SEGURANÇA

Enjoei busca falhas de segurança com BugHunt

05/10/2021 14:59

Marketplace paga até R$ 1,5 mil para quem encontrar vulnerabilidades.

Foto: Pexels

Tamanho da fonte: -A+A

O Enjoei, marketplace brasileiro de vendas colaborativas, fechou um programa de “bug hunting” com a BugHunt, plataforma brasileira que recompensa pesquisadores por identificação de falhas em segurança digital. 

Dependendo do nível crítico da falha, os participantes podem ganhar até R$ 1,5 mil por vulnerabilidades encontradas nos serviços.

Segundo Carlos Brando, CTO do Enjoei, com o aumento de tráfego na plataforma, foi necessário aumentar o nível de maturidade da segurança da empresa, o que incluiu a criação de times especializados, processos internos mais rígidos e governança dos dados.

“Não armazenamos dados de cartão de crédito, e dados pessoais, como endereço e CPF, são, sempre que possível, criptografados. Mesmo que um ataque fosse bem-sucedido, ainda seria muito difícil fazer uso desses dados. Mas, ainda assim, tomamos todas as providências para que essas informações estejam sempre seguras”, explica Brando.

Segundo Caio Telles, CEO da BugHunt, a ação do Enjoei oferece mais segurança.

“Quando uma empresa inicia um programa de recompensas por bugs, ela ganha o olhar analítico de milhares de especialistas em segurança e, com isso, possíveis vulnerabilidades podem ser identificadas de maneira muito mais eficiente”, explica Telles.

Fundada em 2019 em São Paulo, a BugHunt conta atualmente com mais de 4,6 mil especialistas cadastrados e já identificou mais de 1 mil falhas em instituições brasileiras.

Já o Enjoei foi criado em 2009 por Ana Luiza McLaren e Tiê Lima como um blog, mas em poucos meses se transformou em um social commerce que oferece um espaço exclusivo para cada cliente criar a sua “lojinha” e vender a outros usuários.

Em junho de 2020 havia cerca de 560 mil vendedores. Um ano depois, já eram quase 900 mil pessoas utilizando a Enjoei para compra e venda de itens usados. 

Na medida em que se acumulam os ataques hackers a grandes organizações, o investimento em programas de bug bounty tem se tornado cada vez mais popular no Brasil. 

A BugHunt já anunciou programas parecidos com a OLX e a Webmotors. Além da Hacker One, concorrente que anunciou o programa com o Nubank.