SEGURANÇA

Descoberta de bugs vale R$ 100 mil

08/11/2018 16:26

Durante o Roadsec, será realizada a estreia da modalidade Bug Bounty do Hackaflag.

Durante o Roadsec, será realizada a estreia da modalidade Bug Bounty do Hackaflag. Foto: Pexels.

Tamanho da fonte: -A+A

No próximo dia 10 de novembro, durante o Roadsec, será realizada a estreia da modalidade Bug Bounty do Hackaflag.

O bug bounty é um programa de recompensa onde empresas podem cadastrar suas aplicações e plataformas e definir um valor a ser pago por bugs ou falhas de segurança detectadas. 

Na estreia da modalidade no Brasil, a iniciativa será encabeçada pela Quod, gestora de inteligência de dados dos 5 maiores bancos brasileiros, que colocará sua plataforma à disposição de 20 pesquisadores de segurança que terão 12 horas para encontrar o maior número de falhas possível. 

Cada falha encontrada rende um prêmio em dinheiro de acordo com sua criticidade. A premiação total alcança os R$ 100 mil. 

“A Segurança da Informação é extremamente importante para o nosso negócio. Este evento é o primeiro passo de uma abordagem sistemática de monitoramento de segurança que estamos implementando”, afirma Leonardo Carmona, CISO da Quod.

A disputa cumpre o propósito de desmistificar a figura controversa do hacker, já que possibilita que o público geral possa ver os processos de invasão em tempo real. 

“O Hackaflag por anos tem sido uma importante ferramenta para fomentar a cultura hacker pelo Brasil e descobrir novos talentos para a Segurança da Informação. Neste ano vivemos um momento de consolidação e São Paulo é um polo fundamental para esse setor, por isso foi a primeira a receber a nova modalidade”, destaca Anderson Ramos, CTO da Flipside.

O Hackaflag é uma plataforma que une campeonato estilo capture the flag, programa de recompensas e treinamentos práticos. O sistema conecta pesquisadores de segurança com empresas que desejam corrigir as vulnerabilidades de seus sistemas.

Veja também

VAZAMENTO?
MPDFT investiga segurança da Stone

Partes do código-fonte do programa proprietário utilizado nos sistemas da empresa foram tornados públicos. 

DATA CENTER
Miyahira lidera segurança no UOL Diveo

O executivo passou pelas áreas de segurança da DASA e SKY Brasil, além da área de TI da Embraer.

DROPREAL
Curso desperta empresas para Segurança

A DropReal promove um curso de segurança da informação direcionado para profissionais de TI.

REDE SOCIAL
Falha de segurança leva ao fim do Google+

Falha permitiu que desenvolvedores externos acessassem dados de usuários entre 2015 e março de 2018.