Tech

Nubank, C6 e TIM premiam 'hackers do bem' por encontrar falhas em seus sistemas

22 Nov 2021 - 16h10 | Atulizado em 22 Nov 2021 - 16h10
Nubank, C6 e TIM premiam 'hackers do bem' por encontrar falhas em seus sistemas

 

Grandes empresas como Nubank, C6 Bank, OLX e TIM começaram a aderir o hábito de contratar “hackers do bem” para encontrar bugs sistêmicos e falhas de acesso em seus softwares no intuito de melhorar a segurança da companhia e proteger os dados de clientes.

Intitulado de Bug Bounty, o programa de premiação contém milhares de especialistas em software e ataques cibernéticos que são contratados legalmente por uma empresa a fim de vasculhar um sistema em busca de vulnerabilidades. Os profissionais que prestam o serviço são recorrentemente chamados de “hackers do bem” porque o objetivo de seu trabalho é melhorar a defesa das empresas ao reportar pontos de segurança que precisam de aprimoramento.

Caso as invasões sejam bem sucedidas, o pagamento pelo serviço pode chegar até R$ 15 mil no Brasil e superar o valor de US$ 100 mil no exterior a depender da forma usada para invadir.

No Brasil, os empresários ainda se encontram inseguros quanto à tática, temendo ficar vulneráveis após as invasões. Contudo, em virtude do crescimento da digitalização em meio à pandemia do Covid-19 e o crescente número de ataques cibernéticos, inúmeras companhias aderiram ao hábito como numa busca por novas alternativas.

O banco digital Nubank acaba de iniciar o seu próprio programa bug bounty, com a premiação inicial de US$ 150.


Interior do app do banco digital Nubank. (Foto: Reprodução/Nubank).


“Segurança é um dos pilares da nossa operação desde o primeiro dia da empresa”, assegurou Rodrigo Santos, gerente de Engenharia de Segurança de Informação da fintech. Ainda, Santos informa que a instituição deu início a um teste voluntário no ano passado em parceria com a Hacker One, uma gigante do mercado de bug bounty. O teste mostrou 15 falhas sistêmicas encontradas.

Já no programa atual, a fintech resolveu optar por outra abordagem: escolheu uma quantidade específica de profissionais para buscar as falhas no sistema.

Bruno Telles, fundador da primeira plataforma brasileira de bug bounty, a BugHunt, disse que “como essa cultura ainda não está totalmente difundida no Brasil, as empresas ficam com receio e entram mais leve nos programas”.

https://inmagazine.ig.com.br/post/Grupo-hacker-REvil-suspende-atividades-apos-FBI-invadir-servidores

https://inmagazine.ig.com.br/post/Industria-DeFi-perde-mais-de-US-600-milhoes-em-criptomoedas-em-dos-maiores-ataques-hacker-da-historia

https://inmagazine.ig.com.br/post/Nubank-anuncia-pedido-para-registro-e-abertura-de-capital-na-New-York-Stock-Exchange

Criada em março do ano passado, a empresa de Telles contém o equivalente a 7 mil hackers inscritos e 25 programas ativos. O empresário informa que os programas de recompensa bug bounty ainda estão na etapa inicial no Brasil, ganhando a confiança da comunidade empresariada aos poucos, contudo, deve conseguir maior aprovação nos próximos anos.

 

Foto de destaque: Reprodução/Joan Gamell.