Fora do Brasil, a companhia já participa de programas do gênero desde 2017. Foto: divulgação.

A OLX, companhia global de comércio eletrônico, adotou a solução da BugHunt, primeira plataforma brasileira de bug bounty, para recompensar com até R$ 15 mil hackers que encontrarem falhas em suas plataformas.

Fora do Brasil, a companhia já participa de programas do gênero desde 2017 e, como a maioria dos relatórios estrangeiros recebidos vinha de pesquisadores brasileiros, decidiu utilizar a estratégia no país em junho do ano passado.

Segundo Raúl Rentería, CTO da OLX Brasil, a vigência da LGPD foi um dos fatores que influenciaram na decisão, pois o número de relatórios recebidos por pesquisadores estrangeiros contendo falso positivo para dados pessoais brasileiros é muito alto.

“Entendemos que os pesquisadores no Brasil têm uma visão mais assertiva quando se trata dos nossos dados. A jornada da LGPD começou em meados de 2018 e atravessou 2020 contemplando a classificação de dados, automação e adequação da política de uso”, destaca o executivo.  

Na plataforma da BugHunt, as empresas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a companhia pode escolher profissionais na lista dos dez melhores hackers cadastrados na ferramenta. 

Nos dois serviços, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços.

Os especialistas cadastrados, então, identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados e, se aprovados, o pesquisador recebe sua recompensa.

O foco é identificar falhas que possam representar riscos às empresas, como vazamento de dados, invasão, ataques por ransomware ou outro risco que traga prejuízo financeiro, operacional ou de imagem. 

Segundo a BugHunt, as companhias em geral levam uma média de 196 dias para perceber que foram atacadas e, com a plataforma, os especialistas identificam falhas e enviam relatórios às instituições em poucos minutos. 

Fundada em 2019 em São Paulo, a BugHunt conta atualmente com mais de 3 mil especialistas inscritos e já identificou mais de 750 falhas em instituições brasileiras.

No Brasil desde 2010, a OLX Brasil adquiriu o Grupo ZAP em novembro do ano passado e conta com 33 milhões de clientes mensais, quase meio milhão de anúncios diários e uma média de 2 milhões de vendas por mês – cerca de 50 por minuto.