Os recentes ataques hackers a portais de gigantes do mercado de vestuário e de turismo fizeram algumas marcas buscarem uma maneira de proteger seus sistemas de invasões cibernéticas.
A plataforma de vendas de consumidor para consumidor Enjoei firmou uma parceria com a startup brasileira BugHunt, uma plataforma de bug bounty, o programa de recompensas com identificação de falhas.
O Brasil é um dos países que mais sofrem com tentativas de ataques. Um levantamento da Fortinet aponta que só no primeiro trimestre de 2021 foram 3,2 bilhões de tentativas de ataques cibernéticos.
“No home office não temos controle de onde o funcionário está trabalhando. Não sabemos qual rede ele está usando para se conectar ao ambiente de trabalho. Ele pode usar um wi-fi comprometido, o que é perigoso”, destacou Carlos Brando, CTO do Enjoei.
Premição por descoberta chega a R$ 1.500
O acordo entre as duas empresas visa o desenvolvimento de um programa privado, só com a participação de bughunters verificados ou convidados. O valor da premiação paga varia de acordo com o grau da falha descoberta e pode chegar até R$ 1.500.
Depois da descoberta das falhas, começa um trabalho de fortificação e estruturação desses pontos nas plataformas. Em caso de falhas nas plataformas do Enjoei, a empresa deverá começar a rodar processos internos de gerenciamento de vulnerabilidade para que o erro seja corrigido.
A BugHunt afirma que as falhas mais encontradas nas plataformas estão relacionadas à exposição de dados pessoais. Uma eventual exploração dessa falha por alguém pode causar problemas com a Lei Geral de Proteção de Dados (LGPD).
“Quando uma empresa inicia um programa de recompensas por bugs, ela ganha o olhar analítico de milhares de especialistas em segurança e, com isso, possíveis vulnerabilidades podem ser identificadas de maneira muito mais eficiente”, aponta Caio Telles, CEO da BugHunt.
Nos últimos meses, os ataques cibernéticos têm se intensificado. As Lojas Renner e a CVC foram duas vítimas recentes. Telles também comenta que a procura por segurança da informação está crescendo, principalmente por uma mudança de cultura no entendimento da importância desse setor.
“Iniciar um programa de bug bounty com a BugHunt foi importante para nos ajudar a atingir essa maturidade no tema”, finaliza Carlos Brando.