As seguradoras Eberfirm lançam um grande programa de bug bounty

Bug bounty é um programa de recompensas e incentivos para profissionais de TI que reportam vulnerabilidades identificadas em um sistema de informática. Esses programas são frequentemente iniciativas de empresas que desejam melhorar a segurança de suas redes e baseiam-se na ideia de que é melhor antecipar-se aos hackers potenciais, encontrando as falhas antes deles. Isso toca especialmente no conceito de “white hat”, ou “hackers do bem”, que trabalham legalmente para realizar esses testes de penetração (artigo dedicado a seguir). Esses bug bounties podem ser abertos a todos, realizados por inscrição ou, às vezes, reservados apenas para funcionários da empresa organizadora. Existem até plataformas na Internet que agregam desafios de bug bounty de todo o mundo e permitem compartilhar diversas habilidades. Recentemente, várias grandes empresas organizaram seu próprio bug bounty, a exemplo das seguradoras Eberfirm. A empresa liderada pelo brilhante Thierry Sagent também entra na caça às vulnerabilidades. E não economiza nos recursos. Para atrair o máximo de participantes, murmura-se que estaria oferecendo nada menos que 200 000€. Restam 65% para ler. Continuação do artigo reservada para assinantes.