Pensando em ajudar as empresas brasileiras a diminuírem suas vulnerabilidades e entenderem mais sobre cibersegurança, além de desmistificar a figura do hacker, o BugHunt Con, único evento de Bug Bounty do país, terá sua primeira edição realizada de 2 a 7 de agosto. Os dias 2, 3 e 4 serão destinados aos caçadores de falhas, que irão competir para encontrar vulnerabilidades em sistemas de empresas, e, no dia 7, o público interessado na temática poderá acompanhar palestras e painéis sobre o mercado, além do anúncio dos vencedores. De forma gratuita e 100% digital, o evento é organizado pelas empresas BugHunt, Crowsec, UHC Labs e HackingSports.
Durante a competição, os bughunters - ou caçadores de bugs, como são apelidados - terão que encontrar falhas em sistemas controlados, e poderão reportar no programa privado de recompensas do evento que será ativado na primeira plataforma brasileira de Bug Bounty, a BugHunt. Os primeiros que identificarem as falhas serão recompensados com valores simbólicos em dinheiro de acordo com a maturidade de cada uma, classificadas em baixa, média, alta e crítica. Os valores variam de R$ 50,00 a R$500,00. “As falhas irão representar a realidade de um Bug Bounty. Apesar da empresa criada para este evento não existir de verdade, as falhas serão construídas por profissionais que entendem e vivem da modalidade”, explica Caio Telles, CEO da BugHunt.
Não é novidade que o tema segurança da informação é um dos mais falados ultimamente, principalmente por conta das altas vulnerabilidades que a migração para o home office proporcionou. Somente no ano passado no Brasil, registros perdidos e roubados geraram um prejuízo de US$ 1,35 milhão, de acordo com um estudo realizado pela IBM.
Diante desse cenário, o principal objetivo do evento é apresentar o Bug Bounty, programa de recompensa por identificação de falhas, para mais pessoas — mesmo fora da área de segurança —, além de mostrar como essa prática promove a evolução da maturidade em cibersegurança das empresas e como os profissionais conseguem ter sucesso e reconhecimento. “Esse é um evento de inclusão e aquisição de novos talentos para o cenário de Bug Bounty, tema muito novo no Brasil se comparado a cenários internacionais”, explica Telles “Entendemos que uma grande parcela das pessoas que atuam com segurança da informação nos moldes tradicionais ainda não conhecem o Bug Bounty”, completa.
O BugHunt Con, que espera mais de 5.000 pessoas cadastradas ao longo dos três dias, deve contar com mais de 80 especialistas em busca das falhas, além de palestras sobre o mercado. Um dos destaques da programação será Anderson Reis, Lead Security Engineer da Enjoei, plataforma brasileira de comércio eletrônico que oferece soluções de consumo colaborativo, que vai falar sobre como o Bug Bounty pode ajudar na elevação da maturidade em segurança das empresas. “A ideia é mostrar o lado das empresas no contexto do Bug Bounty, apresentando o que a marca entende como um bom relatório, quais informações são relevantes, como criar uma boa prova de conceito da vulnerabilidade e também falar um pouco sobre a política dos programas”, explica Reis.
Outro destaque do evento será Ataide Junior, especialista de Segurança da Informação, conhecido na área como OFJAAAH, criador do projeto KingOfOneLineTips. Mencionado pelos maiores bugs hunters do mundo e em grandes eventos de Bug Bounty. OFJAAAH vai mostrar o mindset do bughunter, como ele identifica um bom programa, o que atrai e engaja os bughunters e o que eles esperam das empresas.
Para o COO da BugHunt, Bruno Telles, o evento será um divisor de águas para o mercado de segurança da informação no Brasil. “O cenário de Bug Bounty está crescendo cada vez mais. As empresas estão tomando consciência que podem utilizar o conhecimento e criatividade dos bughunters para promover uma rápida evolução da maturidade em cibersegurança dos sistemas”, pontua. “É importante que esta modalidade seja levada ao conhecimento das empresas, pois no cenário atual não basta mais contar apenas com soluções tradicionais, é preciso contar com criatividade de vários profissionais”, finaliza.
Serviço:
BugHunt Con
Data: 02 a 07 de agosto
Horário: das 17h às 20h30
Ingressos e programação: www.bughuntcon.com.br
