SEGURANÇA

OLX procura falhas com BugHunt 1c6y5v

Empresa deve recompensar com até R$ 15 mil hackers da plataforma de bug bounty. 616c1t

10 de fevereiro de 2021 - 14:12
Fora do Brasil, a companhia já participa de programas do gênero desde 2017. Foto: divulgação.

Fora do Brasil, a companhia já participa de programas do gênero desde 2017. Foto: divulgação.

A OLX, companhia global de comércio eletrônico, adotou a solução da BugHunt, primeira plataforma brasileira de bug bounty, para recompensar com até R$ 15 mil hackers que encontrarem falhas em suas plataformas.

Fora do Brasil, a companhia já participa de programas do gênero desde 2017 e, como a maioria dos relatórios estrangeiros recebidos vinha de pesquisadores brasileiros, decidiu utilizar a estratégia no país em junho do ano ado.

Segundo Raúl Rentería, CTO da OLX Brasil, a vigência da LGPD foi um dos fatores que influenciaram na decisão, pois o número de relatórios recebidos por pesquisadores estrangeiros contendo falso positivo para dados pessoais brasileiros é muito alto.

“Entendemos que os pesquisadores no Brasil têm uma visão mais assertiva quando se trata dos nossos dados. A jornada da LGPD começou em meados de 2018 e atravessou 2020 contemplando a classificação de dados, automação e adequação da política de uso”, destaca o executivo.  

Na plataforma da BugHunt, as empresas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a companhia pode escolher profissionais na lista dos dez melhores hackers cadastrados na ferramenta. 

Nos dois serviços, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços.

Os especialistas cadastrados, então, identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados e, se aprovados, o pesquisador recebe sua recompensa.

O foco é identificar falhas que possam representar riscos às empresas, como vazamento de dados, invasão, ataques por ransomware ou outro risco que traga prejuízo financeiro, operacional ou de imagem. 

Segundo a BugHunt, as companhias em geral levam uma média de 196 dias para perceber que foram atacadas e, com a plataforma, os especialistas identificam falhas e enviam relatórios às instituições em poucos minutos. 

Fundada em 2019 em São Paulo, a BugHunt conta atualmente com mais de 3 mil especialistas inscritos e já identificou mais de 750 falhas em instituições brasileiras.

No Brasil desde 2010, a OLX Brasil adquiriu o Grupo ZAP em novembro do ano ado e conta com 33 milhões de clientes mensais, quase meio milhão de anúncios diários e uma média de 2 milhões de vendas por mês – cerca de 50 por minuto.

Leia mais 6z23s

ENERGIA

Copel confirma ter sofrido ataque cibernético 5d5564

Há 1572 dias
ENTÃO TÁ

Dataprev: está tudo certo, mas o responsável foi demitido 424723

Há 1578 dias
VAZAMENTO

Dados da Dataprev vazaram? 6b6942

Há 1579 dias
COMPLIANCE

South System: segurança com Netfive 5z26o

EQUIPE

É hora de dimensionar seu time de segurança 72n1p

CONTRATAÇÃO

Ypê tem novo head de segurança da informação 1n4y5t

REPAGINADA

Soprano investe R$ 4 milhões em infra e segurança m2i5e

CONTRATAÇÃO

Andréa Thomé assume cibersegurança da Everis 6n2m5r

BOA AÇÃO

Evento beneficente traz temas de segurança da informação 2c6m5

SEGURANÇA

Oito os para os CISOs se alinharem ao negócio x5a1p