PSafe lança programa de recompensas para caçadores de vulnerabilidades
Por Dácio Castelo Branco | Editado por Claudio Yuge | 07 de Dezembro de 2021 às 20h20
A PSafe, empresa de cibersegurança da América Latina, acaba de lançar seu programa de caça de falhas, que irá recompensar pesquisadores da área de segurança da informação que encontrem vulnerabilidades no dfndr enterprise, solução de proteção digital da empresa.
- Ativador pirata do Windows espalha vírus ladrão de criptomoedas
- Vírus brasileiro de Android chega a Itália roubando dados bancários das vítimas
As premiações vão de US$ 100 (R$ 562,75, na cotação atual) a US$ 1.000 (R$ 5,7 mil), dependendo da classificação da vulnerabilidade encontrada.
O foco principal dos participantes será buscar no dfndr enterprise qualquer falha que possa levar a exfiltração de dados (envio não autorizado de dados para terceiros) ou execução remota de código nos computadores onde a solução de segurança estiver instalada, além de testes das APIs relacionadas.
“Sabemos que nenhum sistema está totalmente imune a ciberataques, portanto estamos lançando este programa, que inclui pesquisadores do mundo inteiro, para que possamos ampliar a quantidade de pessoas buscando vulnerabilidades em nossa solução. Assim, garantimos que ela continue apresentando os níveis mais altos de confiabilidade e eficácia contra ataques virtuais”, explica o CEO da PSafe, Marco DeMello.
A plataforma utilizada pela PSafe para o programa é a Bugcrowd, um dos maiores serviços de caça de falhas e de pesquisa de vulnerabilidades do mundo. Todos os inscritos nela poderão participar da iniciativa da empresa de cibersegurança.
Entendendo a caça de falhas
Os programas de recompensa permitem que desenvolvedores descubram bugs antes que eles possam ser explorados por pessoas mal-intencionadas.
Esses programas são monitorados por auditoria extensa e controlada, como a da Bugcrowd no caso da PSafe e, quando são encontradas vulnerabilidades, são gerados relatórios dos pontos de atenção, posteriormente encaminhados às empresas para que as falhas sejam corrigidas.
Outras empresas brasileiras, como o Nubank, também começaram a adotar esse tipo de programa em 2021, oferecendo recompensas para quem encontrar falhas em seus sistemas.