'Hacker do bem' identifica falha em site de empresa e ganha R$ 28 mil

E se hackers trabalhassem para identificar e eliminar falhas, ao invés de implementá-las? Essa é a proposta da BugHunt, primeira plataforma brasileira com um programa de recompensa para "hackers do bem" identificarem possíveis vulnerabilidades em sites.

As recompensas podem ser em dinheiro, mas o valor varia. Recentemente, a startup viabilizou o pagamento de R$ 28 mil a um hacker ético após ele encontrar uma vulnerabilidade que colocava em risco a operação de uma companhia que faz parte do programa privado da BugHunt.

É a maior recompensa oferecida pela plataforma até o momento. A empresa envolvida, porém, não teve o nome revelado.

Qual a falha identificada?

Guilhermo Gregorio, hacker responsável pela identificação da vulnerabilidade, encontrou um software exposto por meio de "fingerprinting", que significa retirar uma impressão digital de um endereço IP, a série numérica que diferencia um dispositivo do outro. Através da técnica, o hacker pode identificar detalhes sobre o dispositivo ou software que posteriormente podem ser explorados em outros golpes virtuais.

"Na validação, foi possível confirmar que a falha permitiria que um atacante externo ganhasse controle sobre os servidores da empresa, podendo utilizá-lo para fins lucrativos e criminosos”, explica o desenvolvedor. Se exploradas por agentes maliciosos, as falhas poderiam interromper totalmente as operações de empresas.

Após a identificação do problema, a empresa foi alertada e o hacker, recompensado. Agora, Gregorio planeja investir o dinheiro recebido como "hacker do bem".