Pop

'Hacker do bem' identifica falha em site de empresa e ganha R$ 28 mil

Vulnerabilidade identificada poderia causar um impacto direto nas operações, e rendeu ao hacker a maior recompensa oferecida pela plataforma BugHunt até o momento

Guilhermo Gregorio, hacker responsável pela identificação da vulnerabilidade, encontrou um software exposto por meio de "fingerprinting" (BugHunt/Divulgação)

Guilhermo Gregorio, hacker responsável pela identificação da vulnerabilidade, encontrou um software exposto por meio de "fingerprinting" (BugHunt/Divulgação)

Da Redação
Da Redação

Redação Exame

Publicado em 18 de julho de 2023 às 13h18.

Última atualização em 18 de julho de 2023 às 13h25.

E se hackers trabalhassem para identificar e eliminar falhas, ao invés de implementá-las? Essa é a proposta da BugHunt, primeira plataforma brasileira com um programa de recompensa para "hackers do bem" identificarem possíveis vulnerabilidades em sites.

As recompensas podem ser em dinheiro, mas o valor varia. Recentemente, a startup viabilizou o pagamento de R$ 28 mil a um hacker ético após ele encontrar uma vulnerabilidade que colocava em risco a operação de uma companhia que faz parte do programa privado da BugHunt.

É a maior recompensa oferecida pela plataforma até o momento. A empresa envolvida, porém, não teve o nome revelado.

Qual a falha identificada?

Guilhermo Gregorio, hacker responsável pela identificação da vulnerabilidade, encontrou um software exposto por meio de "fingerprinting", que significa retirar uma impressão digital de um endereço IP, a série numérica que diferencia um dispositivo do outro. Através da técnica, o hacker pode identificar detalhes sobre o dispositivo ou software que posteriormente podem ser explorados em outros golpes virtuais.

"Na validação, foi possível confirmar que a falha permitiria que um atacante externo ganhasse controle sobre os servidores da empresa, podendo utilizá-lo para fins lucrativos e criminosos”, explica o desenvolvedor. Se exploradas por agentes maliciosos, as falhas poderiam interromper totalmente as operações de empresas.

Após a identificação do problema, a empresa foi alertada e o hacker, recompensado. Agora, Gregorio planeja investir o dinheiro recebido como "hacker do bem".

Acompanhe tudo sobre:HackersInternet

Mais de Pop

Quem é Mike Tyson, lenda do boxe que lutará contra Jake Paul nesta sexta

Dia 20 de novembro, quarta-feira, é feriado nacional ou ponto facultativo?

Quais serão os próximos feriados de 2024: calendário com todas as datas

Qual a data do Carnaval 2025? É feriado? Saiba por que muda todos os anos