Este post tem como objetivo auxiliar no entendimento de programas Bug Bounty e suas características peculiares.

O que é Bug Bounty?

O Bug Bounty aplica o princípio do crowdsourcing à segurança cibernética: mobilize uma comunidade de especialistas, teste um escopo e recompense esses especialistas por cada vulnerabilidade descoberta.
Programas de Bug Bounty permitem que empresas identifiquem as brechas de segurança de forma antecipada, reduzindo os riscos e evitando que seus negócios sejam impactados pela ação de agentes mal-intencionados.

Qual é a diferença entre um programa público e um privado?

Os programas públicos como o próprio nome já diz, são acessíveis a todos os especialistas da plataforma, assim maximizando a sua abrangência e participação. Por outro lado, os programas privados são acessados apenas por especialistas convidados e que passaram pelo processo de background check, também as empresas optantes por esse modelo podem convidar especialistas que ainda não fazem parte da plataforma.

Como definir o escopo do meu primeiro programa de Bug Bounty?

Para iniciar seu primeiro programa, recomendamos que você comece com um escopo limitado, que você conheça bem - e que foi testado anteriormente. Quando você receber os primeiros relatórios, a BugHunt irá te ajudar a acelerar gradualmente, ou seja, expandindo e/ou adicionando mais itens ao escopo, ou tornando as regras do seu programa mais flexíveis, e/ou aumentando o número de pesquisadores atuando nele.

Como selecionar pesquisadores participantes de um programa privado?

Na BugHunt você consegue selecionar os especialistas que você quer que participe de seu programa privado, também é possível mandar convites para especialistas que ainda não se encontram na plataforma. O nosso time irá te ajudar a escolher os especialistas mais indicados para o seu programa.

Como definir e controlar seu orçamento de Bug Bounty?

A BugHunt oferece suporte a você em todas as fases da criação, lançamento e monitoramento do seu programa, para que as regras do seu programa (escopos, regras, recompensas, número de especialistas) sejam consistentes com o seu orçamento planejado.

Como o BugHunt garante a integridade e a ética de seus especialistas?

Ao se registrar na BugHunt, os especialistas assinam nosso Termo de Adesão e Política de Privacidade, comprometendo-se em cumprir rigorosamente as regras de cada programa em que participam, bem como a confidencialidade dos dados aos quais eles provavelmente acessarão. Além disso, os especialistas são submetidos a uma triagem prévia (background check) por meio de nossa plataforma para validar os dados pessoais, bancários e experiências anteriores.

Ficou com alguma dúvida? Entre em contato com nosso time e comece hoje mesmo seu programa na BugHunt!