Hacker do bem, caçador de bugs ou hacker, todos esses são termos usados para designar o especialista em segurança da informação que procura por vulnerabilidades em ativos digitais em troca de recompensas.

Muitas vezes marginalizado por ser confundido com cibercriminosos, o hacker está conquistando um espaço cada vez maior no mercado de cibersegurança através dos programas de Bug Bounty.

Inclusive, a comunidade de hackers está lutando pelo fim de termos como “hacker do bem” e “hacker ético” porque eles carregam um aspecto negativo. O hacker é um especialista capaz de encontrar vulnerabilidades e falhas em sistemas de segurança, na maioria das vezes trabalhando para as próprias empresas. O criminoso que se utiliza desses conhecimentos é chamado de cibercriminoso, ou também como “cracker”. Assim, o termo “hacker do bem” pode ser considerado uma redundância que só reforça preconceitos em torno do tema.

No Brasil, o TSE apostou no hacker para testar a segurança das urnas eletrônicas que serão usadas nas eleições municipais de 2024. O objetivo dessa iniciativa é garantir a segurança, transparência e integridade das urnas. Essa é uma prova e tanto da credibilidade que os hackers estão alcançando.

Além disso, grandes empresas como Google, Microsoft e OpenAI já declaram que contam com a expertise de hackers para encontrar vulnerabilidades em seus produtos e sistemas.

Ficou curioso para saber mais sobre o chamado “hacker do bem”? Então, fique atento aos próximos tópicos deste artigo e conheça mais sobre este especialista fundamental para a segurança digital.

Quem é o “hacker do bem”?

O hacker é o especialista de segurança da informação responsável por identificar vulnerabilidades em ativos digitais por meio de habilidades técnicas de invasão.

Na maioria das vezes, o hacker atua em programas de recompensas por bugs, atuando  de forma colaborativa com uma base de profissionais e empresas que querem melhorar a segurança de seus ativos.

Na BugHunt, o hacker é chamado de BugHunter. Atualmente, a comunidade de BugHunters é formada por mais de 20 mil especialistas.

Vale ressaltar que existem diversas formas de se tornar o que se popularizou chamar de “hacker do bem”, o Raio X dos BugHunters – pesquisa que estudou estes profissionais – revelou que 48% dos hackers parceiros da BugHunt tem formação em segurança da informação e outros 33% em T.I., além de 6,7% em engenharia da computação e 11,7% em outros tipos de formação.

Outra descoberta do Raio X responde quem é o hacker: 41,7% dos BugHunters têm de 17 a 24 anos. Ou seja, o hacker faz parte da nova geração de profissionais de segurança digital que está chegando para agregar um novo olhar para a área.

O que o hacker faz?

De maneira geral, a principal função de um hacker é identificar vulnerabilidades em sistemas, aplicativos e infraestruturas de TI. Isso pode envolver análise de código, análise de tráfego de rede e busca por configurações inadequadas.

Isso quer dizer que o hacker é responsável por inspecionar e testar os ativos online de organizações públicas e/ou privadas em busca de possíveis falhas de segurança. O objetivo desses profissionais é alertar as empresas para que elas consigam corrigir suas vulnerabilidades antes que um cibercriminoso as explore.

Desta forma, o hacker atua como verdadeiro parceiro das empresas, ajudando-as a se protegerem contra as ameaças digitais de forma preventiva.

Nos programas de Bug Bounty, o hacker desempenha um papel fundamental para a proteção das empresas. Esses especialistas são responsáveis por identificar e reportar as vulnerabilidades encontradas para que as empresas consigam ter mais visibilidade sobre seus pontos fracos e saibam como traçar suas estratégias de segurança digital.

Quanto o hacker ganha?

Não existe um valor definido para quanto o hacker ganha. Isso porque a renda dos hackers varia conforme o valor das recompensas de cada programa de Bug Bounty.

O maior valor registrado de uma recompensa por um relatório de vulnerabilidade foi pago pelo Google, totalizando US$605 mil, o relatório se tratava de uma cadeia de exploração crítica.

No Brasil, a maior recompensa por bug até agora foi de R$28 mil, o valor foi pago por uma vulnerabilidade que colocava em risco a operação de uma companhia que faz parte do programa privado da BugHunt.

Além disso, o Raio X dos BugHunters revelou que 45% dos BugHunters ganham mais de R$5 mil e que 78% dos hackers estão em busca de uma renda extra.

Gostou de saber mais sobre o hacker? Então, acesse o blog da BugHunt e entenda mais sobre como funciona o programa de recompensa por bugs e veja os impactos que esses profissionais causam nas empresas.