PSafe lança programa de recompensas para caçadores de vulnerabilidades

A PSafe, empresa de cibersegurança da América Latina, acaba de lançar seu programa de caça de falhas, que irá recompensar pesquisadores da área de segurança da informação que encontrem vulnerabilidades no dnfr enterprise, solução de proteção digital da empresa.

• Ativador pirata do Windows espalha vírus ladrão de criptomoedas
• Vírus brasileiro de Android chega a Itália roubando dados bancários das vítimas

As premiações vão de US$ 100 (R$ 562,75, na cotação atual) a US$ 1.000 (R$ 5,7 mil), dependendo da classificação da vulnerabilidade encontrada.

O foco principal dos participantes será buscar no dnfr enterprise qualquer falha que possa levar a exfiltração de dados (envio não autorizado de dados para terceiros) ou execução remota de código nos computadores onde a solução de segurança estiver instalada, além de testes das APIs relacionadas.

-
Siga no Instagram: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.
-

“Sabemos que nenhum sistema está totalmente imune a ciberataques, portanto estamos lançando este programa, que inclui pesquisadores do mundo inteiro, para que possamos ampliar a quantidade de pessoas buscando vulnerabilidades em nossa solução. Assim, garantimos que ela continue apresentando os níveis mais altos de confiabilidade e eficácia contra ataques virtuais”, explica o CEO da PSafe, Marco DeMello.

A plataforma utilizada pela PSafe para o programa é a Bugcrowd, um dos maiores serviços de caça de falhas e de pesquisa de vulnerabilidades do mundo. Todos os inscritos nela poderão participar da iniciativa da empresa de cibersegurança.

Entendendo a caça de falhas

Os programas de recompensa permitem que desenvolvedores descubram bugs antes que eles possam ser explorados por pessoas mal-intencionadas.

Esses programas são monitorados por auditoria extensa e controlada, como a da Bugcrowd no caso da PSafe e, quando são encontradas vulnerabilidades, são gerados relatórios dos pontos de atenção, posteriormente encaminhados às empresas para que as falhas sejam corrigidas.

Outras empresas brasileiras, como o Nubank, também começaram a adotar esse tipo de programa em 2021, oferecendo recompensas para quem encontrar falhas em seus sistemas.

Leia a matéria no Canaltech.

Trending no Canaltech:

• Falha no AWS derruba Amazon, iFood, Disney, jogos da Riot e mais sites
• Pesquisa mostra uma nova possível causa para o Alzheimer
• Eclipse solar visto da ISS: veja fotos incríveis tiradas por astronautas
• Ômicron: 7 sintomas associados à nova variante do coronavírus
• Nvidia GeForce RTX 2060 de 12 GB tem possível preço vazado por loja