.jpg?w=730)
Foto: Pexels
O Enjoei, marketplace brasileiro de vendas colaborativas, fechou um programa de “bug hunting” com a BugHunt, plataforma brasileira que recompensa pesquisadores por identificação de falhas em segurança digital.
Dependendo do nível crítico da falha, os participantes podem ganhar até R$ 1,5 mil por vulnerabilidades encontradas nos serviços.
Segundo Carlos Brando, CTO do Enjoei, com o aumento de tráfego na plataforma, foi necessário aumentar o nível de maturidade da segurança da empresa, o que incluiu a criação de times especializados, processos internos mais rígidos e governança dos dados.
“Não armazenamos dados de cartão de crédito, e dados pessoais, como endereço e F, são, sempre que possível, criptografados. Mesmo que um ataque fosse bem-sucedido, ainda seria muito difícil fazer uso desses dados. Mas, ainda assim, tomamos todas as providências para que essas informações estejam sempre seguras”, explica Brando.
Segundo Caio Telles, CEO da BugHunt, a ação do Enjoei oferece mais segurança.
“Quando uma empresa inicia um programa de recompensas por bugs, ela ganha o olhar analítico de milhares de especialistas em segurança e, com isso, possíveis vulnerabilidades podem ser identificadas de maneira muito mais eficiente”, explica Telles.
Fundada em 2019 em São Paulo, a BugHunt conta atualmente com mais de 4,6 mil especialistas cadastrados e já identificou mais de 1 mil falhas em instituições brasileiras.
Já o Enjoei foi criado em 2009 por Ana Luiza McLaren e Tiê Lima como um blog, mas em poucos meses se transformou em um social commerce que oferece um espaço exclusivo para cada cliente criar a sua “lojinha” e vender a outros usuários.
Em junho de 2020 havia cerca de 560 mil vendedores. Um ano depois, já eram quase 900 mil pessoas utilizando a Enjoei para compra e venda de itens usados.
Na medida em que se acumulam os ataques hackers a grandes organizações, o investimento em programas de bug bounty tem se tornado cada vez mais popular no Brasil.
A BugHunt já anunciou programas parecidos com a OLX e a Webmotors. Além da Hacker One, concorrente que anunciou o programa com o Nubank.
Fernanda Decaris 5t1a1l
Repórter no Baguete Diário