Les programmes de récompense pour la découverte de failles informatiques deviennent de plus en plus nécessaires au Brésil et dans le monde afin de prévenir le vol de données et d’argent. Pour cette raison, une entreprise brésilienne a connu une croissance d’environ 140 % au cours de la dernière année, aidant les entreprises à intermédier avec les soi-disant « bons hackers ».
L’augmentation des cybercrimes commis par des pirates informatiques ces derniers temps a suscité des inquiétudes et des inquiétudes dans de nombreuses entreprises. L’une des solutions au problème a été la création de programmes de récompense pour les « bons hackers », qui, lorsqu’ils découvrent des failles dans les systèmes, les signalent à leurs développeurs.
Pour organiser l’intermédiaire entre les développeurs vraiment fiables et les hackers, des entreprises ont commencé à émerger sur ce nouveau segment, et affichent déjà des chiffres de croissance importants.
C’est le cas de la chasse aux insectes brésilienne, dont les revenus ont augmenté de 140 % l’année dernière. Toujours en 2022, la société a représenté des économies de plus de 15 millions de BRL sur les coûts à long terme avec la sécurité des informations et le risque de fuites pour ses clients, selon les données publiées par Bug Hunt dans une annonce exclusive.
« Les organisations et les gestionnaires comprennent les risques encourus dans ce domaine et cherchent des moyens de les identifier et de les gérer. L’un d’eux est précisément le pari sur des alternatives innovantes, telles que des programmes de récompense pour l’identification des échecs, qui aident à réduire l’impact du manque de main-d’œuvre dans le secteur technologique », a déclaré Caio Telles, PDG de Bug Hunt.
– (Mynt/Divulgation)
La chasse aux insectes peut rapporter des millions
Les prix pour les soi-disant « bons hackers » ou en anglais, « chapeaux blancs », peuvent varier considérablement en fonction de la complexité du problème signalé et des dommages qu’il pourrait causer à la plate-forme en question.
Dans le cas de Bug Hunt, le prix le plus élevé payé jusqu’à présent était de 15 000 R$. Cependant, le prix que les « bons hackers » peuvent gagner atteint 10 millions de dollars américains, comme ce fut le cas récent où une faille permettant la création illimitée de crypto-monnaies a été découverte.
Pour assurer la sécurité des deux parties, Bug Hunt accepte uniquement les soumissions de pirates qui répondent aux besoins de cybersécurité de 25 entreprises de différents secteurs, tels que les banques, les fintechs, les portails d’actualités, les commerces électroniques, entre autres. À l’heure actuelle, il y a plus de 15 000 spécialistes.
Les pirates enregistrés identifient les bogues dans les systèmes, les applications, les sites Web et les appareils physiques, tels que les totems et les machines à cartes. L’accent est mis sur la vérification des défaillances pouvant présenter des risques pour les marques, telles que les fuites de données, qui ont un impact sur la loi générale sur la protection des données (LGPD) ; invasion; attaques de piratage informatique ; ou toute autre vulnérabilité qui entraîne des dommages financiers, opérationnels ou d’image.
Alors que le nombre d’attaques de cyberdétournement a presque doublé en 2022 dans le monde, le Brésil s’est démarqué négativement parmi les cinq pays ayant les progrès les plus lents en matière de cybersécurité, selon un rapport de la plateforme de contenu du Massachusetts Institute of Technology (MIT).
L’entreprise qui a contracté le programme évalue les rapports de faiblesses soumis et, s’ils sont approuvés, le chercheur reçoit sa récompense.
Pour louer le service et créer leur propre programme de récompenses, les entreprises peuvent choisir entre deux modes dans Bug Hunt : public et privé. Dans le premier, le programme est accessible à tous les participants. Dans le second, l’organisation peut choisir des professionnels parmi la liste des meilleurs hackers.
« Dans les deux services, nous aidons au choix de la définition de la portée et de la récompense. En privé, exclusivement, nous aidons à choisir une équipe de spécialistes », explique le PDG.
« Nous espérons que la nouvelle année améliorera encore plus les expériences des entreprises, à la fois en termes de convivialité de la plate-forme et de renforcement de l’autonomie pour la contrôler », a conclu Caio.
Commencez votre portefeuille de crypto-monnaie. Mynt est une société BTG Pactual qui vous permet d’acheter et de vendre des cryptos en toute sécurité et avec un service 24h/24. Ouvrez votre compte maintenant et déverrouillez votre monde crypto.