single-image

Bug Bounty o programa de recompensa que garante segurança

Apesar do avanço da tecnologia, ainda é comum encontrar muitas falhas nos sistemas de empresas, por conta disso, com o objetivo de garantir segurança de seus usuários, cada vez mais empresas apostam em programas de recompensa conhecidos como Bug Bounty.

O Bug Bounty  é um programa para ‘Hackers do bem’. Nele os profissionais buscam encontrar falhas em sistemas, visando demonstrar para as companhias o que precisa  ser melhorado para garantir a segurança dos seus usuários.

As empresas que buscam  tornar suas redes mais seguras, vem utilizando o método do crowdsourcing a segurança cibernética, ou seja, a mobilização de um grupo de especialistas que testam um sistema e quando encontrado falhas são recompensados.   

Conversamos com Caio Telles, CEO da BugHunt, primeira plataforma de Bug Bounty do Brasil, que explicou que as recompensas variam conforme o que é acordado com as empresas.



“As recompensas quem define são as próprias empresas, logo que elas vão iniciar o programa de Bug Bounty, nós damos todo o suporte para a criação da política, e é nessa política que estarão as informações como: valores pagos por criticidade de vulnerabilidade, vulnerabilidades que não são aceitas, escopo de sistemas a serem testados, entre outras informações”.

O CEO destacou que no mercado de criptomoedas, este serviço é fundamental já que as exchanges, “necessitam de uma maturidade elevada em cibersegurança, pois, atuam diretamente com dinheiro de seus clientes, visto isso, o Bug Bounty ajuda a complementar toda a estratégia de segurança já adotada pela companhia, assim elevando ainda mais a segurança”. 

Atualmente a BugHunt além de trabalhar com a corretora de criptomoedas BitcoinTrade, também auxilia bancos, e-commerces, startups, entre outros. 

Caio Telles, revelou que a principal falha encontrada pela BugHunt, nos sistemas das empresas, é a vulnerabilidade das redes.

“ […] são vulnerabilidades que exploram processos, e em segundo lugar, estão as vulnerabilidades de acesso a dados pessoais, que podem implicar em penalidades na lei geral de proteção de dados (LGPD)”. 

Corrigir as vulnerabilidades das redes, visando proteger os dados dos usuários, é de tamanha relevância para as empresas e também para os seus clientes, já que aumenta ainda mais a segurança do serviço oferecido.

Leia também:

Deixe um comentário

Seu endereço de e-mail não será publicado.

VOCÊ PODE GOSTAR