'Hacker do bem' recebe R$ 28 mil por identificação de falha em sistema de empresa

O profissional utilizou métodos de fingerprinting para identificar falhas no software da empresa

Por JC

Publicado em 21 de Julho, 2023 às 10:18

Mercado Digital - hacker - caçadores de bugs - hacer do bem - hacker éticoMika Baumeister/Unsplash/Reprodução/JC

Um "hacker do bem" recebeu a quantia de R$ 28 mil ao identificar vulnerabilidade que colocava em risco a operação de uma empresa que faz parte do programa privado da BugHunt, a primeira plataforma brasileira de Bug Bounty.

A falha localizada pelo profissional tem relação com uma permissão para a execução de comandos remotos por alguém fora do ambiente da empresa, o que pode provocar impacto direto na operação da companhia e até mesmo a implementação de um ransomware — sequestro de dados.

"Nesse caso específico, eu identifiquei um software exposto utilizando métodos de fingerprinting. Na validação, foi possível confirmar que a falha permitiria que um atacante externo ganhasse controle sobre os servidores da empresa, podendo utilizá-lo para fins lucrativos e criminosos", explica Guilhermo Gregorio, hacker responsável pela identificação da vulnerabilidade, em nota à coluna Mercado Digital.

• LEIA TAMBÉM: tem aumentado no Brasil, sendo que a Bug Hunt cresceu 140% em faturamento no ano de 2022. A empresa pioneira no ramo atua através de programas públicos e privados e conecta mais de 17 mil especialistas que atendem às necessidades relacionadas à cibersegurança de empresas de diversos setores, como bancos, fintechs, portais de notícias, e-commerces, laboratórios de exames, corretoras de investimentos, integradoras, startups e marketplaces.

'Hacker do bem' recebe R$ 28 mil por identificação de falha em sistema de empresa

O profissional utilizou métodos de fingerprinting para identificar falhas no software da empresa

{{title}}