Com o crescimento exponencial de ciberataques nos últimos anos, as corporações brasileiras têm apostado cada vez mais em Bug Bounty, programa de recompensas por identificação de falhas. Prova disso é a BugHunt, primeira plataforma brasileira de Bug Bounty, que cresceu 140% em faturamento em 2022, na comparação com 2021, expandindo operações pelo Brasil.
A empresa conta com a colaboração de mais de 15 mil especialistas de vários países no seu ecossistema digital, representando um aumento de 90% no número de pesquisadores cadastrados na plataforma. Atualmente, esses profissionais atendem às necessidades relacionadas à cibersegurança de 25 empresas de diversos setores, como bancos, fintechs, portais de notícias, e-commerces, laboratórios de exames, corretoras de investimentos, integradoras, startups de medicina, marketplaces, entre outros.
Ao todo, foram produzidos mais de 1.500 relatórios reportando detalhadamente as vulnerabilidades cibernéticas dessas marcas. “Este ano, nossa contribuição com ações de educação e desenvolvimento do mercado de Bug Bounty no Brasil ajudou muitas empresas a identificarem e evitarem riscos que poderiam levar a prejuízos milionários e de imagem”, diz Caio Telles, CEO da BugHunt. “Boa parte da eficiência na implementação das soluções partiu das novas funcionalidades atribuídas à plataforma, como o painel de vagas, VPN e integrações, que deram um maior controle do ambiente online aos clientes”, completa.
Para o executivo, a trajetória da companhia em 2022 é uma demonstração de como o segmento de cibersegurança está crescendo no país. “Organizações e gestores estão entendendo os riscos envolvidos nesse âmbito e buscando formas para identificá-los e tratá-los. Este ano, apresentamos aos nossos clientes uma economia de mais de R$15 milhões em custos de longo prazo com segurança da informação e riscos de vazamentos”, afirma. “Uma delas é justamente a aposta em alternativas inovadoras, como os programas de recompensas por identificação de falhas, que auxiliam a diminuir o impacto da falta de mão de obra no setor de tecnologia”, complementa.
Diante desse aquecimento da área, a BugHunt pretende evoluir os seus mecanismos internos para continuar solucionando as fragilidades das marcas no meio digital em 2023. “Temos a expectativa de crescer 100% em clientes e também estimamos um aumento de 80% no número de colaboradores, além da chegada de mais especialistas. Com isso, esperamos que o novo ano aperfeiçoe ainda mais as experiências das empresas, tanto no que se refere à usabilidade da plataforma, como na potencialização da autonomia para controlá-la”, pontua Telles.
Os programas de Bug Bounty
A partir da plataforma, as companhias podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a organização pode escolher profissionais na lista dos melhores hackers. “Nos dois serviços, ajudamos na escolha da definição do escopo e na recompensa. No privado, exclusivamente, auxiliamos na escolha do time de especialistas”, explica o CEO.
Os hackers cadastrados identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. O foco é verificar falhas que possam representar riscos às marcas, como vazamento de dados, que impactam na LGPD; invasão; ataques por ransomware; ou outra vulnerabilidade que traga prejuízo financeiro, operacional ou de imagem.
A empresa que contratou o programa avalia os relatórios de fragilidades enviados e, se aprovados, o pesquisador recebe sua recompensa. “A maior recompensa paga a um especialista até o momento foi de R$ 15 mil, e o recorde de tempo na identificação de uma falha foi de 8 minutos após a abertura do programa”, destaca Telles.
