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços”, explica Caio Telles, CEO da startup.

Os especialistas cadastrados, então, identificam bugs em sistemas, aplicativos, websites e até dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados pela comunidade e, se aprovados, o pesquisador recebe sua recompensa. Um hacker do bem pode ganhar até R$ 8.000,00 pela descoberta de cada vulnerabilidade.

Além de Caio, o projeto foi fundado por seu irmão, Bruno Telles, e por Pablo Souza. Ao observarem que a utilização de programas desse tipo têm sido cada vez mais adotada por governos e empresas, como Google e Facebook, os engenheiros decidiram criar uma plataforma colaborativa, que reúne especialistas em busca de reconhecimento e instituições comprometidas com a segurança da informação e privacidade de seus clientes.

No Brasil, terceiro país que mais sofre tentativas de ataques virtuais no mundo, as empresas levam, em média, 196 dias para perceber que foram atacadas, segundo dados do setor. Com a BugHunt, os hackers identificam falhas e enviam relatórios às instituições em poucos minutos. O objetivo é fazer com que os especialistas descubram e resolvam bugs antes que o público fique ciente das falhas, evitando incidentes e crises à marca.

Para Telles, a segurança cibernética se tornou uma responsabilidade em todas as empresas, e vai muito além das equipes de TI. “Hoje em dia, não ter um programa de recompensa por bugs te coloca atrás na corrida pela segurança, especialmente em tempos de LGPD”, destaca.

Com planos de expansão em todo o país, a plataforma da BugHunt tem registrado cerca de 250 novos especialistas por mês. Segundo o executivo, investir na comunidade e disponibilizar os pesquisadores ao setor é algo que gera valor para as instituições e para o mercado de segurança da informação. “Não podemos impedir violações de dados, reduzir crimes cibernéticos e proteger a privacidade sem a ajuda de profissionais e da comunidade”, pontua. “Com a nossa plataforma, queremos promover o acesso à segurança e fomentar o bom relacionamento entre empresas e especialistas”, finaliza.

Notícias Relacionadas

Destaque

Dahua Technology anuncia Regional Sales Manager para fortalecer a região Sudeste

Multinacional contrata executivo de alto escalão com mais de 20 anos de experiência em TI a fim de alcançar novas…

Destaque

Intelbras lança novos rádios profissionais de alta performance

Ampliação do portfólio visa atender as mais variadas necessidades de cenários que vão desde rádios para veículos e frotas até…

Destaque

Segurança e eficiência operacional melhorada: o sucesso da Orsegups na emissão de identificações com a tecnologia FARGO da HID

Ao longo dos últimos 51 anos, a Orsegups consolidou-se como uma empresa líder no campo da segurança eletrônica no Brasil….