O Brasil registrou alta de 37% no número de ciberataques no terceiro trimestre de 2022, de acordo com um levantamento da Checkpoint Software. Esse cenário é reforçado pelo estudo FortiGuard Labs, que revelou que o país sofreu 103,16 bilhões de tentativas de ataques cibernéticos em todo o ano, ficando em segundo lugar no ranking de países da América Lativa mais afetados por ataques hacker. Pensando nesse cenário, e com o objetivo de garantir maior proteção às empresas e parceiros brasileiros, a BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, passou a incluir a tecnologia de VPN em seus programas de Bug Bounty.
Para Bruno Telles, COO da startup, o momento é de buscar alternativas de investimento em cibersegurança. “A digitalização faz com que as empresas se tornem alvo de ciberataques porque exige a exposição dos sistemas e serviços na internet, já que estão cada vez mais conectados”, afirma. Segundo o executivo, toda e qualquer empresa que não investir em segurança, em algum momento será vítima de ataques ou invasões. “E as marcas que possuem mais destaque no mercado acabam se tornando alvos mais frequentes”, pontua.
Com maior autonomia e rastreabilidade, a VPN (Virtual Private Network), que significa “Rede Privada Virtual”, é um serviço que permite criar uma rede segura e criptografada pela internet, a qual conecta um dispositivo, como um computador ou smartphone, a uma rede privada. “Por meio desse sistema, o dispositivo conectado pode acessar recursos e serviços da rede privada como se estivesse fisicamente presente na rede local. Isso é útil para permitir o acesso remoto a recursos da empresa, por exemplo”, explica Telles.
A partir disso, a empresa tem controle para monitorar os testes realizados em sua rede, a partir de um IP informado previamente. “Dessa forma, as companhias conseguem gerenciar a VPN para analisar as estatísticas referentes ao seu programa, garantindo maior visibilidade de métricas dos ataques controlados e possibilitando maior domínio para identificar se as ameaças são provenientes dos testes de vulnerabilidades ou se vêm de um cibercriminoso. É uma maneira de se prevenir contra ataques”, completa o executivo.
Para o COO da BugHunt, as empresas que estão um passo à frente no investimento em cibersegurança reconhecem o uso de VPN não só para garantir mais segurança, como também mais autonomia na hora de analisar as métricas. “A inserção de VPN oferece maior rastreabilidade e controle sobre o programa de bug bounty. Com a utilização da VPN a empresa consegue acompanhar em tempo real os testes realizados através do painel de métricas”, conclui.
Os programas de Bug Bounty
A partir da plataforma da BugHunt, as empresas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a companhia pode escolher profissionais na lista dos melhores hackers. “Nos dois serviços, ajudamos na escolha da definição do escopo e na recompensa. No privado, exclusivamente, auxiliamos na escolha do time de especialistas”, explica Telles.
Os hackers cadastrados identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. O foco é identificar falhas que possam representar riscos às companhias, como vazamento de dados, que impactam na LGPD; invasão; ataques por ransomware; ou outra vulnerabilidade que traga prejuízo financeiro, operacional ou de imagem.
A empresa que contratou o serviço, então, avalia os relatórios de vulnerabilidades enviados e, se aprovados, o pesquisador recebe sua recompensa. “A maior recompensa única paga a um especialista até o momento foi de R$ 15 mil, e o recorde de tempo na identificação de uma falha foi de 8 minutos após a abertura do programa”, destaca o executivo.
A BugHunt, atualmente, lidera programas de Bug Bounty para gigantes como OLX, WebMotors, Warren do Brasil, Tim do Brasil entre outras empresas.
