Como a Memed passou a investir em segurança de informação por meio do bug bounty
10 de novembro de 2022A empresa do setor médico optou pelo programa privado com a startup, solução que possibilita a escolha de quais pesquisadores irão atuar na identificação das falhas que simbolizam riscos à Memed
Em parceria com a BugHunt, plataforma de recompensa por identificação de falhas, empresa já identificou 34 vulnerabilidades em suas soluções e conseguiu evitar problemas com ciberataques
A plataforma de soluções digitais para médicos e pacientes, Memed, trabalha com uma série de dados sigilosos e estratégicos.
Com o objetivo de garantir a segurança dessas informações e de seus clientes, a empresa se uniu à BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, para a realização de testes em suas aplicações a fim de obter a rápida identificação de vulnerabilidades, além de relatórios sobre como tratar essas falhas.
A empresa do setor médico optou pelo programa privado com a startup, solução que possibilita a escolha de quais pesquisadores irão atuar na identificação das falhas que simbolizam riscos à Memed.
Desde o início do projeto, há dois anos, os especialistas já reportaram 34 relatórios com melhorias no sistema de proteção para a plataforma.
“Por atuar no setor da saúde, a Memed é uma empresa que trabalha com informações sensíveis. Dessa maneira, nosso trabalho é garantir que esses dados estejam seguros, sem o risco de exposição, sequestro ou ataque. Para isso, nossos bughunters atuam diariamente buscando possíveis vulnerabilidades que possam representar qualquer tipo de perigo para a empresa”, ressalta Bruno Telles, Co-fundador e COO da BugHunt.
Curiosamente, a aproximação entre as empresas se deu a partir de um bughunter, após o profissional identificar e alertar a Memed sobre uma falha no sistema por meio das redes sociais.
Desde então, a empresa intensificou os seus investimentos em segurança digital, o que garantiu não só um serviço mais seguro, mas também melhorias no planejamento e qualidade de entrega dos seus produtos.
“O investimento em cibersegurança passou a ser um pilar estratégico da empresa, baseando-se em treinamento e inovação tecnológica norteando nossa visão sobre privacidade, integridade, confidencialidade e autenticidade das informações. Sabemos da importância da nossa parceria para ter um programa contínuo de discovery de vulnerabilidades com os melhores profissionais de teste de invasão de sistemas, dando um salto em qualidade e quantidade de sistemas verificados com total transparência e ética”, pontua Douglas Brancaglion, Head de Cybersecurity da Memed.
“Além do fato da BugHunt ser uma empresa brasileira, o que valoriza o nosso ecossistema de inovação e proximidade com o mercado, a forma ética com que os profissionais que atuam na plataforma é, sem dúvida, uma das maiores satisfações com essa parceria” finaliza.
Como funciona o trabalho da BugHunt
A BugHunt atua a partir do princípio do crowdsourcing, modelo de produção em que se usa conhecimentos coletivos e voluntários, geralmente recrutados pela internet, na cibersegurança.
Pioneira no Brasil nesse mercado, a startup reúne especialistas que realizam testes com o objetivo de buscar vulnerabilidades em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão, em troca de uma recompensa em dinheiro.
A remuneração acontece quando o pesquisador encontra uma falha. A premiação varia de acordo com o impacto e relevância que o bug traz à integridade da companhia.
Até o momento, a maior recompensa paga a um especialista foi de R$15 mil, e o recorde de tempo para identificação de uma vulnerabilidade foi de 8 minutos após a abertura do programa.
A partir da plataforma da BugHunt, as empresas interessadas podem abrir programas em duas modalidades: pública e privada.
Na primeira, a empresa passa a fazer parte do escopo de atuação dos mais de 13 mil bughunters cadastrados na plataforma.
Já na segunda, a parceira escolhe quais dos pesquisadores irão atuar em seu programa.
Em dois anos de atuação, a BugHunt já identificou mais de 3 mil vulnerabilidades em empresas brasileiras cadastradas nos programas de bug bounty ativos na plataforma.
A startup, que cresceu 140% no último ano, tem como objetivo democratizar o acesso à segurança de dados e desmistificar a figura do hacker no mercado.
5 dicas de cibersegurança para o seu dia a dia
Às vésperas da Black Friday, é possível prever falhas nos sistemas e-commerce?