book_icon

A plataforma de Bug Bounty cresce com ações para desenvolver o mercado de cibersegurança

Em 2022, a BugHunt representou uma economia de mais de R$15 milhões em custos de longo prazo com segurança da informação e riscos de vazamentos para seus clientes

A plataforma de Bug Bounty cresce com ações para desenvolver o mercado de cibersegurança

Com o crescimento exponencial de ciberataques nos últimos anos, as corporações brasileiras têm apostado cada vez mais em Bug Bounty, programa de recompensas por identificação de falhas. Prova disso é a BugHunt, primeira plataforma brasileira de Bug Bounty, que cresceu 140% em faturamento em 2022, na comparação com 2021, expandindo operações pelo Brasil.

A empresa conta com a colaboração de mais de 15 mil especialistas de vários países no seu ecossistema digital, representando um aumento de 90% no número de pesquisadores cadastrados na plataforma. Atualmente, esses profissionais atendem às necessidades relacionadas à cibersegurança de 25 empresas de diversos setores, como bancos, fintechs, portais de notícias, e-commerces, laboratórios de exames, corretoras de investimentos, integradoras, startups de medicina, marketplaces, entre outros.

A partir da plataforma, as companhias podem abrir programas em duas modalidades: pública e privada 

Ao todo, foram produzidos mais de 1.500 relatórios reportando detalhadamente as vulnerabilidades cibernéticas dessas marcas. “Este ano, nossa contribuição com ações de educação e desenvolvimento do mercado de Bug Bounty no Brasil ajudou muitas empresas a identificarem e evitarem riscos que poderiam levar a prejuízos milionários e de imagem”, diz Caio Telles, CEO da BugHunt. “Boa parte da eficiência na implementação das soluções partiu das novas funcionalidades atribuídas à plataforma, como o painel de vagas, VPN e integrações, que deram um maior controle do ambiente online aos clientes”, completa.

Para o executivo, a trajetória da companhia em 2022 é uma demonstração de como o segmento de cibersegurança está crescendo no País. “Organizações e gestores estão entendendo os riscos envolvidos nesse âmbito e buscando formas para identificá-los e tratá-los. Este ano, apresentamos aos nossos clientes uma economia de mais de R$15 milhões em custos de longo prazo com segurança da informação e riscos de vazamentos”, afirma. “Uma delas é justamente a aposta em alternativas inovadoras, como os programas de recompensas por identificação de falhas, que auxiliam a diminuir o impacto da falta de mão de obra no setor de tecnologia”, complementa.

Diante desse aquecimento da área, a BugHunt pretende evoluir os seus mecanismos internos para continuar solucionando as fragilidades das marcas no meio digital em 2023. “Temos a expectativa de crescer 100% em clientes e também estimamos um aumento de 80% no número de colaboradores, além da chegada de mais especialistas. Com isso, esperamos que o novo ano aperfeiçoe ainda mais as experiências das empresas, tanto no que se refere à usabilidade da plataforma, como na potencialização da autonomia para controlá-la”, pontua Telles.

Os programas de Bug Bounty
A partir da plataforma, as companhias podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a organização pode escolher profissionais na lista dos melhores hackers. “Nos dois serviços, ajudamos na escolha da definição do escopo e na recompensa. No privado, exclusivamente, auxiliamos na escolha do time de especialistas”, explica o CEO.

Os hackers cadastrados identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. O foco é verificar falhas que possam representar riscos às marcas, como vazamento de dados, que impactam na LGPD; invasão; ataques por ransomware; ou outra vulnerabilidade que traga prejuízo financeiro, operacional ou de imagem.

A empresa que contratou o programa avalia os relatórios de fragilidades enviados e, se aprovados, o pesquisador recebe sua recompensa. “A maior recompensa paga a um especialista até o momento foi de R$ 15 mil, e o recorde de tempo na identificação de uma falha foi de 8 minutos após a abertura do programa”, destaca Telles.

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.