Plataforma brasileira de bug bounty pode pagar até R$ 8 mil a especialistas
Por Felipe Demartini | 07 de Agosto de 2020 às 09h18
Facilitar o contato entre especialistas e empresas, bem como melhorar o estado da segurança digital das companhias nacionais, é um dos objetivos da BugHunt. A plataforma, que afirma ser a primeira especializada em bug bounty do mercado brasileiro, promete pagamentos de até R$ 8 mil a hackers éticos que trabalharem ao lado de nomes nacionais na descoberta e revelação de brechas de segurança antes que elas sejam utilizadas de maneira maliciosa.
- Empresas precisam adotar postura proativa sobre segurança, afirma Microsoft
- OpenSSF: gigantes da Tecnologia se unem para melhorar segurança do open source
- GitHub aumenta recompensas para programa de caça aos bugs
Programas de caça a bugs, como são chamados, são comuns no mercado internacional, enquanto algumas poucas empresas nacionais também apostam em campanhas desse tipo. A ideia da BugHunt é unificar as duas coisas em uma única plataforma, que de acordo com os dados oficiais, já conta com 1,5 mil especialistas cadastrados e foi responsável pela identificação de mais de 270 vulnerabilidades desde seu lançamento.
Por meio do sistema, as companhias podem criar campanhas de bug bounty públicas, disponíveis para qualquer especialista cadastrado na plataforma, ou privadas. No segundo caso, é possível selecionar profissionais e, também, focar em segmentos específicos da atuação.
O BugHunt trabalha como intermediário de tudo isso, gerenciando o escopo e a recompensa dada, assim como a avaliação e triagem dos relatórios de segurança. Ainda, a plataforma pode auxiliar na verificação e correção de falhas de segurança, que podem ser exploradas e localizadas em todo tipo de sistema, desde sites e plataformas online até aplicativos e dispositivos físicos.
“Queremos popularizar a segurança da informação, que antes era acessível apenas para grandes companhias”, afirma Caio Telles, um dos fundadores do BugHunt. Segundo ele, foi o crescimento vertiginoso no número de ataques virtuais no Brasil, assim como a demora das empresas em atender demandas relacionadas a esse tipo de proteção, que levou à criação do serviço.
Os planos de expansão envolvem mais investimento na comunidade e cada vez mais disponibilidade de especialistas às empresas, com a BugHunt recebendo cerca de 250 novas inscrições por mês. “Não podemos impedir violações de dados, reduzir crimes cibernéticos e proteger a privacidade [das pessoas] sem a ajuda destes profissionais”, completa Telles.
Fonte: BugHunt