Acompanhe:

'Hacker do bem' identifica falha em site de empresa e ganha R$ 28 mil

Vulnerabilidade identificada poderia causar um impacto direto nas operações, e rendeu ao hacker a maior recompensa oferecida pela plataforma BugHunt até o momento

Modo escuro

Continua após a publicidade
Guilhermo Gregorio, hacker responsável pela identificação da vulnerabilidade, encontrou um software exposto por meio de "fingerprinting" (BugHunt/Divulgação)

Guilhermo Gregorio, hacker responsável pela identificação da vulnerabilidade, encontrou um software exposto por meio de "fingerprinting" (BugHunt/Divulgação)

E se hackers trabalhassem para identificar e eliminar falhas, ao invés de implementá-las? Essa é a proposta da BugHunt, primeira plataforma brasileira com um programa de recompensa para "hackers do bem" identificarem possíveis vulnerabilidades em sites.

As recompensas podem ser em dinheiro, mas o valor varia. Recentemente, a startup viabilizou o pagamento de R$ 28 mil a um hacker ético após ele encontrar uma vulnerabilidade que colocava em risco a operação de uma companhia que faz parte do programa privado da BugHunt.

É a maior recompensa oferecida pela plataforma até o momento. A empresa envolvida, porém, não teve o nome revelado.

Qual a falha identificada?

Guilhermo Gregorio, hacker responsável pela identificação da vulnerabilidade, encontrou um software exposto por meio de "fingerprinting", que significa retirar uma impressão digital de um endereço IP, a série numérica que diferencia um dispositivo do outro. Através da técnica, o hacker pode identificar detalhes sobre o dispositivo ou software que posteriormente podem ser explorados em outros golpes virtuais.

"Na validação, foi possível confirmar que a falha permitiria que um atacante externo ganhasse controle sobre os servidores da empresa, podendo utilizá-lo para fins lucrativos e criminosos”, explica o desenvolvedor. Se exploradas por agentes maliciosos, as falhas poderiam interromper totalmente as operações de empresas.

Após a identificação do problema, a empresa foi alertada e o hacker, recompensado. Agora, Gregorio planeja investir o dinheiro recebido como "hacker do bem".

Créditos

Últimas Notícias

Ver mais
Hacking como serviço: pesquisadores encontram ferramentas de ciberinvasão ofertadas a baixo custo
Tecnologia

Hacking como serviço: pesquisadores encontram ferramentas de ciberinvasão ofertadas a baixo custo

Há um dia

Sistema de passaporte fica fora do ar e PF abre inquérito para investigar invasão de hacker
Brasil

Sistema de passaporte fica fora do ar e PF abre inquérito para investigar invasão de hacker

Há 2 dias

Internet no metrô: linha 5 (lilás) ganhará novo sistema de antenas que reforça sinal de 4G e 5G
Brasil

Internet no metrô: linha 5 (lilás) ganhará novo sistema de antenas que reforça sinal de 4G e 5G

Há 2 dias

Embaixador coreano faz sucesso ao cantar 'Trem das Onze'; veja vídeo e entenda a origem da canção
Pop

Embaixador coreano faz sucesso ao cantar 'Trem das Onze'; veja vídeo e entenda a origem da canção

Há 3 dias

Continua após a publicidade
icon

Branded contents

Ver mais

Conteúdos de marca produzidos pelo time de EXAME Solutions

Exame.com

Acompanhe as últimas notícias e atualizações, aqui na Exame.

Leia mais