Últimas notícias

Fique informado

Tendência em cibersegurança, Bug Bounty é a solução que o país precisa para o cenário digital atual

22 de novembro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Os programas de Bug Bounty começaram a ficar mais populares no país. Seu principal objetivo é identificar brechas na cibersegurança dos sistemas das companhias antes dos hackers entrarem em cena

Por Caio Telles

Bug Bounty
Caio Telles, CEO da BugHunt

A cibersegurança não é uma simples “modinha” entre empresas, instituições e até esferas governamentais.

É uma questão muito séria e vem de um cenário assustador do crescimento de cibercrimes, principalmente por conta da pandemia de Covid-19, que aumentou a nossa necessidade e dependência pelas plataformas digitais. 

O Brasil, por exemplo, de acordo com o relatório de ameaças cibernéticas SonicWall, foi o 5º país mais afetado com ataques cibernéticos em 2021, com os sistemas brasileiros registrando a marca de as maiores vítimas de ransomwares do mundo.

Ou seja, as empresas viram a necessidade de agir para encontrar maneiras de entender a escalada desse problema e buscar soluções para se protegerem. 

Nesse contexto, os programas de Bug Bounty começaram a ficar mais populares no país. Seu principal objetivo é identificar brechas na cibersegurança dos sistemas das companhias antes dos hackers entrarem em cena.

A consequência disso é simples: reduzir riscos e evitar que os negócios sejam impactados pela ação de agentes mal-intencionados.

Os protagonistas dessa solução são carinhosamente chamados de “hackers do bem” ou “hackers éticos” pois têm conhecimentos de aplicações e serviços de web, redes de computadores e linguagens de programação de alto nível fazendo parte da mesma rede de informações que os criminosos, mas, ao contrário deles, estão do lado correto da lei.

Além disso, são extremamente antenados em novidades e tendências tecnológicas, o que os mantêm aptos para identificar os próximos passos dos cibercriminosos.

O histórico do Bug Bounty no mundo

Apesar do programa de segurança da informação ser considerado uma tendência nos dias atuais, o Bug Bounty já possui uma longa caminhada.

Em 1983, a empresa norte-americana Hunter & Ready deu início ao primeiro projeto de recompensa de bugs para proteger seu sistema operacional “Versatile Real-Time Executive”.

Os especialistas que encontrassem vulnerabilidades e relatassem à marca ganhavam como prêmio o famoso carro Fusca, da Volkswagen.

Em 2016, autoridades federais norte-americanas anunciaram seu primeiro projeto dessa categoria, chamado “Hack the Pentagon”.

Durante aproximadamente um mês, o Departamento de Defesa registrou o envio de 138 relatórios válidos e US$ 71,2 mil em recompensas para os mais de 1,4 mil especialistas inscritos na iniciativa.

Pensando no cenário cibernético e na grande quantidade de ataques, as soluções propostas pelas estratégias de Bug Bounty são eficazes para garantir a segurança digital das companhias brasileiras.

Por meio da identificação de bugs em diversos canais, como sistemas, aplicativos, websites e até dispositivos físicos, como totens e máquinas de cartão, para encontrar brechas que possam representar riscos como vazamento de dados, invasões, ataques por ransomware ou outra vulnerabilidade que traga prejuízo financeiro, operacional ou de imagem.

Nesse sentido, plataformas especializadas em Bug Bounty têm um papel primordial no combate ao cibercrime em sistemas do país.

Elas são a porta de entrada para ajudar corporações parceiras a saber quais são as suas fragilidades digitais, o que gera a oportunidade de encontrar soluções antes do surgimento de problemas. 

Os criminosos sempre procuram por novas formas de atacar, portanto tomar a frente com medidas de redução de danos não é mais um bônus, e sim uma obrigação. 

Os ataques cibernéticos de alto perfil agora tem escritórios de advocacia entre os principais alvos.

Sim, inteligência artificial e machine learning também são ferramentas de segurança cibernética 

Inteligência SonicWall revela que, de janeiro a outubro de 2022, cenário instável de ameaças amplia preocupações dos CISOs

AgentTesla assume o primeiro lugar nos rankings de malwares global e do Brasil

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!