A preocupação das empresas em encontrar soluções para se defenderem dos ciberataques aumenta a cada ano. Recentemente, uma das alternativas mais buscadas pelas corporações tem sido o bug bounty, programa de recompensa por identificação de falhas que une empresas e ‘hackers do bem’. Esses profissionais, que desempenham um papel fundamental na garantia de privacidade de dados e na segurança da informação, podem faturar até R$ 120 mil em recompensas em menos de um ano, segundo estimativas da BugHunt, primeira plataforma de bug bounty do Brasil.

No bug bounty, os especialistas são responsáveis por identificar vulnerabilidades nos sistemas e processos das companhias. Os profissionais detectam essas fragilidades em corporações de diversos segmentos, especialmente empresas de tecnologia - como e-commerces -, plataformas de criptomoedas, marketplaces, bancos, startups de saúde - diagnóstico e hospitais -, portais de notícias, indústria de bebidas e empresas de telefonia e logística.

“A versatilidade de atuação é um pré-requisito para o bughunter, fator que exige uma plena noção do processo de mudanças tecnológicas”, explica Caio Telles, CEO da BugHunt, que conta com mais de 9 mil especialistas cadastrados em todos os estados brasileiros, além de outros países. “O principal desafio para os especialistas é manter o conhecimento atualizado e conseguir identificar vulnerabilidades que outros ainda não identificaram. Para isso, é extremamente importante ficar atento a convites de programas, para encontrar as falhas antes dos outros”, completa.

Outros tópicos essenciais para esse profissional conhecer são o funcionamento de tecnologias - como protocolos http/https -, programação, banco de dados e redes, além de ter muita curiosidade. “Não basta ter criatividade, é preciso querer saber mais sobre o assunto e estudar a respeito. Dessa forma, a troca de informações com outros bughunters da comunidade também é fundamental”, explica Telles.

Expansão do mercado de Bug Bounty

A 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela startup em 2021, levantou que 29% das empresas brasileiras já investem em bug bounty, enquanto 34% pretendem fazer no futuro próximo.

“Felizmente, o setor está se desenvolvendo e as empresas adotam cada vez mais programas de recompensa por identificação de falhas, pois já chegaram à conclusão de que não é mais possível garantir a segurança apenas com as soluções tradicionais. Ou seja, é preciso aumentar a maturidade de segurança. Até por esse contexto, trata-se de um mercado em ascensão para os ‘hackers do bem’, especialmente por ser um ambiente democratizado, afinal mesmo quem não é um expert em TI pode se inserir no meio”, relata Telles.

Na BugHunt, quem tem interesse em se tornar um especialista pode se cadastrar na plataforma da empresa, onde terá acesso a programas de recompensas e às suas políticas para entender o que está incluso e o qual o escopo.

Sobre a BugHunt

A BugHunt é a primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, que une empresas comprometidas com a segurança da informação e privacidade de seus usuários e/ou clientes a pesquisadores do setor. Com foco em inovação para reconhecimento e resolução de bugs e vulnerabilidades, a startup tem como objetivo democratizar o acesso à segurança de dados. Por meio de programas públicos e privados, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços avaliados.