Plataforma de criptomoedas lança programa de recompensa para hackers apontarem brechas | Criptomoedas

0
100

A plataforma de negociação de criptomoedas BitcoinTrade está lançando um programa de recompensa para hackers e programadores apontarem falhas e vulnerabilidades no sistema da exchange, com pagamento de até R$ 10 milénio em cada brecha identificada.

Com 340 milénio clientes cadastrados e recentemente adquirida pela empresa argentina Ripio, em movimento que deve formar o segundo maior player do mercado brasílio de criptomoedas, a exchange passou a integrar recentemente a BugHunt, uma plataforma que aproxima companhias de uma base com mais de 3.000 especialistas inscritos e que já identificou 750 falhas em empresas brasileiras.

A teoria da iniciativa é evitar prejuízos diretos, principalmente financeiros, porquê em casos em que clientes têm saldos em reais ou em criptomoedas furtados, além de vazamentos de dados e riscos de imagem.

Para se ter teoria do tamanho do potencial prejuízo, o Brasil teve mais de 3,4 bilhões de ataques virtuais entre janeiro e setembro de 2020, segundo a consultoria americana Fortinet, em um propagação na confrontação com 2019 que se justifica pelo aumento da digitalização em seguida o isolamento social em resposta à pandemia do novo coronavírus.

E, no caso de incidentes reais, levantamentos mostram que as empresas levam, em média, 196 dias para sequer perceberem que foram atacadas por hackers.

  • Leia também: Compra de bitcoin pela Tesla é ‘tutorial’ para empresas, inclusive no Brasil

Nos últimos meses, segundo os especialistas da BugHunt, as falhas mais frequentemente apontadas têm sido fragilidades ligadas a desenvolvimentos web, porquê a falta de tratamento de parâmetros, que pode levar a “ataques de injeção de comandos”.

“Acreditamos que o melhor teste de segurança sejam as tentativas reais de invasão por agentes externos”, diz Daniel Coquieri, cofundador da BitcoinTrade, que participa da BugHunt há seis meses.

Segundo ele, uma equipe técnica da empresa trabalha atualmente na conformidade da ação com a LGPD, a Lei Universal de Proteção de Dados Pessoais, em vigor desde setembro pretérito.

R$ 10 milénio em cada brecha apontada

A BugHunt é uma plataforma brasileira que reúne empresas em ações de “bug bounty”, porquê são chamados os programas de identificação de falhas que convidam profissionais de tecnologia – inclusive aqueles que já se dedicaram a atividades ilícitas – a denunciarem falhas e vulnerabilidades em sistemas de tecnologia da informação, antecipando brechas e evitando potenciais invasões e fraudes de criminosos.

É um fomento aos chamados “hackers do muito”, profissionais que contribuem para o aumento de segurança e firmeza do sistema de empresas ou governos – a medida é generalidade em agências públicas nos Estados Unidos, por exemplo, que não vasqueiro contratam esse tipo de serviço em meio a acordos judiciais com acusados de fraudes on-line.

Segundo Caio Telles, presidente da BugHunt, o engajamento das empresas com procedimentos que ponham sob teste a maturidade da segurança em seus processos vem crescendo. “Instituições de diversos segmentos, porquê bancos e fintechs, marketplaces, varejo, startups de tecnologia, portais de notícias, operadoras de telefonia, indústrias e até grupos de instrução, têm nos procurado”, comenta.

A instrumento permite às empresas terebrar programas de recompensa por denúncias de fraudes em duas modalidades, pública ou privada. Na primeira, o programa fica disponível para qualquer participante, e, na segunda, a companhia pode escolher profissionais em uma lista dos dez melhores hackers na plataforma.

“Nos dois serviços, gerenciamos a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e a correção de falhas nos serviços”, explica Telles, da BugHunt.

Por meio da plataforma, os cadastrados passam, logo, a identificar “bugs” em sistemas, aplicativos, websites e dispositivos físicos, porquê totens e máquinas de cartão. O perito envia relatórios às instituições e, em seguida os alertas, a empresa que contratou o serviço avalia as vulnerabilidades apontadas. Em caso de aprovação do relatório, o pesquisador recebe até R$ 10 milénio por brecha denunciada.

— Foto: Getty Images

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui