Num mercado que já paga até R$ 1 milhão por descoberta de falhas no exterior, plataforma pioneira no Brasil tem como objetivo popularizar acesso à segurança
Democratizar o acesso à segurança e promover a união entre empresas e hackers do bem. Essas são as propostas da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas. Em sua chegada ao mercado, a ferramenta colaborativa conta com a participação de mais de 1500 especialistas em segurança e já identificou mais de 270 vulnerabilidades recentemente.
A partir da plataforma, as empresas interessadas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante da ferramenta. Na segunda, a companhia pode escolher profissionais na lista dos dez melhores hackers da BugHunt. “Nos dois serviços, gerenciamos a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços”, explica Caio Telles, CEO da startup.
Os especialistas cadastrados, então, identificam bugs em sistemas, aplicativos, websites e até dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados pela comunidade e, se aprovados, o pesquisador recebe sua recompensa. Um hacker do bem pode ganhar até R$ 8.000,00 pela descoberta de cada vulnerabilidade.
Além de Caio, o projeto foi fundado por seu irmão, Bruno Telles, e por Pablo Souza. Ao observarem que a utilização de programas desse tipo têm sido cada vez mais adotada por governos e empresas, como Google e Facebook, os engenheiros decidiram criar uma plataforma colaborativa, que reúne especialistas em busca de reconhecimento e instituições comprometidas com a segurança da informação e privacidade de seus clientes.
“O aumento dessa demanda, especificamente de cibersegurança, gerou a necessidade de novas iniciativas como a nossa”, destaca Caio. “Queremos popularizar a segurança da informação, que antes era algo acessível apenas para grandes companhias. E o programa de Bug Bounty nos auxilia com a apresentação de uma metodologia assertiva, ágil e contínua, que reduz riscos e protege clientes e marcas”, ressalta.
No Brasil, terceiro país que mais sofre tentativas de ataques virtuais no mundo, as empresas levam, em média, 196 dias para perceber que foram atacadas, segundo dados do setor. Com a BugHunt, os hackers identificam falhas e enviam relatórios às instituições em poucos minutos. O objetivo é fazer com que os especialistas descubram e resolvam bugs antes que o público fique ciente das falhas, evitando incidentes e crises à marca.
Para Telles, a segurança cibernética se tornou uma responsabilidade em todas as empresas, e vai muito além das equipes de TI. “Hoje em dia, não ter um programa de recompensa por bugs te coloca atrás na corrida pela segurança, especialmente em tempos de LGPD”, destaca.
Com planos de expansão em todo o país, a plataforma da BugHunt tem registrado cerca de 250 novos especialistas por mês. Segundo o executivo, investir na comunidade e disponibilizar os pesquisadores ao setor é algo que gera valor para as instituições e para o mercado de segurança da informação. “Não podemos impedir violações de dados, reduzir crimes cibernéticos e proteger a privacidade sem a ajuda de profissionais e da comunidade”, pontua. “Com a nossa plataforma, queremos promover o acesso à segurança e fomentar o bom relacionamento entre empresas e especialistas”, finaliza.
