Hacker da BugHunt fatura R$28 mil com recompensa por identificação de falha em sistema de empresa

Hacker ético
Imagem: hh5800 / Canva

Vulnerabilidade identificada poderia causar um impacto direto nas operações da empresa, e rendeu ao hacker a maior recompensa oferecida pela plataforma até o momento

BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, viabilizou o pagamento de R$ 28 mil a um hacker ético pela indicação de uma vulnerabilidade que colocava em risco a operação de uma empresa que faz parte do programa privado da startup.

 A falha localizada pelo profissional se trata de uma permissão para a execução de comandos remotos por alguém fora do ambiente da empresa, o que pode provocar impacto direto na operação da companhia e até mesmo a implementação de um ransomware – sequestro de dados. “Nesse caso específico, eu identifiquei um software exposto utilizando métodos de fingerprinting. Na validação, foi possível confirmar que a falha permitiria que um atacante externo ganhasse controle sobre os servidores da empresa, podendo utilizá-lo para fins lucrativos e criminosos”, explica Guilhermo Gregorio, hacker responsável pela identificação da vulnerabilidade. 

Se exploradas por agentes maliciosos, as falhas cibernéticas podem interromper totalmente as operações de empresas. “Como isso tem impacto direto na imagem da corporação com seus clientes e seu público, hackers éticos são convidados e recompensados por seu trabalho de localizar e prevenir vulnerabilidades”, explica Bruno Telles, COO da BugHunt.

Hackers éticos são aliados das empresas

Segundo pesquisas do Gartner, 88% dos líderes de negócios da área industrial veem o risco relacionado à segurança cibernética como um risco comercial, e não apenas tecnológico. Além disso, 51% dos entrevistados sofreram um incidente de risco de segurança cibernética nos últimos dois anos.

De acordo com Telles, os hackers éticos contribuem diretamente para a diminuição do déficit de profissionais da área, além de colaborarem com a construção de uma indústria nacional de segurança cibernética inovadora, retendo especialistas que apostam no reforço constante da cibersegurança no país, mesmo lidando com os desafios diários do mundo virtual. 

“Todo esse movimento significa que as empresas estão, cada vez mais, investindo e confiando nos pesquisadores da comunidade, que é um dos grandes objetivos da BugHunt. Promover esse relacionamento de empresas com hackers, impedindo prejuízos e vazamento de dados”, afirma o COO. 

Guilhermo Gregorio, pesquisador da BugHunt
Divulgação / BugHunt

 

Para Gregorio, a maior qualidade de um hacker é o seu pensamento, com análise crítica, capaz de idealizar cenários de riscos que profissionais convencionais da área não conseguem projetar. “O mercado demanda um grande número de profissionais qualificados, acredito que cada vez mais as empresas vão ter interesse em contar com hackers formando parte dos diferentes times e ajudando nos processos. Nesse cenário, é importante pensar fora da caixa”, comenta o pesquisador.

No Brasil, a BugHunt é pioneira em Bug Bounty. Por meio de programas públicos e privados, conecta mais de 17 mil especialistas que atendem às necessidades relacionadas à cibersegurança de empresas de diversos setores, como bancos, fintechs, portais de notícias, e-commerces, laboratórios de exames, corretoras de investimentos, integradoras, startups e marketplaces. As companhias pagam a recompensa de acordo com a gravidade e a qualidade do relatório fornecido.

“A aposta em alternativas inovadoras, como os programas de recompensas, é uma ótima oportunidade para utilizar a expertise dos hackers para desenvolver ações de cibersegurança, e diminuir o impacto da falta de mão de obra no setor de tecnologia. Além disso, o Bug Bounty reforça a proteção corporativa, garantindo a identificação de possíveis brechas antecipadamente, o que reduz os riscos”, completa Telles. 

 

 


Leia também
5 motivos para adotar um relógio de ponto digital na sua empresa
5 motivos para adotar um relógio de ponto digital na sua empresa

Com o mundo empresarial em constante evolução, cada vez mais competitivo e com os desafios das rápidas e constantes mudanças […]

Vincent Martella, o Greg de ‘Todo Mundo Odeia o Chris’, está confirmado no Imagineland 2024
Vincent Martella, o Greg de ‘Todo Mundo Odeia o Chris’, está confirmado no Imagineland 2024

Ator Vincent Martella atendeu ao convite dos fãs brasileiros e do influenciador Peter Jordan para vir pela primeira vez ao […]

Serpro e Porto Digital lançam módulo ‘Rise Up’ para formar talentos em TI
Serpro e Porto Digital lançam módulo ‘Rise Up’ para formar talentos em TI

Estatal inaugura novo capítulo na formação tecnológica em Recife com a oferta de uma disciplina em curso promovido pelo Senac. […]

Uber inaugura ponto de embarque na Rodoviária do Rio
Uber inaugura ponto de embarque na Rodoviária do Rio

A concessionária que administra o terminal carioca e a Uber inauguram a primeira área para o embarque de passageiros em […]

A era das digital skills: desenvolvimento de habilidades tech em profissionais que não são de tecnologia
A era das digital skills: desenvolvimento de habilidades tech em profissionais que não são de tecnologia

Atualmente, não há como negar que o bom profissional é aquele que se adapta às transformações do mercado e adquire […]