Grandes empresas como Nubank, C6 Bank, OLX e TIM começaram a aderir o hábito de contratar “hackers do bem” para encontrar bugs sistêmicos e falhas de acesso em seus softwares no intuito de melhorar a segurança da companhia e proteger os dados de clientes.
Intitulado de Bug Bounty, o programa de premiação contém milhares de especialistas em software e ataques cibernéticos que são contratados legalmente por uma empresa a fim de vasculhar um sistema em busca de vulnerabilidades. Os profissionais que prestam o serviço são recorrentemente chamados de “hackers do bem” porque o objetivo de seu trabalho é melhorar a defesa das empresas ao reportar pontos de segurança que precisam de aprimoramento.
Caso as invasões sejam bem sucedidas, o pagamento pelo serviço pode chegar até R$ 15 mil no Brasil e superar o valor de US$ 100 mil no exterior a depender da forma usada para invadir.
No Brasil, os empresários ainda se encontram inseguros quanto à tática, temendo ficar vulneráveis após as invasões. Contudo, em virtude do crescimento da digitalização em meio à pandemia do Covid-19 e o crescente número de ataques cibernéticos, inúmeras companhias aderiram ao hábito como numa busca por novas alternativas.
O banco digital Nubank acaba de iniciar o seu próprio programa bug bounty, com a premiação inicial de US$ 150.
Interior do app do banco digital Nubank. (Foto: Reprodução/Nubank).
“Segurança é um dos pilares da nossa operação desde o primeiro dia da empresa”, assegurou Rodrigo Santos, gerente de Engenharia de Segurança de Informação da fintech. Ainda, Santos informa que a instituição deu início a um teste voluntário no ano passado em parceria com a Hacker One, uma gigante do mercado de bug bounty. O teste mostrou 15 falhas sistêmicas encontradas.
Já no programa atual, a fintech resolveu optar por outra abordagem: escolheu uma quantidade específica de profissionais para buscar as falhas no sistema.
Bruno Telles, fundador da primeira plataforma brasileira de bug bounty, a BugHunt, disse que “como essa cultura ainda não está totalmente difundida no Brasil, as empresas ficam com receio e entram mais leve nos programas”.
Criada em março do ano passado, a empresa de Telles contém o equivalente a 7 mil hackers inscritos e 25 programas ativos. O empresário informa que os programas de recompensa bug bounty ainda estão na etapa inicial no Brasil, ganhando a confiança da comunidade empresariada aos poucos, contudo, deve conseguir maior aprovação nos próximos anos.
Foto de destaque: Reprodução/Joan Gamell.
