A plataforma de vendas de consumidor para consumidor Enjoei firmou parceria com a startup brasileira BugHunt, plataforma de bug bounty, programa de recompensa por identificação de falhas. O objetivo é fortalecer os seus sistemas contra possíveis ataques cibernéticos e oferecer mais eficiência aos consumidores.
De acordo com levantamento da Fortinet, o Brasil é um dos países que mais sofrem com tentativas de ataques. A pesquisa aponta que só no primeiro trimestre de 2021 foram tentados 3,2 bilhões de ataques cibernéticos. “No home office não temos controle de onde o funcionário está trabalhando. Não sabemos qual rede ele está usando para se conectar ao ambiente de trabalho. Ele pode usar um wi-fi comprometido, o que é perigoso”, destacou Carlos Brando, CTO do Enjoei.
O acordo firmado entre as duas empresas visa o desenvolvimento de um programa privado, só com a participação de bughunters (como são chamados os especialistas) verificados ou convidados. O valor da premiação paga varia de acordo com o grau da falha descoberta, podendo chegar até R$ 1.500.
Após a descoberta de falhas, começa um trabalho de fortificação e estruturação desses pontos nas plataformas. No caso do Enjoei, se os bughunters reportarem alguma falha, a empresa deverá rodar processos internos de gerenciamento de vulnerabilidade até que o erro seja corrigido.
Exposição de dados
De acordo com a empresa de tecnologia, as falhas mais encontradas nas plataformas estão relacionadas à exposição de dados pessoais. Uma eventual exploração dessa falha por alguém pode causar problemas com a Lei Geral de Proteção de Dados (LGPD).
“Quando uma empresa inicia um programa de recompensas por bugs, ela ganha o olhar analítico de milhares de especialistas em segurança e, com isso, possíveis vulnerabilidades podem ser identificadas de maneira muito mais eficiente”, aponta Caio Telles, CEO da BugHunt.
Nos últimos meses, os ataques cibernéticos têm se intensificado. As Lojas Renner e a CVC foram duas vítimas recentes. Telles também comenta que a procura por segurança da informação está crescendo, principalmente por uma mudança de cultura no entendimento da importância desse setor. “Iniciar um programa de bug bounty com a BugHunt foi importante para nos ajudar a atingir essa maturidade no tema”, finaliza Carlos Brando.
Imagem: Bigstock