OLX reforça segurança com BugHunt para identificar fragilidades

Empresa de e-commerce, em parceria com a BugHunt, passa a recompensar hackers por falhas em suas plataformas; cada bug vale até R$ 15 mil

Publicado: 04/02/2021 às 10:00

Leitura 2 minutos

ameaças mais utilizadas por hackers

A OLX passou a utilizar os serviços da BugHunt, plataforma brasileira de recompensa por identificação de falhas. O Grupo OLX participa dos programas de Bug Bounty no exterior desde 2017 e identifica que as pesquisas contribuem para a melhoria da plataforma.

“Em junho de 2020, decidimos trazer o programa para o Brasil por meio de BugHunt e nos aproximar mais dos pesquisadores brasileiros, já que a maioria dos relatórios estrangeiros recebidos vinha de pesquisadores daqui”, destaca Raúl Rentería, CTO da OLX Brasil.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

De acordo com a BugHunt, as empresas têm mudado sua percepção e estão mais engajadas em evoluir a maturidade de segurança em seus processos e sistemas. “Isso é fundamental para que os negócios não parem, pois o cibercrime também evolui e, para conseguir acompanhar esta evolução, é preciso investir em cibersegurança. Atualmente, a melhor opção são os programas de recompensa por bugs, pois promovem pioneirismo no mercado”, explica Caio Telles, CEO da empresa.

A BugHunt acompanha as falhas e vulnerabilidades de sistemas e soluções ao reunir especialistas em busca de reconhecimento e instituições comprometidas com a segurança da informação e privacidade de seus clientes. A partir da ferramenta, as empresas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a companhia pode escolher profissionais na lista dos dez melhores hackers.

Os especialistas cadastrados identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados e, se aprovados, o pesquisador recebe sua recompensa. Um especialista pode ganhar até R$ 10.000,00 pela descoberta de cada vulnerabilidade.

O foco é identificar falhas que possam representar riscos às empresas, como vazamento de dados, que impactam na LGPD; invasão; ataques por ransomware; ou outro risco que traga prejuízo financeiro, operacional ou de imagem. Em média, as companhias em geral levam 196 dias para perceber que foram atacadas e com a BugHunt, os especialistas identificam falhas e enviam relatórios às instituições em poucos minutos.