Quase 80% dos 'hackers do bem' caçam falhas visando lucro, revela pesquisa
Estudo realizado pela BugHunt com 12 mil profissionais revela que 40% deles já detectaram bugs em pelo menos cinco empresas brasileiras
André Lopes
Publicado em 25 de agosto de 2022 às 14h59.
Última atualização em 26 de agosto de 2022 às 11h31.
A BugHunt, primeira plataforma brasileira de recompensas par quem encontrabugs, fez um pesquisa que detalhou as motivações dos 'hackers do bem', que são os profissionais de cibersegurança que reportam falhas em softwares e sistemas digitais.
E, apesar de não surpreender, a maioria deles veem o trabalho de busca de vulnerabilidades virtuais como uma oportunidade para obter renda extra e ainda desenvolver suas habilidades como especialista em cibersegurança.
Assine a EXAME e fique por dentro das principais notícias que afetam o seu bolso.
Os dados, publicados no estudo "Raio X dos Bughunters", mapeou que, num universo de 12 mil profissionais da área, 78,3% desses hackers éticos atuam visando a rentabilidade financeira, enquanto o desenvolvimento profissional apresenta números bem próximos, sendo indicada como motivação por 65% dos entrevistados.
A terceira justificativa mais citada foi a criação de uma rede forte de networking, aparecendo entre 26,75% dos profissionais.
“O alto número de pessoas colocando o desenvolvimento profissional como motivação para esse trabalho demonstra não só uma classe de profissionais engajados, mas também como os hackers do bem são valorizados no mercado, já que o setor reconhece a importância de combater essas falhas e possíveis brechas virtuais”, avalia Caio Telles, co-fundador e CEO da BugHunt.
Além de explorar as motivações por trás do ofício desses hackers do bem, o Raio X dos Bughunters ainda traçou um perfil mais detalhado sobre estes profissionais. De acordo com a pesquisa, 48,3% dos profissionais contam com formação em segurança da informação, enquanto 33% são formados em TI.
Pensando na faixa etária, a coleta mostrou que a grande maioria entre os hackers são jovens, porém com uma divisão entre gerações quase igualitária entre os especialistas de 17 a 24 anos, com 41,7% dos entrevistados, e 25 a 35 anos, com 40%.
Outro dado identificado pelo estudo mostra que 40% dos bughunters já detectaram bugs em pelo menos cinco empresas distintas. Para Telles, o número alto expõe a fragilidade do cenário brasileiro no que se diz respeito às falhas nos sistemas das companhias nacionais.
A pesquisa coletou ainda informações referentes às principais causas destes problemas, identificando as vulnerabilidades técnicas (aparecendo em 56,7% das vezes), a exposição de dados (presente em 53,3% dos casos) e a injeção de códigos ou scripts (ocorrida em 53,3% das ocasiões), como os bugs mais recorrentes no país.