Campeonato dará até 100 mil reais em recompensas para hackers que encontrarem falhas em sistemas de empresa brasileira

Especialistas em segurança da informação buscarão falhas  em sistemas reais em estreia da modalidade de competição bug bounty no Brasil

No próximo dia 10 de novembro, durante o Roadsec, maior festival hacker da América Latina, a comunidade brasileira poderá acompanhar a estreia da modalidade Bug Bounty do Hackaflag.
O bug bounty é um programa de recompensa onde empresas poderão cadastrar suas aplicações e plataformas, definindo um valor a ser pago por cada bug ou falha de segurança detectada. O objetivo dessa modalidade é promover esse tipo de iniciativa no mercado brasileiro, prática amplamente adotada pelos grandes unicórnios da cena de startups, empresas de tecnologia, governos e instituições financeiras, como a melhor forma de reconhecer as contribuições da comunidade hacker para um ambiente online mais seguro, priorizando a correção de problemas de acordo com o impacto que os mesmos causam na vida das pessoas.
Na estreia da modalidade no Brasil, a iniciativa será encabeçada pela Quod, gestora de inteligência de dados dos 5 maiores bancos brasileiros, que colocará sua plataforma à disposição de 20 pesquisadores de segurança que terão 12 horas para encontrar o maior número de falhas possível. Para cada falha encontrada, dependendo da criticidade da mesma, um prêmio em dinheiro será pago. A premiação total alcança os 100 000 reais. “A Segurança da Informação é extremamente importante para o nosso negócio. Este evento é o primeiro passo de uma abordagem sistemática de monitoramento de segurança que estamos implementando”, afirma Leonardo Carmona, CISO da Quod.
A disputa cumpre o propósito de desmistificar a figura controversa do hacker, já que possibilita que o público geral possa ver os processos de invasão em tempo real. Enquanto ainda revela talentos para as principais empresas do país, profissionais já consolidados podem investir no networking e em novas oportunidades de carreira e renda. “O Hackaflag por anos tem sido uma importante ferramenta para fomentar a cultura hacker pelo Brasil e descobrir novos talentos para a Segurança da Informação. Neste ano vivemos um momento de consolidação e São Paulo é um polo fundamental para esse setor, por isso foi a primeira a receber a nova modalidade”, destaca Anderson Ramos, CTO da Flipside.

Hackaflag

O Hackaflag é uma plataforma completa que une campeonato estilo capture the flag, programa de recompensas e treinamentos hand on. É primeira plataforma a oferecer o formato bug bounty no Brasil para conectar pesquisadores de segurança com empresas comprometidas em corrigir as vulnerabilidades de seus sistemas.
Além dessa nova modalidade, o Hackaflag Academy oferece além de aulas em vídeo, laboratórios virtuais para praticar e discutir sobre os assuntos com outros alunos e professores no fórum de cada curso ou aula.
Já no CTF (Capture The Flag), os participantes testam seus conhecimentos sobre invasão de sistemas em um ambiente controlado. Com duas modalidades: Local e Online, os conhecimentos sobre segurança em aplicações web, redes, criptografia, engenharia reversa e perícia forense dos competidores são medidos através de diversos desafios que simulam ambientes reais, pontuando de acordo com o nível de dificuldade. A final individual do Hackaflag CTF também acontece durante o Roadsec São Paulo, dia 10 de novembro.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

0 Compart.
Twittar
Compartilhar
Compartilhar