Caçadores de bugs: startup de segurança digital recompensa hackers que encontram brechas

É possível tratar de segurança com quem também tenta quebrá-la? Com a startup ­Bug­Hunt, os empreendedores Bruno e Caio Telles mostram que a resposta pode ser um simples “sim”. A empresa dos irmãos de Sorocaba, no interior de São Paulo, diz ser a primeira plataforma brasileira de bug bounty, uma espécie de programa de recompensas que remunera ­hackers por encontrarem brechas de segurança em sistemas. 

• A profissão mais valorizada na pandemia? Vire um "dev" com o curso de data science e Python da EXAME

Criada em março de 2020, a startup quer desmistificar o medo em torno da palavra ­hacker. A empresa desenvolveu uma plataforma que conecta especialistas em cibersegurança (devidamente cadastrados, claro) com empresas interessadas em avaliar a proteção dos sistemas.

Existem dois tipos de serviços disponíveis: um público, em que qualquer especialista cadastrado pode buscar vulnerabilidades, e um privado, acessado só pelos hackers com a melhor pontuação e no qual a maioria das empresas se registra. Entre os clientes estão OLX, Webmotors e Banco Máxima. 

Os hackers do bem são remunerados a cada relatório de segurança aprovado, e o valor pode chegar a 10.000 reais. Em quase um ano, 750 vulnerabilidades foram encontradas nos 15 programas abertos. As empresas pagaram ao todo mais de 100.000 reais. “Quando se coloca um exército de caçadores, cada um segue um caminho e encontra coisas diferentes”, diz Caio ­Telles. Hoje são 3.000 especialistas cadastrados, 250 no time de elite.

Não é à toa que as empresas se interessaram pelo serviço. A Lei Geral de Proteção de Dados, que entrou em vigor no ano passado, prevê a aplicação de multas para empresas que não protegerem dados pessoais. Além disso, os sistemas privados ficaram vulneráveis com a migração dos trabalhadores para o home office na pandemia. É uma onda que favorece a startup.