Enjoei e BugHunt anunciam programa de caça de bugs
Por Dácio Castelo Branco | Editado por Claudio Yuge | 09 de Setembro de 2021 às 22h40
O Enjoei, plataforma de venda de consumidor para consumidor, fechou uma parceria com a BugHunt, primeira plataforma brasileira de caça de bugs, para premiar programadores que encontrarem vulnerabilidades em serviços e soluções avaliadas.
- GitHub corrige 7 falhas encontradas em pacotes Node.js
- Como criar uma loja no Enjoei para anunciar grátis
- NetGear corrige brechas de segurança em smart switches corporativos
Para Carlos Brando, CTO do Enjoei, a segurança sempre foi uma frente importante e, com o aumento de tráfego na plataforma, ele e a empresa reconheceram a necessidade de aumentar o nível de defesa do negócio, o que incluiu a criação de times especializados, processos internos mais rígidos e governança dos dados. Ainda segundo Brando, iniciar um programa de caça de falhas em conjunto com a BugHunt ajudou e muito a companhia a aumentar seu nível de proteção.
Já a BugHunt vem observando nos últimos meses um aumento no interesse por programas de caça de falhas, tanto por especialistas, quanto por empresas. Para Caio Telles, CEO da empresa, isso mostra que o cenário da segurança de informações está mudando no país, com as companhias começando a entender a real necessidade de evolução nesse quesito. “Atualmente, estamos presenciando um movimento interessante entre as empresas, que estão buscando criar novos processos e se manterem inovadoras”, explica Telles.
O acordo entre a BugHunt e o Enjoei visa a criação de um programa privado onde só caçadores de bugs especialistas irão participar, sejam eles verificados por instituições parceiras ou convidados. Dependendo do nível crítico da falha identificada pelos especialistas participantes, eles poderão ganhar até R$ 1.500.
Os caçadores de falhas
Dar uma quantia em dinheiro para pessoas que encontram falhas em sistemas é uma prática conhecida no mundo digital. A plataforma GitHub, de compartilhamento de códigos, tem um serviço onde usuários podem mandar relatórios de falhas para avaliação. Se a informação compartilhada for considerada algo crítico, o site paga uma quantia pela descoberta.
O Twitter é outro exemplo de site que conta com iniciativas para incentivar a caça de falhas, mas normalmente elas ficam abertas durante um período de tempo limitado. Em agosto, a plataforma fez um concurso para programadores identificarem possíveis vieses nos algoritmos de imagem usados pela rede social. O resultado, conforme mostrado pelos desenvolvedores participantes, foi a confirmação que o algoritmo era racista e sexista.