Programas de Bug Bounty, ou recompensas oferecidas por organizações para indivíduos que encontram e relatam bugs em softwares e sistemas, especialmente relacionados a segurança e vulnerabilidades, tiveram um boom no Brasil em 2022. Parte disso se deve ao aumento do número de ciberataques, e consequente reação das receosas companhias. É o que alega a BugHunt, empresa especializada nesse tipo de serviço e que cresceu, só no ano passado, 140% em faturamento.
A plataforma brasileira expandiu operações pelo Brasil ao longo de 2022. Enumera 15 mil especialistas colaboradores em vários países, o que significa um aumento de 90% no número de pesquisadores cadastrados na plataforma. Atualmente, os profissionais atendem necessidades relacionadas à cibersegurança de 25 empresas de diversos setores, incluindo bancos, fintechs, portais de notícias, e-commerces, laboratórios de exames, corretoras de investimentos, integradoras, startups de medicina, marketplaces e outros.
Ao todo, diz a empresa, foram produzidos mais de 1.500 relatórios reportando detalhadamente as vulnerabilidades cibernéticas.
Leia ainda: Hackers ao resgate – programas de bug bounty ganham força no Brasil
“Este ano, nossa contribuição com ações de educação e desenvolvimento do mercado de Bug Bounty no Brasil ajudou muitas empresas a identificarem e evitarem riscos que poderiam levar a prejuízos milionários e de imagem”, diz Caio Telles, CEO da BugHunt. “Boa parte da eficiência na implementação das soluções partiu das novas funcionalidades atribuídas à plataforma, como o painel de vagas, VPN e integrações, que deram um maior controle do ambiente online aos clientes.”
O executivo diz que a empresa pretende evoluir mecanismos internos para solucionar fragilidades de clientes em 2023. “Temos a expectativa de crescer 100% em clientes e também estimamos um aumento de 80% no número de colaboradores, além da chegada de mais especialistas”, diz Telles.
Segundo a empresa, por meio de sua plataforma as companhias podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante, enquanto na segunda a organização pode escolher profissionais na lista dos melhores hackers.
Os hackers cadastrados identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. O foco é verificar falhas que possam representar riscos às marcas, como vazamento de dados, que impactam na LGPD; invasão; ataques por ransomware; ou outra vulnerabilidade que traga prejuízo financeiro, operacional ou de imagem.
A empresa que contratou o programa avalia os relatórios de fragilidades enviados e, se aprovados, o pesquisador recebe sua recompensa. “A maior recompensa paga a um especialista até o momento foi de R$ 15 mil, e o recorde de tempo na identificação de uma falha foi de 8 minutos após a abertura do programa”, destaca Telles.
A Marvell Technology passará a integrar o índice S&P 500 a partir de 22 de…
A Apple iniciou na última sexta-feira (5) sua conferência anual de desenvolvedores, a WWDC 2026,…
Martin Scorsese anunciou parceria com a Black Forest Labs, startup de inteligência artificial generativa especializada…
Inteligência artificial (IA), processamento e treinamento de dados, estes são alguns dos elementos mais falados…
A inteligência artificial vem ampliando sua presença no esporte de alto rendimento e já ocupa…
Rogério Kussano é o novo diretor de tecnologia da informação para a América Latina da…