SEGURANÇA

OLX procura falhas com BugHunt

10/02/2021 14:12

Empresa deve recompensar com até R$ 15 mil hackers da plataforma de bug bounty.

Fora do Brasil, a companhia já participa de programas do gênero desde 2017. Foto: divulgação.

Tamanho da fonte: -A+A

A OLX, companhia global de comércio eletrônico, adotou a solução da BugHunt, primeira plataforma brasileira de bug bounty, para recompensar com até R$ 15 mil hackers que encontrarem falhas em suas plataformas.

Fora do Brasil, a companhia já participa de programas do gênero desde 2017 e, como a maioria dos relatórios estrangeiros recebidos vinha de pesquisadores brasileiros, decidiu utilizar a estratégia no país em junho do ano passado.

Segundo Raúl Rentería, CTO da OLX Brasil, a vigência da LGPD foi um dos fatores que influenciaram na decisão, pois o número de relatórios recebidos por pesquisadores estrangeiros contendo falso positivo para dados pessoais brasileiros é muito alto.

“Entendemos que os pesquisadores no Brasil têm uma visão mais assertiva quando se trata dos nossos dados. A jornada da LGPD começou em meados de 2018 e atravessou 2020 contemplando a classificação de dados, automação e adequação da política de uso”, destaca o executivo.  

Na plataforma da BugHunt, as empresas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a companhia pode escolher profissionais na lista dos dez melhores hackers cadastrados na ferramenta. 

Nos dois serviços, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços.

Os especialistas cadastrados, então, identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados e, se aprovados, o pesquisador recebe sua recompensa.

O foco é identificar falhas que possam representar riscos às empresas, como vazamento de dados, invasão, ataques por ransomware ou outro risco que traga prejuízo financeiro, operacional ou de imagem. 

Segundo a BugHunt, as companhias em geral levam uma média de 196 dias para perceber que foram atacadas e, com a plataforma, os especialistas identificam falhas e enviam relatórios às instituições em poucos minutos. 

Fundada em 2019 em São Paulo, a BugHunt conta atualmente com mais de 3 mil especialistas inscritos e já identificou mais de 750 falhas em instituições brasileiras.

No Brasil desde 2010, a OLX Brasil adquiriu o Grupo ZAP em novembro do ano passado e conta com 33 milhões de clientes mensais, quase meio milhão de anúncios diários e uma média de 2 milhões de vendas por mês – cerca de 50 por minuto.

Veja também

ENERGIA
Copel confirma ter sofrido ataque cibernético

Autoria foi assumida por grupo conhecido como Darkside, que opera um sistema de “ransomware como serviço”.

ENTÃO TÁ
Dataprev: está tudo certo, mas o responsável foi demitido

No mesmo dia em que divulga que não houve invasão, estatal demite o responsável pela segurança.

VAZAMENTO
Dados da Dataprev vazaram?

Banco de dados obtidos pelo cibercriminoso contém tabela com 270 milhões de registros.

COMPLIANCE
South System: segurança com Netfive

Empresa atende grandes organizações do setor financeiro, com regras rígidas.

EQUIPE
É hora de dimensionar seu time de segurança

Ataques cibernéticos estão explodindo. O time da sua empresa está bem dimensionado?

CONTRATAÇÃO
Ypê tem novo head de segurança da informação

Paulo Yukio Watanabe Junior já atuou em empresas como Boa Vista SCPC, Ambev e Braskem.

REPAGINADA
Soprano investe R$ 4 milhões em infra e segurança

Projetos realizados em 2020 incluíram soluções da Pure Storage, Dell e Veeam.

CONTRATAÇÃO
Andréa Thomé assume cibersegurança da Everis

Na nova empresa, a executiva terá o desafio de estruturar a área no Brasil.

BOA AÇÃO
Evento beneficente traz temas de segurança da informação

Ingresso para o encontro virtual vai ajudar na compra de um medicamento que custa R$ 12 milhões.

SEGURANÇA
Oito passos para os CISOs se alinharem ao negócio

Profissionais se focam no significado técnico das métricas de risco, o que é um problema na conversa.