Várias empresas foram vítimas de ataques cibernéticos este ano, à medida que hackers maliciosos tornam cada vez mais sofisticados os tipos de ataques. A pandemia do coronavírus também trouxe um aumento dos crimes cibernéticos, os criminosos perceberam as oportunidades para explorar a crise e adaptaram a forma de atuar.
Esses ataques podem ter um impacto duradouro em relação a privacidade de dados confidenciais, principalmente em questão a Lei Geral de Proteção de Dados - LGPD, e a reputação da marca pode ser danificada. Isso sem mencionar o custo de ações judiciais, multas e valor futuro da empresa.
Um exemplo foi o vazamento de dados da British Airways, onde a agência Information Commissioner’s Office (ICO) aplicou uma multa de 183 milhões de libras, por violação de dados de 500 mil passageiros, em 2018. [1]
De acordo com estudos da plataforma de Bug Bounty americana, h1, estimou-se que caso a vulnerabilidade tivesse sido identificada e divulgada com responsabilidade por especialistas como parte de um programa de bug bounty, a British Airways teria que pagar coletivamente entre $3,000 — $10,000 (valores em dólar) com base na média preços de recompensas por bugs. [2]
Ao executar programas de bug bounty, é possível resolver muito mais vulnerabilidades do que através de pentests com escopos definidos e time reduzido, e com isso evita de abrir caminhos para ataques cibernéticos potencialmente prejudiciais.
Criar um programa de bug bounty permite que sua empresa possa agir de forma proativa, ágil, colaborativa e contínua. Nesse modelo, seus sistemas serão testados 24x7 pelos especialistas mais atualizados do mercado.
Esses programas não apenas fortalecem a segurança das empresas, mas também incentivam os especialistas a praticarem e a competir com suas habilidades "para o bem", tornando a Internet mais segura e sendo recompensados por seus trabalhos.
Para todo programa criado, o time da BugHunt está a disposição para ajudar na modelagem do mesmo, ou seja, definir as regras, escopo e indicar faixas de recompensas, o trabalho de definir o escopo do programa é essencial e ele deve ser atualizado e ajustado regularmente.
Para mais informações entre em contato conosco!
[1] Por violação de dados, British Airways é multada em US$ 230 milhões