Skeelo usa hackers éticos em parceria com a BugHunt
Skeelo utiliza hackers éticos para caçar vulnerabilidades e garantir a proteção de dados e a privacidade dos usuários em sua plataforma
Com a crescente ameaça de ciberataques, o Skeelo, aplicativo de leitura, está dando um passo importante para proteger os dados de seus milhões de usuários.A plataforma se uniu à BugHunt, uma das maiores referências em cibersegurança da América Latina, para implementar um robusto programa de Bug Bounty. A parceria visa utilizar hackers éticos para identificar e corrigir vulnerabilidades em sua infraestrutura antes que possam ser exploradas por agentes mal-intencionados.
A segurança digital no Brasil nunca esteve tão em evidência. De acordo com a Check Point Research, o número de ataques semanais a redes corporativas aumentou em 30% no segundo trimestre de 2024, comparado ao mesmo período de 2023. Esses dados alarmantes demonstram a necessidade urgente de sistemas de proteção mais eficientes. Em resposta a esse cenário, o Skeelo investiu no Bug Bounty, um modelo de segurança que recompensa especialistas em cibersegurança por identificar falhas nos sistemas de empresas de forma proativa.
Em busca de vulnerabilidades
O Bug Bounty é um programa de recompensa que conta com a colaboração de hackers éticos, também conhecidos como “hackers do bem”, que buscam por vulnerabilidades antes que elas sejam exploradas por criminosos digitais.
Esses programas podem ser públicos, onde qualquer pesquisador pode participar, ou privados, nos quais uma seleção de especialistas, como os da BugHunt, tem acesso para investigar falhas de segurança.
O Skeelo optou por um modelo privado, no qual especialistas da BugHunt monitoram suas plataformas e identificam possíveis brechas. Esse modelo de segurança foi escolhido para proteger informações sensíveis de seus milhões de usuários, garantindo que dados pessoais, como nomes, endereços e informações financeiras, não sejam expostos a riscos.
Protegendo dados
Para Renan Kosicki, CTO do Skeelo, o maior risco de um ataque seria a exposição de dados pessoais dos usuários. “Esse tipo de incidente compromete informações sensíveis e afeta significativamente a confiança dos clientes e a reputação da marca”, alerta. A proteção de dados pessoais é ainda mais relevante diante das rígidas exigências da Lei Geral de Proteção de Dados (LGPD), que impõe pesadas sanções para empresas que não cumprirem as normas de segurança.
Caio Telles, CEO da BugHunt, complementa que o investimento em cibersegurança não só protege dados, mas também assegura que as empresas estejam em conformidade com a legislação. “Além da segurança, a proteção dos dados garante que as empresas se alinhem às exigências da LGPD e evitem consequências legais graves”, destaca.
Segurança coletiva
A parceria entre o Skeelo e a BugHunt já está em vigor há um ano e, ao longo desse período, especialistas da BugHunt têm trabalhado ativamente para detectar falhas no sistema do app. Para cada vulnerabilidade encontrada, os hackers éticos recebem uma recompensa financeira, que varia conforme a gravidade da falha.
Kosicki vê esse modelo como vantajoso para todos os envolvidos. “Investir em segurança reflete diretamente na proteção dos clientes. Além disso, estamos remunerando especialistas qualificados e minimizando os riscos de falhas”, diz. Com mais de 14 milhões de instalações e quase 1 milhão de acessos mensais, a segurança dos dados dos usuários é um ponto central para a plataforma.
Bug Bounty no Brasil
Com o aumento da digitalização e a sofisticação das ameaças, o programa de Bug Bounty tem ganhado popularidade no Brasil. A BugHunt, por exemplo, teve um crescimento significativo no primeiro trimestre de 2024, com 300 relatórios submetidos por seus mais de 22 mil hackers, resultando em mais de R$ 200 mil em recompensas.
“Queremos conscientizar cada vez mais os líderes empresariais sobre a importância de investir em cibersegurança. O Bug Bounty é uma estratégia proativa que garante que as organizações operem de maneira segura”, conclui Telles, da BugHunt.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!