Mercado fechado
  • BOVESPA

    121.632,92
    -168,29 (-0,14%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.134,93
    -60,50 (-0,12%)
     
  • PETROLEO CRU

    69,10
    +0,95 (+1,39%)
     
  • OURO

    1.806,50
    -8,00 (-0,44%)
     
  • BTC-USD

    40.808,86
    +931,80 (+2,34%)
     
  • CMC Crypto 200

    1.005,54
    +29,64 (+3,04%)
     
  • S&P500

    4.429,10
    +26,44 (+0,60%)
     
  • DOW JONES

    35.064,25
    +271,58 (+0,78%)
     
  • FTSE

    7.120,43
    -3,43 (-0,05%)
     
  • HANG SENG

    26.204,69
    -221,86 (-0,84%)
     
  • NIKKEI

    27.728,12
    +144,04 (+0,52%)
     
  • NASDAQ

    15.171,75
    +98,25 (+0,65%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2082
    +0,0899 (+1,47%)
     

Webmotors vai recompensar hackers que encontrarem falhas em sua plataforma

·2 minuto de leitura

Em um cenário de aumento de ataques cibernéticos no Brasil — somente em 2020 foram mais de 8,4 bilhões —, a Webmotors decidiu atuar de forma proativa na proteção de seus clientes. Em parceria com a BugHunt, a companhia estabeleceu um novo programa Bug Bounty, que vai recompensar hackers éticos que ajudem a empresa a detectar e corrigir falhas de segurança em seus sistemas.

“Nosso objetivo é estar sempre um passo à frente das ações dos cibercriminosos, buscando a segurança dos dados dentro das nossas plataformas e implementando políticas, práticas e ferramentas de proteção”, afirma Daniel Polistchuck, diretor de tecnologia da Webmotors. Além de descobrir falhas que já estejam públicas, o time de hackers empregado pela companhia também vai fazer testes em suas aplicações para garantir sua segurança.

O programa criado em parceria com a BugHunt surge como um complemento aos Pentest que a companhia já emprega regularmente. “Com as lições aprendidas, conseguimos orientar nosso time de desenvolvimento e arquitetura a criarem, por design, soluções ainda mais seguras e robustas”, explica Polistchuck.

Nova percepção sobre segurança

Segundo Caio Telles, CEo da BugHunt, a decisão da Webmotors a coloca no time de empresas que mudaram sua percepção sobre segurança e estão mais engajadas em criar processos e sistemas eficientes. “Isso é fundamental para que os negócios não parem, pois o cibercrime também evolui e, para conseguir acompanhar esta evolução, é preciso investir em cibersegurança. Atualmente, a melhor opção são os programas de recompensa por bugs, pois promovem pioneirismo no mercado”, afirma.

A BugHunt opera programas em modalidades pública e privada. Enquanto na primeira qualquer pessoa pode participar da caçada por bugs, na segunda a companhia pode escolher profissionais reconhecidos para realizar a tarefa — os resultados são enviados para a empresa que contratou o serviço, que avalia cada descoberta e dá a recompensa ao profissional responsável por encontrar brechas consideradas válidas.

O foco do sistema Bug Bounty é encontrar e corrigir falhas que possam representar riscos graves a empresas, como vazamentos de dados (que impactam na LGPD), invasões, ataques de ransomware e outras brechas que tragam riscos financeiros, operacionais ou de imagem. Com mais de 30 milhões de clientes, a Webmotors já teve seu nome usado por criminosos no passado — em 2019, eles se identificavam como a plataforma de vendas para roubar contas do WhatsApp.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos