OLX reforça segurança com BugHunt para identificar fragilidades
Empresa de e-commerce, em parceria com a BugHunt, passa a recompensar hackers por falhas em suas plataformas; cada “bug” vale até R$ 15 mil
A OLX passou a utilizar os serviços da BugHunt, plataforma brasileira de recompensa por identificação de falhas. O Grupo OLX participa dos programas de Bug Bounty no exterior desde 2017 e identifica que as pesquisas contribuem para a melhoria da plataforma.
“Em junho de 2020, decidimos trazer o programa para o Brasil por meio de BugHunt e nos aproximar mais dos pesquisadores brasileiros, já que a maioria dos relatórios estrangeiros recebidos vinha de pesquisadores daqui”, destaca Raúl Rentería, CTO da OLX Brasil.
De acordo com a BugHunt, as empresas têm mudado sua percepção e estão mais engajadas em evoluir a maturidade de segurança em seus processos e sistemas. “Isso é fundamental para que os negócios não parem, pois o cibercrime também evolui e, para conseguir acompanhar esta evolução, é preciso investir em cibersegurança. Atualmente, a melhor opção são os programas de recompensa por bugs, pois promovem pioneirismo no mercado”, explica Caio Telles, CEO da empresa.
Leia também: RSI tem novo posicionamento de marca e agora é Keeggo
A BugHunt acompanha as falhas e vulnerabilidades de sistemas e soluções ao reunir especialistas em busca de reconhecimento e instituições comprometidas com a segurança da informação e privacidade de seus clientes. A partir da ferramenta, as empresas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a companhia pode escolher profissionais na lista dos dez melhores hackers.
Os especialistas cadastrados identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados e, se aprovados, o pesquisador recebe sua recompensa. Um especialista pode ganhar até R$ 10.000,00 pela descoberta de cada vulnerabilidade.
O foco é identificar falhas que possam representar riscos às empresas, como vazamento de dados, que impactam na LGPD; invasão; ataques por ransomware; ou outro risco que traga prejuízo financeiro, operacional ou de imagem. Em média, as companhias em geral levam 196 dias para perceber que foram atacadas e com a BugHunt, os especialistas identificam falhas e enviam relatórios às instituições em poucos minutos.