Future of Money

Demanda por ‘hackers do bem’ aumenta e plataforma brasileira cresce 140%

Programas de recompensas financeiras para “hackers do bem” que descobrem falhas em sistemas de empresas se tornam realidade cada vez mais comuns no Brasil e podem pagar milhões

Hackers do bem não roubam, mas podem receber recompensa milionária (seksan Mongkhonkhamsao/Getty Images)

Hackers do bem não roubam, mas podem receber recompensa milionária (seksan Mongkhonkhamsao/Getty Images)

Os programas de recompensa pela descoberta de falhas cibernéticas estão se tornando cada vez mais necessários no Brasil e no mundo a fim de evitar roubos de dados e dinheiro. Por conta disso uma empresa brasileira cresceu cerca de 140% no último ano, auxiliando empresas na intermediação com os chamados “hackers do bem”.

O aumento nos crimes cibernéticos cometidos por hackers nos últimos tempos gerou prejuízo e preocupação em muitas empresas. Uma das soluções para o problema foi a criação de programas de recompensa para os “hackers do bem”, que ao descobrirem falhas em sistemas, os reportam aos seus desenvolvedores.

Para organizar o intermédio entre desenvolvedores e hackers realmente confiáveis, empresas começaram a surgir neste novo segmento, e já apresentam números significativos de crescimento.

É o caso da brasileira Bug Hunt, que cresceu 140% em faturamento no último ano. Também em 2022, a empresa representou uma economia de mais de R$ 15 milhões em custos de longo prazo com segurança da informação e riscos de vazamentos para seus clientes, de acordo com dados divulgados pela Bug Hunt em um anúncio exclusivo.

“Organizações e gestores estão entendendo os riscos envolvidos nesse âmbito e buscando formas para identificá-los e tratá-los. Uma delas é justamente a aposta em alternativas inovadoras, como os programas de recompensas por identificação de falhas, que auxiliam a diminuir o impacto da falta de mão de obra no setor de tecnologia”, disse Caio Telles, CEO da Bug Hunt.

(Mynt/Divulgação)

Caçada por bugs pode render milhões

Os prêmios para os chamados “hackers do bem” ou em inglês, “white hats”, podem variar bastante dependendo da complexidade do problema sinalizado, e o prejuízo que ele poderia render para a plataforma em questão.

No caso da Bug Hunt, o maior prêmio pago até o momento foi de R$ 15 mil. No entanto, o prêmio que “hackers do bem” podem ganhar chega a US$ 10 milhões, como foi o caso recente em que uma falha que permitia a criação ilimitada de criptomoedas foi descoberta.

Para garantir a segurança de ambas as partes, a Bug Hunt aceita inscrições apenas dos hackers que atendam às necessidades relacionadas à cibersegurança de 25 empresas de diversos setores, como bancos, fintechs, portais de notícias, ecommerces, entre outros. No momento, são mais de 15 mil especialistas.

Os hackers cadastrados identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. O foco é verificar falhas que possam representar riscos às marcas, como vazamento de dados, que impactam na Lei Geral de Proteção de Dados (LGPD); invasão; ataques por sequestro virtual; ou outra vulnerabilidade que traga prejuízo financeiro, operacional ou de imagem.

Enquanto o número de ataques de sequestro virtual quase dobrou em 2022 ao redor do mundo, o Brasil se destacou negativamente entre os cinco países com progresso mais lento em cibersegurança, de acordo com um relatório da plataforma de conteúdo do Instituto de Tecnologia de Massachussets (MIT).

A empresa que contratou o programa avalia os relatórios de fragilidades enviados e, se aprovados, o pesquisador recebe sua recompensa.

Para contratar o serviço e criar o seu próprio programa de recompensas, as empresas podem escolher entre duas modalidades na Bug Hunt: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a organização pode escolher profissionais na lista dos melhores hackers.

“Nos dois serviços, ajudamos na escolha da definição do escopo e na recompensa. No privado, exclusivamente, auxiliamos na escolha do time de especialistas”, explica o CEO.

“Esperamos que o novo ano aperfeiçoe ainda mais as experiências das empresas, tanto no que se refere à usabilidade da plataforma, como na potencialização da autonomia para controlá-la”, concluiu Caio.

Comece seu portfólio de criptomoedas. A Mynt é uma empresa BTG Pactual para você comprar e vender crypto com segurança e atendimento 24 horas. Abra agora sua conta e desbloqueie seu mundo crypto.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

Acompanhe tudo sobre:Hackersseguranca-digital

Mais de Future of Money

Tokenização de venture capital: mais autonomia ao investidor

À vista ou a prazo? Pix ou Drex? A evolução dos pagamentos na visão da Cielo

ETF de bitcoin da BlackRock já é maior que os 2,8 mil ETFs lançados nos últimos 10 anos

Bilionários do bitcoin lucram R$ 46,2 bilhões em uma semana com disparada após eleição de Trump