Apesar de parecer algo bastante recente no Brasil, muitas companhias do exterior já pagam pessoas apenas para procurar possíveis problemas e não economizam nas recompensas para hackers éticos. Entenda como quem trabalha com bug bounty está conseguindo seus atingir objetivos e como você pode passar a fazer parte do time dos hackers do bem.
Hackers éticos atuam em contramão sobre como profissionais são conhecidos
Hackers do bem, ou profissionais de bug bounty, são as pessoas que atuam para encontrar um possível problema em sites ou sistemas de empresas. Se os hackers que vemos em filmes e séries e até mesmo na vida real trabalham para vazar informações e copiar informações de clientes, os hackers do bem fazem justamente o contrário. Por meio de testes que podem durar dias, os hackers éticos trabalham para encontrar todo e qualquer problema para pessoas que usam o site. Imagine que você coloca seus dados em um site e devido a uma falha de segurança, uma pessoa mal-intencionada passa a ter acesso a suas informações? Os problemas podem ser imensuráveis, dependendo do que acabar caindo em mãos erradas. É para justamente evitar este problema que existem profissionais que fazem estes testes. Assim que detecta um possível problema de vulnerabilidade, os hackers do bem colocam todas as informações em um relatório que será submetido para a empresa. Caso seja aprovado, as recompensas são pagas, podendo chegar a até US$ 600 mil no exterior. No Brasil, o valor acaba sendo menor, onde empresas estão pagando R$ 15 mil por cada relatório aprovado.
Como são feitos os testes de sistemas pelos hackers do bem?
Literalmente todas as camadas de um site ou sistema são testados pelos hackers éticos para conseguir encontrar possíveis problemas. É feita uma simulação de ataque hacker para saber se, de alguma forma, os dados salvos nos servidores poderiam ser acessados. O maior foco de quem trabalha com big bounty é encontrar os problemas em sistemas antes que pessoas mal-intencionadas descubram a falha e causem problemas aos clientes.
Empresas brasileiras já estão optando por pagar recompensas para profissionais de bug bounty
Grandes nomes do mercado como Nubank, C6 e OLX já estão optando por realizar a contratação destes profissionais para que a segurança de seus clientes não seja afetada em nenhum momento. Citando exemplos práticos, os hackers do bem conseguiram encontrar 15 problemas de segurança no sistema do Nubank, que está pagando recompensas que começam em US$ 150,00 para profissionais selecionados. Existe também uma modalidade pública do bug bounty, em que qualquer pessoa pode realizar testes no sistema de uma empresa. Outro banco que está atuando com hackers do bem é o C6, que chegou no Brasil há menos de cinco anos. O C6 Bank faz parte do time de empresas que até possuem um time interno para procurar por possíveis falhas no sistema, mas com a popularização da modalidade, pode então contar com um time mundial de profissionais. E você sabia que um brasileiro conseguiu faturar ao encontrar uma falha de segurança no Facebook? Hoje com 16 anos, o estudante mineiro Andres Alonso Bie Perez conseguiu achar um problema enquanto estava desenvolvendo um aplicativo, percebendo que um link malicioso em um um filtro Spark AR poderia ceder acesso à conta do Instagram de uma pessoa por meio do cliente da web da plataforma. Isso aconteceu em outubro de 2020. Ao reportar o problema para a plataforma do Facebook, Andres recebeu o valor de US$ 25 mil (na época, valendo R$ 130 mil). O valor médio que a rede social criada por Mark Zuckerberg paga é de cerca de US$ 1,5 mil (R$ 8 mil). O estudante aprendeu a achar vulnerabilidades ao assistir vídeos no YouTube, e antes de receber o valor do Facebook, ainda não tinha recebido nenhum valor.
Como se tornar um dos hackers éticos?
Como você percebeu, é importante ser uma pessoa bastante interessada pelo mercado de tecnologia da informação para passar a fazer parte do time de hackers do bem e conseguir faturar. Um ótimo curso na área pode ajudar, mas existem vídeos no YouTube que também podem ser sua porta de entrada neste mercado de recompensas. Também é importante que você tenha um computador apenas para realizar as pesquisas e fazer relatórios para empresas. As oportunidades de faturamento podem ser aparecer por meio de sua inscrição em plataformas de bug bounty que podem lhe ajudar na construção de seu networking. Fora do país, as mais famosas são HackerOne, BugCrowd e Open Bug Bounty. O Brasil também conta com uma plataforma apenas para hackers do bem, que leva o nome de BugHunt. Fundada em março do ano passado, a ideia do brasileiro Bruno Telles já conta com mais de 7 mil hackers inscritos e 25 programas ativos. Para ter sucesso neste mercado, é importante sempre estar se aprimorando e claro, ter a curiosidade para conseguir encontrar problemas em sistemas de grandes empresas. Por envolver segurança, as empresas brasileiras ainda não atuam tanto com o bug bounty, mas com o avanço da digitalização durante a pandemia, elas devem abrir espaço neste mercado no próximo ano. Você sabia que existem hackers do bem? Já pensou em trabalhar com isso? Diga sua opinião nos comentários!
Veja também
Fontes: G1, Terra, InfoMoney e Estadão
