Enjoei e BugHunt anunciam programa de caça de bugs

Enjoei e BugHunt anunciam programa de caça de bugs

Por Dácio Castelo Branco | Editado por Claudio Yuge | 09 de Setembro de 2021 às 22h40
Reprodução/Enjoei

O Enjoei, plataforma de venda de consumidor para consumidor, fechou uma parceria com a BugHunt, primeira plataforma brasileira de caça de bugs, para premiar programadores que encontrarem vulnerabilidades em serviços e soluções avaliadas.

Para Carlos Brando, CTO do Enjoei, a segurança sempre foi uma frente importante e, com o aumento de tráfego na plataforma, ele e a empresa reconheceram a necessidade de aumentar o nível de defesa do negócio, o que incluiu a criação de times especializados, processos internos mais rígidos e governança dos dados. Ainda segundo Brando, iniciar um programa de caça de falhas em conjunto com a BugHunt ajudou e muito a companhia a aumentar seu nível de proteção.

Já a BugHunt vem observando nos últimos meses um aumento no interesse por programas de caça de falhas, tanto por especialistas, quanto por empresas. Para Caio Telles, CEO da empresa, isso mostra que o cenário da segurança de informações está mudando no país, com as companhias começando a entender a real necessidade de evolução nesse quesito. “Atualmente, estamos presenciando um movimento interessante entre as empresas, que estão buscando criar novos processos e se manterem inovadoras”, explica Telles.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

O acordo entre a BugHunt e o Enjoei visa a criação de um programa privado onde só caçadores de bugs especialistas irão participar, sejam eles verificados por instituições parceiras ou convidados. Dependendo do nível crítico da falha identificada pelos especialistas participantes, eles poderão ganhar até R$ 1.500.

Os caçadores de falhas

Dar uma quantia em dinheiro para pessoas que encontram falhas em sistemas é uma prática conhecida no mundo digital. A plataforma GitHub, de compartilhamento de códigos, tem um serviço onde usuários podem mandar relatórios de falhas para avaliação. Se a informação compartilhada for considerada algo crítico, o site paga uma quantia pela descoberta.

O Twitter é outro exemplo de site que conta com iniciativas para incentivar a caça de falhas, mas normalmente elas ficam abertas durante um período de tempo limitado. Em agosto, a plataforma fez um concurso para programadores identificarem possíveis vieses nos algoritmos de imagem usados pela rede social. O resultado, conforme mostrado pelos desenvolvedores participantes, foi a confirmação que o algoritmo era racista e sexista.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.