Webmotors procura falhas com BugHunt 1s2a4h

A Webmotors, portal de negócios e de soluções para o segmento automotivo, adotou a solução da BugHunt, primeira plataforma brasileira de bug bounty, para identificar e antecipar eventuais vulnerabilidades em sua operação.

Mesmo antes da pandemia do coronavírus, a empresa afirma que já contava com as ferramentas e processos adequados para as suas equipes trabalharem em home office.

“Nosso objetivo é estar sempre um o à frente das ações dos cibercriminosos, buscando a segurança dos dados dentro das nossas plataformas e implementando políticas, práticas e ferramentas de proteção”, afirma Daniel Polistchuck, diretor de tecnologia da Webmotors.

Com a adoção da BugHunt, o foco é identificar falhas que possam representar riscos como vazamento de dados, invasão, ataques por ransomware ou outro risco que traga prejuízo financeiro, operacional ou de imagem. 

Na plataforma, as empresas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a companhia pode escolher profissionais na lista dos dez melhores hackers cadastrados na ferramenta. 

Nos dois serviços, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços.

Os especialistas cadastrados, então, identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados e, se aprovados, o pesquisador recebe sua recompensa.

Segundo a BugHunt, as companhias em geral levam uma média de 196 dias para perceber que foram atacadas e, com a plataforma, os especialistas identificam falhas e enviam relatórios às instituições em poucos minutos. 

Conforme uma empresa acata as sugestões dos especialistas, o número de relatórios tende a diminuir e isso é um indicador de que a maturidade da companhia está aumentando. 

Para a Webmotors, o programa é complementar aos pentests periódicos e permite orientar o time de desenvolvimento e arquitetura a criar, por design, soluções ainda mais seguras e robustas.

“Isso é fundamental para que os negócios não parem, pois o cibercrime também evolui e, para conseguir acompanhar esta evolução, é preciso investir em cibersegurança. Atualmente, a melhor opção são os programas de recompensa por bugs, pois promovem pioneirismo no mercado”, acredita Caio Telles, CEO da BugHunt.

Apenas em 2020, o Brasil registrou mais de 8,4 milhões de tentativas de ataques cibernéticos, de um total de 41 bilhões da América Latina e Caribe, conforme indica um levantamento feito pela Fortinet. 

“Hoje, não é possível atingir uma maturidade em segurança sem o auxílio de especialistas e hackers éticos. Aquelas empresas que contam com a comunidade de pesquisadores para auxiliar na proteção de seus negócios são as que estão na frente da corrida pela segurança”, afirma Telles.

Fundada em 2019 em São Paulo, a BugHunt conta atualmente com mais de 4,6 mil especialistas cadastrados e já identificou mais de 1 mil falhas em instituições brasileiras.

Criada em 1995, a Webmotors recebe mais de 30 milhões de visitantes mensais, gera 1,7 milhão de leads e 140 milhões de pesquisas por veículo no site.