ricard0x
Search
⌃K

Bug Bounty

Bom, acho que vocês já devem ter visto essa palavra em algum lugar e até saibam o que é, mas hoje vou trazer uma explicação de uma forma diferente, de uma forma que eu gosto muito de explicar... usando analogias!😁 Existe um filme chamado "Rota de Fuga", que consiste em, o personagem principal (o incrível Sylvester Stallone) é pago para testar a segurança das prisões. Como ele faz isso? Ele entra nas prisões e planeja uma forma de fugir, e com isso ele aponta as falhas da prisão. Acho que vocês entenderam a relação né? O que um hacker ético faz é exatamente isso, mas ao invés de ele tentar fugir, ele tenta "entrar" nos sistemas das empresas, e depois de conseguir, ele aponta as falhas, ou nesse caso, as vulnerabilidades. Então um programa de Bug Bounty funciona assim, as empresas autorizam que as pessoas testem a segurança delas, e para cada falha que o hacker achar, é pago uma quantia em dinheiro para ele. Dessa forma as vulnerabilidades podem ser corrigidas antes que o público em geral saiba e com isso, evitando incidentes (ou como no filme, evitando que outros presos fujam 😄🙃)! Mas então por que existem as plataformas de Bug Bounty? Não é só o hacker reportar diretamente para a empesa que ele achou as falhas? Essas plataformas são um intermédio entre as empresas e os especialistas, com o intuito de tornar essa comunicação mais fácil. Então as empresas se cadastram nessas plataformas e se um hacker achar alguma vulnerabilidade ele deve mandar um relatório, se aprovado, ele será recompensado pela empresa de acordo com o grau de criticidade, quanto mais crítica a falha, maior o valor pago. No Brasil, ainda não é comum as empresas entrarem nesse tipo de programa, mas esse ano veio a primeira plataforma de Bug Bounty do Brasil, a @bughuntoficial então acredito que de pouco em pouco essa "prática" vai se tornar comum em nosso país!😉