book_icon

Empresas apostam em caçadores de bugs para identificar vulnerabilidades

Esses profissionais, que desempenham um papel fundamental na garantia de privacidade de dados e na segurança da informação, podem faturar até R$ 120 mil em recompensas

Empresas apostam em caçadores de bugs para identificar vulnerabilidades

A preocupação das empresas em encontrar soluções para se defenderem dos ciberataques aumenta a cada ano. Recentemente, uma das alternativas mais buscadas pelas corporações tem sido o bug bounty, programa de recompensa por identificação de falhas que une empresas e ‘hackers do bem’. Esses profissionais, que desempenham um papel fundamental na garantia de privacidade de dados e na segurança da informação, podem faturar até R$ 120 mil em recompensas em menos de um ano, segundo estimativas da BugHunt, primeira plataforma de bug bounty do Brasil.

A 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela startup em 2021, levantou que 29% das empresas brasileiras já investem em bug bounty, enquanto 34% pretendem fazer no futuro próximo

No bug bounty, os especialistas são responsáveis por identificar vulnerabilidades nos sistemas e processos das companhias. Os profissionais detectam essas fragilidades em corporações de diversos segmentos, especialmente empresas de tecnologia – como e-commerces -, plataformas de criptomoedas, marketplaces, bancos, startups de saúde – diagnóstico e hospitais -, portais de notícias, indústria de bebidas e empresas de telefonia e logística.

“A versatilidade de atuação é um pré-requisito para o bughunter, fator que exige uma plena noção do processo de mudanças tecnológicas”, explica Caio Telles, CEO da BugHunt, que conta com mais de 9 mil especialistas cadastrados em todos os estados brasileiros, além de outros países. “O principal desafio para os especialistas é manter o conhecimento atualizado e conseguir identificar vulnerabilidades que outros ainda não identificaram. Para isso, é extremamente importante ficar atento a convites de programas, para encontrar as falhas antes dos outros”, completa.

Outros tópicos essenciais para esse profissional conhecer são o funcionamento de tecnologias – como protocolos http/https -, programação, banco de dados e redes, além de ter muita curiosidade. “Não basta ter criatividade, é preciso querer saber mais sobre o assunto e estudar a respeito. Dessa forma, a troca de informações com outros bughunters da comunidade também é fundamental”, explica Telles.

Expansão do mercado 

A 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela startup em 2021, levantou que 29% das empresas brasileiras já investem em bug bounty, enquanto 34% pretendem fazer no futuro próximo.

“Felizmente, o setor está se desenvolvendo e as empresas adotam cada vez mais programas de recompensa por identificação de falhas, pois já chegaram à conclusão de que não é mais possível garantir a segurança apenas com as soluções tradicionais. Ou seja, é preciso aumentar a maturidade de segurança. Até por esse contexto, trata-se de um mercado em ascensão para os ‘hackers do bem’, especialmente por ser um ambiente democratizado, afinal mesmo quem não é um expert em TI pode se inserir no meio”, relata Telles.

Na BugHunt, quem tem interesse em se tornar um especialista pode se cadastrar na plataforma da empresa, onde terá acesso a programas de recompensas e às suas políticas para entender o que está incluso e o qual o escopo.

Serviço
www.bughunt.com.br

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.