Home  >  Segurança

Lançada a primeira plataforma brasileira focada em Bug Bounty

Chamado BugHunt, serviço conta com participação de mais de 1,5 mil especialistas em segurança e identificou mais de 270 vulnerabilidades

Da Redação

12/08/2020 às 8h30

Foto: Adobe Stock

Legenda: Projection of programming code on Indian software developer

Bug Bounty é o nome dado aos programas de recompensa focados no setor de cibersegurança, nos quais empresas pagam a profissionais que identificam falhas dentro em seus sites que poderiam ser usadas para sequestro de dados ou mesmo transferência de valores.  Esse programa pode ser implementado pela própria empresa ou por meio de plataformas que conectam marcas com especialistas. 

A prática, que é bem famosa nos Estados Unidos, começa a se fazer mais presente por aqui por meio de alguns programas focados em empresas brasileiras, e ganhou um reforço com o lançamento da  BugHunt, primeira plataforma brasileira de Bug Bounty, que faz o contato entre empresas e especialistas de segurança. 

Dentro do sistema, as empresas podem optar por duas modalidades de ação: abrir a participação do seu programa para todos os cadastrados ou escolher quais profissionais podem receber o projeto de segurança. 

“Nos dois serviços, gerenciamos a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços”, explica Caio Telles, CEO da startup, que já conta com a participação de mais de 1500 especialistas em segurança e já identificou mais de 270 vulnerabilidades. Por mês, a plataforma tem registrado o cadastro de 250 novos especialistas. 

Fomentando a segurança 

Após optar pela modalidade, os especialistas cadastrados fazem uma varredura dentro dos canais digitais da marca para identificar falhas de segurança em áreas como sistemas, aplicativos, websites e até dispositivos físicos, como totens e máquinas de cartão. Dependendo da vulnerabilidade reportada, um profissional pode ganhar até R$ 8 mil pela descoberta de cada vulnerabilidade. 

O aumento desses serviços no Brasil vai ao encontro do panorama de segurança do país: somos umas das nações que mais sofre tentativas de ataques virtuais no mundo, de acordo com empresas de segurança digital. 

“Não podemos impedir violações de dados, reduzir crimes cibernéticos e proteger a privacidade sem a ajuda de profissionais e da comunidade”, pontua. “Com a nossa plataforma, queremos promover o acesso à segurança e fomentar o bom relacionamento entre empresas e especialistas”, finaliza. 

Tags