Quem é o “hacker do bem” e como ele atua?
Hacker do bem, caçador de bugs ou hacker, todos esses são termos usados para designar o especialista em segurança da informação que procura por vulnerabilidades em ativos digitais em troca de recompensas.
Muitas vezes marginalizado por ser confundido com cibercriminosos, o hacker está conquistando um espaço cada vez maior no mercado de cibersegurança através dos programas de Bug Bounty.
Inclusive, a comunidade de hackers está lutando pelo fim de termos como “hacker do bem” e “hacker ético” porque eles carregam um aspecto negativo. O hacker é um especialista capaz de encontrar vulnerabilidades e falhas em sistemas de segurança, na maioria das vezes trabalhando para as próprias empresas. O criminoso que se utiliza desses conhecimentos é chamado de cibercriminoso, ou também como “cracker”. Assim, o termo “hacker do bem” pode ser considerado uma redundância que só reforça preconceitos em torno do tema.
No Brasil, o TSE apostou no hacker para testar a segurança das urnas eletrônicas que serão usadas nas eleições municipais de 2024. O objetivo dessa iniciativa é garantir a segurança, transparência e integridade das urnas. Essa é uma prova e tanto da credibilidade que os hackers estão alcançando.
Além disso, grandes empresas como Google, Microsoft e OpenAI já declaram que contam com a expertise de hackers para encontrar vulnerabilidades em seus produtos e sistemas.
Ficou curioso para saber mais sobre o chamado “hacker do bem”? Então, fique atento aos próximos tópicos deste artigo e conheça mais sobre este especialista fundamental para a segurança digital.
Quem é o “hacker do bem”?
O hacker é o especialista de segurança da informação responsável por identificar vulnerabilidades em ativos digitais por meio de habilidades técnicas de invasão.
Na maioria das vezes, o hacker atua em programas de recompensas por bugs, atuando de forma colaborativa com uma base de profissionais e empresas que querem melhorar a segurança de seus ativos.
Na BugHunt, o hacker é chamado de BugHunter. Atualmente, a comunidade de BugHunters é formada por mais de 20 mil especialistas.
Vale ressaltar que existem diversas formas de se tornar o que se popularizou chamar de “hacker do bem”, o Raio X dos BugHunters – pesquisa que estudou estes profissionais – revelou que 48% dos hackers parceiros da BugHunt tem formação em segurança da informação e outros 33% em T.I., além de 6,7% em engenharia da computação e 11,7% em outros tipos de formação.
Outra descoberta do Raio X responde quem é o hacker: 41,7% dos BugHunters têm de 17 a 24 anos. Ou seja, o hacker faz parte da nova geração de profissionais de segurança digital que está chegando para agregar um novo olhar para a área.
O que o hacker faz?
De maneira geral, a principal função de um hacker é identificar vulnerabilidades em sistemas, aplicativos e infraestruturas de TI. Isso pode envolver análise de código, análise de tráfego de rede e busca por configurações inadequadas.
Isso quer dizer que o hacker é responsável por inspecionar e testar os ativos online de organizações públicas e/ou privadas em busca de possíveis falhas de segurança. O objetivo desses profissionais é alertar as empresas para que elas consigam corrigir suas vulnerabilidades antes que um cibercriminoso as explore.
Desta forma, o hacker atua como verdadeiro parceiro das empresas, ajudando-as a se protegerem contra as ameaças digitais de forma preventiva.
Nos programas de Bug Bounty, o hacker desempenha um papel fundamental para a proteção das empresas. Esses especialistas são responsáveis por identificar e reportar as vulnerabilidades encontradas para que as empresas consigam ter mais visibilidade sobre seus pontos fracos e saibam como traçar suas estratégias de segurança digital.
Quanto o hacker ganha?
Não existe um valor definido para quanto o hacker ganha. Isso porque a renda dos hackers varia conforme o valor das recompensas de cada programa de Bug Bounty.
O maior valor registrado de uma recompensa por um relatório de vulnerabilidade foi pago pelo Google, totalizando US$605 mil, o relatório se tratava de uma cadeia de exploração crítica.
No Brasil, a maior recompensa por bug até agora foi de R$28 mil, o valor foi pago por uma vulnerabilidade que colocava em risco a operação de uma companhia que faz parte do programa privado da BugHunt.
Além disso, o Raio X dos BugHunters revelou que 45% dos BugHunters ganham mais de R$5 mil e que 78% dos hackers estão em busca de uma renda extra.
Gostou de saber mais sobre o hacker? Então, acesse o blog da BugHunt e entenda mais sobre como funciona o programa de recompensa por bugs e veja os impactos que esses profissionais causam nas empresas.