Revista Exame

Caçadores de bugs: startup de segurança digital recompensa hackers que encontram brechas

Programas de recompensas para hackers do bem crescem no Brasil com a maior preocupação com a LGPD e a vulnerabilidade dos sistemas

Os irmãos Bruno e Caio Telles, da BugHunt (Leandro Fonseca/Exame)

Os irmãos Bruno e Caio Telles, da BugHunt (Leandro Fonseca/Exame)

LP

Laura Pancini

Publicado em 11 de fevereiro de 2021 às 05h17.

É possível tratar de segurança com quem também tenta quebrá-la? Com a startup ­Bug­Hunt, os empreendedores Bruno e Caio Telles mostram que a resposta pode ser um simples “sim”. A empresa dos irmãos de Sorocaba, no interior de São Paulo, diz ser a primeira plataforma brasileira de bug bounty, uma espécie de programa de recompensas que remunera ­hackers por encontrarem brechas de segurança em sistemas. 

Criada em março de 2020, a startup quer desmistificar o medo em torno da palavra ­hacker. A empresa desenvolveu uma plataforma que conecta especialistas em cibersegurança (devidamente cadastrados, claro) com empresas interessadas em avaliar a proteção dos sistemas.

Existem dois tipos de serviços disponíveis: um público, em que qualquer especialista cadastrado pode buscar vulnerabilidades, e um privado, acessado só pelos hackers com a melhor pontuação e no qual a maioria das empresas se registra. Entre os clientes estão OLX, Webmotors e Banco Máxima. 

Os hackers do bem são remunerados a cada relatório de segurança aprovado, e o valor pode chegar a 10.000 reais. Em quase um ano, 750 vulnerabilidades foram encontradas nos 15 programas abertos. As empresas pagaram ao todo mais de 100.000 reais. “Quando se coloca um exército de caçadores, cada um segue um caminho e encontra coisas diferentes”, diz Caio ­Telles. Hoje são 3.000 especialistas cadastrados, 250 no time de elite.

Não é à toa que as empresas se interessaram pelo serviço. A Lei Geral de Proteção de Dados, que entrou em vigor no ano passado, prevê a aplicação de multas para empresas que não protegerem dados pessoais. Além disso, os sistemas privados ficaram vulneráveis com a migração dos trabalhadores para o home office na pandemia. É uma onda que favorece a startup.  

Acompanhe tudo sobre:HackersLGPD – Lei Geral de Proteção de Dadosseguranca-digitalSorocaba (SP)Startups

Mais de Revista Exame

Linho, leve e solto: confira itens essenciais para preparar a mala para o verão

Trump de volta: o que o mundo e o Brasil podem esperar do 2º mandato dele?

Ano novo, ciclo novo. Mesmo

Uma meta para 2025