Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Mercado Digital

- Publicada em 21 de Julho de 2023 às 10:18

'Hacker do bem' recebe R$ 28 mil por identificação de falha em sistema de empresa

Também chamados de hackers éticos, os profissionais projetam cenários que trabalhadores convencionais não conseguem prever

Também chamados de hackers éticos, os profissionais projetam cenários que trabalhadores convencionais não conseguem prever


Mika Baumeister/Unsplash/Reprodução/JC
Um "hacker do bem" recebeu a quantia de R$ 28 mil ao identificar vulnerabilidade que colocava em risco a operação de uma empresa que faz parte do programa privado da BugHunt, a primeira plataforma brasileira de Bug Bounty. 
Um "hacker do bem" recebeu a quantia de R$ 28 mil ao identificar vulnerabilidade que colocava em risco a operação de uma empresa que faz parte do programa privado da BugHunt, a primeira plataforma brasileira de Bug Bounty. 
A falha localizada pelo profissional tem relação com uma permissão para a execução de comandos remotos por alguém fora do ambiente da empresa, o que pode provocar impacto direto na operação da companhia e até mesmo a implementação de um ransomware — sequestro de dados.
"Nesse caso específico, eu identifiquei um software exposto utilizando métodos de fingerprinting. Na validação, foi possível confirmar que a falha permitiria que um atacante externo ganhasse controle sobre os servidores da empresa, podendo utilizá-lo para fins lucrativos e criminosos", explica Guilhermo Gregorio, hacker responsável pela identificação da vulnerabilidade, em nota à coluna Mercado Digital.

• LEIA TAMBÉM: Estudo da IBM aponta que ransomware persiste, apesar de melhorias em cibersegurança

Caso essas falhas cibernéticas sejam exploradas por agentes maliciosos, podem interromper totalmente as operações de empresas. "Como isso tem impacto direto na imagem da corporação com seus clientes e seu público, hackers éticos são convidados e recompensados por seu trabalho de localizar e prevenir vulnerabilidades", explica Bruno Telles, COO da BugHunt.
Também chamados de hackers éticos, esses profissionais projetam cenários que trabalhadores convencionais da área não conseguem prever. Assim, ajudam a diminuir os riscos de insegurança cibernética. Para Telles, eles também contribuem com a construção de uma indústria nacional de segurança cibernética inovadora, retendo especialistas que apostam no reforço constante da cibersegurança no país, mesmo diante dos desafios diários do universo virtual.
"Todo esse movimento significa que as empresas estão, cada vez mais, investindo e confiando nos pesquisadores da comunidade, que é um dos grandes objetivos da BugHunt. Promover esse relacionamento de empresas com hackers, impedindo prejuízos e vazamento de dados", afirma o COO.
Gregorio destaca que a maior qualidade de um hacker ético é o pensamento com análise crítica, capaz de idealizar cenários de riscos que profissionais convencionais da área não conseguem projetar. "O mercado demanda um grande número de profissionais qualificados, acredito que cada vez mais as empresas vão ter interesse em contar com hackers formando parte dos diferentes times e ajudando nos processos. Nesse cenário, é importante pensar fora da caixa", comenta o pesquisador.
A demanda pelos "caçadores de bugs" tem aumentado no Brasil, sendo que a Bug Hunt cresceu 140% em faturamento no ano de 2022. A empresa pioneira no ramo atua através de programas públicos e privados e conecta mais de 17 mil especialistas que atendem às necessidades relacionadas à cibersegurança de empresas de diversos setores, como bancos, fintechs, portais de notícias, e-commerces, laboratórios de exames, corretoras de investimentos, integradoras, startups e marketplaces.