Plataforma brasileira de bug bounty pode pagar até R$ 8 mil a especialistas

Por Felipe Demartini | 07 de Agosto de 2020 às 09h18
Divulgação/BugHunt

Facilitar o contato entre especialistas e empresas, bem como melhorar o estado da segurança digital das companhias nacionais, é um dos objetivos da BugHunt. A plataforma, que afirma ser a primeira especializada em bug bounty do mercado brasileiro, promete pagamentos de até R$ 8 mil a hackers éticos que trabalharem ao lado de nomes nacionais na descoberta e revelação de brechas de segurança antes que elas sejam utilizadas de maneira maliciosa.

Programas de caça a bugs, como são chamados, são comuns no mercado internacional, enquanto algumas poucas empresas nacionais também apostam em campanhas desse tipo. A ideia da BugHunt é unificar as duas coisas em uma única plataforma, que de acordo com os dados oficiais, já conta com 1,5 mil especialistas cadastrados e foi responsável pela identificação de mais de 270 vulnerabilidades desde seu lançamento.

Por meio do sistema, as companhias podem criar campanhas de bug bounty públicas, disponíveis para qualquer especialista cadastrado na plataforma, ou privadas. No segundo caso, é possível selecionar profissionais e, também, focar em segmentos específicos da atuação.

O BugHunt trabalha como intermediário de tudo isso, gerenciando o escopo e a recompensa dada, assim como a avaliação e triagem dos relatórios de segurança. Ainda, a plataforma pode auxiliar na verificação e correção de falhas de segurança, que podem ser exploradas e localizadas em todo tipo de sistema, desde sites e plataformas online até aplicativos e dispositivos físicos.

“Queremos popularizar a segurança da informação, que antes era acessível apenas para grandes companhias”, afirma Caio Telles, um dos fundadores do BugHunt. Segundo ele, foi o crescimento vertiginoso no número de ataques virtuais no Brasil, assim como a demora das empresas em atender demandas relacionadas a esse tipo de proteção, que levou à criação do serviço.

Os planos de expansão envolvem mais investimento na comunidade e cada vez mais disponibilidade de especialistas às empresas, com a BugHunt recebendo cerca de 250 novas inscrições por mês. “Não podemos impedir violações de dados, reduzir crimes cibernéticos e proteger a privacidade [das pessoas] sem a ajuda destes profissionais”, completa Telles.

Fonte: BugHunt

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.