Webmotors vai recompensar hackers que encontrarem falhas em sua plataforma
Por Felipe Gugelmin | Editado por Claudio Yuge | 16 de Junho de 2021 às 23h40
Em um cenário de aumento de ataques cibernéticos no Brasil — somente em 2020 foram mais de 8,4 bilhões —, a Webmotors decidiu atuar de forma proativa na proteção de seus clientes. Em parceria com a BugHunt, a companhia estabeleceu um novo programa Bug Bounty, que vai recompensar hackers éticos que ajudem a empresa a detectar e corrigir falhas de segurança em seus sistemas.
- Prepare-se: ataques hackers ao poder público poderão ser mais frequentes
- Brechas no Windows 10 rendem US$ 80 mil em competição de hackers
- Há um grupo hacker explorando falhas zero day desde 2020 e ninguém sabe quem é
“Nosso objetivo é estar sempre um passo à frente das ações dos cibercriminosos, buscando a segurança dos dados dentro das nossas plataformas e implementando políticas, práticas e ferramentas de proteção”, afirma Daniel Polistchuck, diretor de tecnologia da Webmotors. Além de descobrir falhas que já estejam públicas, o time de hackers empregado pela companhia também vai fazer testes em suas aplicações para garantir sua segurança.
O programa criado em parceria com a BugHunt surge como um complemento aos Pentest que a companhia já emprega regularmente. “Com as lições aprendidas, conseguimos orientar nosso time de desenvolvimento e arquitetura a criarem, por design, soluções ainda mais seguras e robustas”, explica Polistchuck.
Nova percepção sobre segurança
Segundo Caio Telles, CEo da BugHunt, a decisão da Webmotors a coloca no time de empresas que mudaram sua percepção sobre segurança e estão mais engajadas em criar processos e sistemas eficientes. “Isso é fundamental para que os negócios não parem, pois o cibercrime também evolui e, para conseguir acompanhar esta evolução, é preciso investir em cibersegurança. Atualmente, a melhor opção são os programas de recompensa por bugs, pois promovem pioneirismo no mercado”, afirma.
A BugHunt opera programas em modalidades pública e privada. Enquanto na primeira qualquer pessoa pode participar da caçada por bugs, na segunda a companhia pode escolher profissionais reconhecidos para realizar a tarefa — os resultados são enviados para a empresa que contratou o serviço, que avalia cada descoberta e dá a recompensa ao profissional responsável por encontrar brechas consideradas válidas.
O foco do sistema Bug Bounty é encontrar e corrigir falhas que possam representar riscos graves a empresas, como vazamentos de dados (que impactam na LGPD), invasões, ataques de ransomware e outras brechas que tragam riscos financeiros, operacionais ou de imagem. Com mais de 30 milhões de clientes, a Webmotors já teve seu nome usado por criminosos no passado — em 2019, eles se identificavam como a plataforma de vendas para roubar contas do WhatsApp.