,1-- -->

Webmotors vai recompensar hackers que encontrarem falhas em sua plataforma

Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]

Receba os artigos diretamente no seu email



Em um cenário de aumento de ataques cibernéticos no Brasil — somente em 2020 foram mais de 8,4 bilhões —, a Webmotors decidiu atuar de forma proativa na proteção de seus clientes. Em parceria com a BugHunt, a companhia estabeleceu um novo programa Bug Bounty, que vai recompensar hackers éticos que ajudem a empresa a detectar e corrigir falhas de segurança em seus sistemas.

“Nosso objetivo é estar sempre um passo à frente das ações dos cibercriminosos, buscando a segurança dos dados dentro das nossas plataformas e implementando políticas, práticas e ferramentas de proteção”, afirma Daniel Polistchuck, diretor de tecnologia da Webmotors. Além de descobrir falhas que já estejam públicas, o time de hackers empregado pela companhia também vai fazer testes em suas aplicações para garantir sua segurança.

O programa criado em parceria com a BugHunt surge como um complemento aos Pentest que a companhia já emprega regularmente. “Com as lições aprendidas, conseguimos orientar nosso time de desenvolvimento e arquitetura a criarem, por design, soluções ainda mais seguras e robustas”, explica Polistchuck.

Nova percepção sobre segurança

Segundo Caio Telles, CEo da BugHunt, a decisão da Webmotors a coloca no time de empresas que mudaram sua percepção sobre segurança e estão mais engajadas em criar processos e sistemas...

eficientes. “Isso é fundamental para que os negócios não parem, pois o cibercrime também evolui e, para conseguir acompanhar esta evolução, é preciso investir em cibersegurança. Atualmente, a melhor opção são os programas de recompensa por bugs, pois promovem pioneirismo no mercado”, afirma.

A BugHunt opera programas em modalidades pública e privada. Enquanto na primeira qualquer pessoa pode participar da caçada por bugs, na segunda a companhia pode escolher profissionais reconhecidos para realizar a tarefa — os resultados são enviados para a empresa que contratou o serviço, que avalia cada descoberta e dá a recompensa ao profissional responsável por encontrar brechas consideradas válidas.

O foco do sistema Bug Bounty é encontrar e corrigir falhas que possam representar riscos graves a empresas, como vazamentos de dados (que impactam na LGPD), invasões, ataques de ransomware e outras brechas que tragam riscos financeiros, operacionais ou de imagem. Com mais de 30 milhões de clientes, a Webmotors já teve seu nome usado por criminosos no passado — em 2019, eles se identificavam como a plataforma de vendas para roubar contas do WhatsApp.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.



Fonte