A PSafe anunciou ontem o lançar de seu primeiro programa de bug bounty, destinado a recompensar pesquisadores da área de segurança da informação que encontrem vulnerabilidades em seus sistemas. As recompensas vão de US$ 100 (o equivalente a R$ 566,00) até US$ 1.000 (o equivalente a R$ 5.660,00), dependendo da classificação de gravidade da vulnerabilidade encontrada.
“Sabemos que nenhum sistema está totalmente imune a ciberataques, portanto estamos lançando este programa, que está aberto a pesquisadores do mundo inteiro, para que possamos ampliar a quantidade de pessoas buscando vulnerabilidades em nossa solução. Assim, garantimos que ela continue apresentando os níveis mais altos de confiabilidade e eficácia contra ataques virtuais”, explica o CEO da PSafe, Marco DeMello.
A plataforma de bug bounty utilizada pela PSafe é a Bugcrowd, por meio da qual qualquer pesquisador pode se inscrever para participar do programa: “O foco principal será testar o sistema de proteção de endpoint para qualquer exfiltração de dados ou execução remota de código. Também faz parte do escopo testar as APIs [Application Programming Interfaces], ou seja, o conjunto de acessos que viabiliza a comunicação entre plataformas por meio de padrões e protocolos”, destaca o CEO.
Veja isso
Plataforma de bug bounty brasileira já tem 2 mil especialistas
GitHub já pagou mais de US $ 1M em prêmios de bug bounty
Conhecidos como Bug Bounty, os programas de recompensa permitem que desenvolvedores descubram bugs antes que eles possam ser explorados por pessoas má intencionadas.
Esses programas são monitorados por auditoria extensa e controlada e, quando são encontradas vulnerabilidades, são gerados relatórios dos pontos de atenção, posteriormente encaminhados às empresas para que as falhas sejam corrigidas.
Atualmente, têm sido cada vez mais popularizados no Brasil e no mundo e aderidos não apenas por empresas de tecnologia, mas também de diversos setores, incluindo órgãos governamentais, bancos, empresas de telefonia, entre outros.
Com informações da assessoria de imprensa
