Publicidade

Evento nacional oferece recompensas para hackers caçadores de falhas em sistemas

Por| Editado por Claudio Yuge | 22 de Julho de 2021 às 23h20

Link copiado!

Divulgação/BugHun Con
Divulgação/BugHun Con

Na tentativa de diminuir as vulnerabilidades de seus sistemas, muitas empresas adotam programas conhecidos como “Bug Bounty”, que oferecem recompensas em dinheiro para quem ajudá-las a detectar e corrigir simulações de brechas de segurança. Para ajudar na promoção desse tipo de iniciativa no Brasil, acontece entre os dias 2 a 7 de agosto a BugHunt Con, evento que espera reunir 80 hackers dedicados a identificar e explorar falhas digitais.

A caçada pelos bugs acontece entre os dias 2 e 4 do próximo mês, e todos os competidores que conseguirem encontrar problemas vão receber valores simbólicos que vão de R$ 50 a R$ 500 como recompensa. Segundo Caio Telles, CEO da BugHunt, empresa nacional especializada nessa atividade, as falhas serão embutidas em sistemas por profissionais que entendem de cibersegurança, com a intenção de reproduzir problemas que podem surgir em corporações reais.

Além da procura por brechas, o evento também vai trazer palestras e painéis sobre o mercado, com destaque para Anderson Reis, Lead Security Engineer da Enjoei. Responsável pela segurança da plataforma de comércio eletrônico de consumo colaborativo, ele pretende mostrar como empresas podem se beneficiar de programas de bug bounty e explicar o que constitui uma boa prova de conceito e quais políticas programas da categoria costumam seguir.

Continua após a publicidade

Representando os caçadores de bug, o evento conta com a presença de Ataide Junior (também conhecido como OFJAAAH), criador do projeto KingOfOneLineTips. Ele vai explicar como funciona o processo de pensamento de um bug hunter, assim como identificar um bom programa de recompensas e o que pessoas que querem entrar no segmento devem esperar das empresas.

Como participar

A organização do evento espera receber mais de 5 mil pessoas cadastradas ao longo dos três dias da caçada, que poderá ser acompanha de forma gratuita. Os ingressos e a programação podem ser conferidos no site oficial da BugHunt Con,que conta com apoio da BugHunt, Crowsec, UHC Labs e da Hacking Esports.

Continua após a publicidade

“O cenário de bug bounty está crescendo cada vez mais. As empresas estão tomando consciência que podem utilizar o conhecimento e criatividade dos bug hunters para promover uma rápida evolução da maturidade em cibersegurança dos sistemas”, explica Bruno Telles, COO da BugHunt. “É importante que esta modalidade seja levada ao conhecimento das empresas, pois no cenário atual não basta mais contar apenas com soluções tradicionais, é preciso contar com criatividade de vários profissionais”

Entre as empresas brasileiras que já adotaram projetos de recompensa está a WebMotors, que anunciou em junho deste ano um programa próprio em parceria com a BugHunt. Grandes nomes da tecnologia como a Amazon Web Services (AWS) e o Facebook também possuem iniciativas da categoria que atraem muitos profissionais de segurança pelas grandes recompensas — este ano, a rede social pagou US$ 30 mil (R$ 151 mil na cotação) a um pesquisador que descobriu uma grave brecha no Instagram.