Você toma todas as providências para manter o seu negócio seguro?
A BugHunt, plataforma pioneira em Bug Bounty no Brasil, te ajuda nessa missão! Hackers éticos especialistas testam seus sistemas em busca de vulnerabilidades na segurança dos dados da sua empresa.
Identifique falhas de segurança na sua empresa antes que alguém mal intencionado faça isso por você!
Atuamos como uma expansão da sua equipe de segurança da informação, oferecendo soluções para acabar com as vulnerabilidades do seu negócio.
Como funciona um programa de Bug Bounty?
O Bug Bounty é um programa de recompensa por bugs. Especialistas em cibersegurança cadastrados na nossa plataforma testam o sistema da sua empresa em busca de possíveis vulnerabilidades. Ao encontrar uma falha, eles ganham reconhecimento e recompensas em dinheiro, já as empresas ficam mais protegidas.
O programa pode ser público ou privado. No programa público, todos os especialistas da plataforma podem participar, já nos privados, te ajudamos a selecionar os melhores e mais adequados bughunters para o seu projeto. Nossos melhores especialistas estão no Ranking dos Bughunters.
Total confidencialidade
Tenha total controle sobre o processo, obtendo confiança para cuidar do seu negócio como ele merece. A BugHunt está dentro dos padrões e regulamentos nacionais e internacionais para proteger o interesse do seu negócio. Você ainda pode escolher se o seu programa é público - disponível para todos os especialistas da plataforma - ou privado - para apenas uma seleção de especialistas mais adequados às suas necessidades.
Mentes diferentes
pensam melhor!
Adotar um programa de Bug Bounty no seu negócio é ter diversos especialistas testando ao mesmo tempo.
As experiências e mindsets diferentes ajudam na detecção de diversos tipos de falhas.
Plataforma nacional
Uma comunidade nacional de hackers facilita o entendimento de legislações e regulamentações necessárias. O processo de contratação do programa se torna ágil, assim como a comunicação entre empresas e especialistas. A familiaridade com o idioma também é uma vantagem para encontrar falhas comuns do mercado brasileiro
1. Crie seu escopo
Defina as regras do programa de recompensa, o tipo de escopo que precisa proteger (ex. aplicativo móvel ou website), e a recompensa que deseja pagar por criticidade de falha.
2. Publique
Publique o programa de recompensa na BugHunt. Os especialistas irão encontrá-lo. Podemos recomendar o seu escopo para os profissionais na intenção de que participem.
3. Busca por vulnerabilidades
Os profissionais, nesta etapa, tomam conhecimento sobre as regras do programa disponível e vão em busca de vulnerabilidades dentro do escopo fornecido.
4. Envio de relatório
Assim que uma falha é encontrada, o especialista realiza um relatório detalhando a vulnerabilidade identificada no sistema e o envia para a empresa.
5. Validação da empresa
A empresa reportada recebe o relatório. Dentro do escopo acordado, a vulnerabilidade é avaliada e fica a critério se deverá aceitar ou reprovar a falha.
6. Recompensa
Caso o relatório esteja de acordo com as regras do programa, a empresa recompensará o especialista dentro do nível de criticidade. O valor da recompensa é decidido pela empresa.
A OLX Brasil, marketplace líder de produtos usados e imóveis, sempre teve o compromisso de proteger a segurança e privacidade dos nossos usuários. A parceria com a Bughunt nos ajuda diariamente a melhorar nossos produtos, além de nos integrar à crescente comunidade de pesquisadores.
Com a Bughunt passamos a descobrir vulnerabilidades que não fazíamos ideia que estavam em nossas aplicações, a ideia de ter várias pessoas com maneiras diferentes de pensar e testando nossas aplicações, geraram resultados importantes. Aumentamos a maturidade em segurança por aqui e passamos a olhar para vulnerabilidades de maneira mais preditiva.
Com a Bughunt passamos a descobrir vulnerabilidades que não fazíamos ideia que estavam em nossas aplicações, a ideia de ter várias pessoas com maneiras diferentes de pensar e testando nossas aplicações, geraram resultados importantes. Aumentamos a maturidade em segurança por aqui e passamos a olhar para vulnerabilidades de maneira mais preditiva.
Dê ao seu negócio a proteção que ele merece. Fale com quem entende de segurança!
Ao preencher o formulário, você terá acesso a nossa agenda e poderá marcar uma reunião no melhor horário para tirar suas dúvidas.
Seus dados estão protegidos conosco.
Nossa plataforma para gerenciar programas de recompensa de bugs acelera a descoberta e a correção de vulnerabilidades enquanto melhora significativamente a redução de riscos.