Ciberataques fazem empresa especializada em ‘bug bounty’ crescer 140% em 2022

Programas de Bug Bounty, ou recompensas oferecidas por organizações para indivíduos que encontram e relatam bugs em softwares e sistemas, especialmente relacionados a segurança e vulnerabilidades, tiveram um boom no Brasil em 2022. Parte disso se deve ao aumento do número de ciberataques, e consequente reação das receosas companhias. É o que alega a BugHunt, empresa especializada nesse tipo de serviço e que cresceu, só no ano passado, 140% em faturamento.

A plataforma brasileira expandiu operações pelo Brasil ao longo de 2022. Enumera 15 mil especialistas colaboradores em vários países, o que significa um aumento de 90% no número de pesquisadores cadastrados na plataforma. Atualmente, os profissionais atendem necessidades relacionadas à cibersegurança de 25 empresas de diversos setores, incluindo bancos, fintechs, portais de notícias, e-commerces, laboratórios de exames, corretoras de investimentos, integradoras, startups de medicina, marketplaces e outros.

Ao todo, diz a empresa, foram produzidos mais de 1.500 relatórios reportando detalhadamente as vulnerabilidades cibernéticas.

Leia ainda: Hackers ao resgate – programas de bug bounty ganham força no Brasil

“Este ano, nossa contribuição com ações de educação e desenvolvimento do mercado de Bug Bounty no Brasil ajudou muitas empresas a identificarem e evitarem riscos que poderiam levar a prejuízos milionários e de imagem”, diz Caio Telles, CEO da BugHunt. “Boa parte da eficiência na implementação das soluções partiu das novas funcionalidades atribuídas à plataforma, como o painel de vagas, VPN e integrações, que deram um maior controle do ambiente online aos clientes.”

O executivo diz que a empresa pretende evoluir mecanismos internos para solucionar fragilidades de clientes em 2023. “Temos a expectativa de crescer 100% em clientes e também estimamos um aumento de 80% no número de colaboradores, além da chegada de mais especialistas”, diz Telles.

Programas de Bug Bounty

Segundo a empresa, por meio de sua plataforma as companhias podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante, enquanto na segunda a organização pode escolher profissionais na lista dos melhores hackers.

Os hackers cadastrados identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. O foco é verificar falhas que possam representar riscos às marcas, como vazamento de dados, que impactam na LGPD; invasão; ataques por ransomware; ou outra vulnerabilidade que traga prejuízo financeiro, operacional ou de imagem.

A empresa que contratou o programa avalia os relatórios de fragilidades enviados e, se aprovados, o pesquisador recebe sua recompensa. “A maior recompensa paga a um especialista até o momento foi de R$ 15 mil, e o recorde de tempo na identificação de uma falha foi de 8 minutos após a abertura do programa”, destaca Telles.