Hackers do bem

Hackers do bem: testes de sistemas dão lucro de até R$ 600 mil

Avatar of victor pacheco
Chamados de hackers éticos, os profissionais faturam ao encontrar vulnerabilidades em sistemas de empresas. Veja agora como se tornar um hacker do bem

Quando falamos em hackers do bem, você pode estar imaginando que estes profissionais são uma espécie de “Robin Hood” do mundo de tecnologia da informação, certo? Mas na verdade, podemos explicar este cargo como as pessoas que realizam testes de sistemas com foco em procurar por vulnerabilidades que podem causar problemas para usuários.

Apesar de parecer algo bastante recente no Brasil, muitas companhias do exterior já pagam pessoas apenas para procurar possíveis problemas e não economizam nas recompensas para hackers éticos. Entenda como quem trabalha com bug bounty está conseguindo seus atingir objetivos e como você pode passar a fazer parte do time dos hackers do bem.

Hackers éticos atuam em contramão sobre como profissionais são conhecidos

Hackers do bem, ou profissionais de bug bounty, são as pessoas que atuam para encontrar um possível problema em sites ou sistemas de empresas. Se os hackers que vemos em filmes e séries e até mesmo na vida real trabalham para vazar informações e copiar informações de clientes, os hackers do bem fazem justamente o contrário.

Hackers do bem procurando por vulnerabilidades em sistemas de empresas
Os hackers do bem trabalham procurando problemas em sistemas de empresas. E ganham dinheiro com isso.
Foto: BBC UK

Por meio de testes que podem durar dias, os hackers éticos trabalham para encontrar todo e qualquer problema para pessoas que usam o site. Imagine que você coloca seus dados em um site e devido a uma falha de segurança, uma pessoa mal-intencionada passa a ter acesso a suas informações? Os problemas podem ser imensuráveis, dependendo do que acabar caindo em mãos erradas. É para justamente evitar este problema que existem profissionais que fazem estes testes.

Homem atuando como um dos hackers éticos
Empresas de todo o Mundo estão pagando recompensas para hackers éticos.
Foto: Freepik

Assim que detecta um possível problema de vulnerabilidade, os hackers do bem colocam todas as informações em um relatório que será submetido para a empresa. Caso seja aprovado, as recompensas são pagas, podendo chegar a até US$ 600 mil no exterior. No Brasil, o valor acaba sendo menor, onde empresas estão pagando R$ 15 mil por cada relatório aprovado.

Como são feitos os testes de sistemas pelos hackers do bem?

Literalmente todas as camadas de um site ou sistema são testados pelos hackers éticos para conseguir encontrar possíveis problemas. É feita uma simulação de ataque hacker para saber se, de alguma forma, os dados salvos nos servidores poderiam ser acessados. O maior foco de quem trabalha com big bounty é encontrar os problemas em sistemas antes que pessoas mal-intencionadas descubram a falha e causem problemas aos clientes.

Hackers do bem: testes de sistemas dão lucro de até r$ 600 mil. Chamados de hackers éticos, os profissionais faturam ao encontrar vulnerabilidades em sistemas de empresas. Veja agora como se tornar um hacker do bem
Hackers do bem: testes de sistemas dão lucro de até R$ 600 mil

Em outubro deste ano, dados de 1,75 bilhão de usuários de empresas como Amazon, Mercado Livre e até mesmo Americanas foram acessados por hackers que não são do bem, a partir de uma vulnerabilidade do sistema Hariexpress. Apenas nos seis primeiros meses deste ano, o Brasil sofreu mais de 16,2 bilhões de tentativas de ataques virtuais. Nosso país também é a quinta nação com mais ransomwares (“sequestro” de sistema que é liberado apenas com pagamento de resgate) em todo o mundo.

Empresas brasileiras já estão optando por pagar recompensas para profissionais de bug bounty

Grandes nomes do mercado como Nubank, C6 e OLX já estão optando por realizar a contratação destes profissionais para que a segurança de seus clientes não seja afetada em nenhum momento.

Mulher que trabalha como hacker do bem
Empresas como Nubank. C6 e OLX estão atuando em parceria com hackers do bem
Foto: FreePik

Citando exemplos práticos, os hackers do bem conseguiram encontrar 15 problemas de segurança no sistema do Nubank, que está pagando recompensas que começam em US$ 150,00 para profissionais selecionados. Existe também uma modalidade pública do bug bounty, em que qualquer pessoa pode realizar testes no sistema de uma empresa.

Outro banco que está atuando com hackers do bem é o C6, que chegou no Brasil há menos de cinco anos. O C6 Bank faz parte do time de empresas que até possuem um time interno para procurar por possíveis falhas no sistema, mas com a popularização da modalidade, pode então contar com um time mundial de profissionais.

E você sabia que um brasileiro conseguiu faturar ao encontrar uma falha de segurança no Facebook? Hoje com 16 anos, o estudante mineiro Andres Alonso Bie Perez conseguiu achar um problema enquanto estava desenvolvendo um aplicativo, percebendo que um link malicioso em um um filtro Spark AR poderia ceder acesso à conta do Instagram de uma pessoa por meio do cliente da web da plataforma. Isso aconteceu em outubro de 2020.

Brasileiro andres alonso bie perez
Brasileiro faturou mais de R$ 140 mil ao encontrar falha no Facebook.
Foto: Arquivo Pessoal

Ao reportar o problema para a plataforma do Facebook, Andres recebeu o valor de US$ 25 mil (na época, valendo R$ 130 mil). O valor médio que a rede social criada por Mark Zuckerberg paga é de cerca de US$ 1,5 mil (R$ 8 mil). O estudante aprendeu a achar vulnerabilidades ao assistir vídeos no YouTube, e antes de receber o valor do Facebook, ainda não tinha recebido nenhum valor.

Como se tornar um dos hackers éticos?

Como você percebeu, é importante ser uma pessoa bastante interessada pelo mercado de tecnologia da informação para passar a fazer parte do time de hackers do bem e conseguir faturar. Um ótimo curso na área pode ajudar, mas existem vídeos no YouTube que também podem ser sua porta de entrada neste mercado de recompensas. Também é importante que você tenha um computador apenas para realizar as pesquisas e fazer relatórios para empresas.

As oportunidades de faturamento podem ser aparecer por meio de sua inscrição em plataformas de bug bounty que podem lhe ajudar na construção de seu networking. Fora do país, as mais famosas são HackerOne, BugCrowd e Open Bug Bounty.

Cadeado aberto em cima de um computador para representar vulnerabilidade de sistemas
Já pensou em ganhar dinheiro com bug bounty? Muitas empresas estão pagando por isso.
Fonte: Freepik

O Brasil também conta com uma plataforma apenas para hackers do bem, que leva o nome de BugHunt. Fundada em março do ano passado, a ideia do brasileiro Bruno Telles já conta com mais de 7 mil hackers inscritos e 25 programas ativos. Para ter sucesso neste mercado, é importante sempre estar se aprimorando e claro, ter a curiosidade para conseguir encontrar problemas em sistemas de grandes empresas.

Por envolver segurança, as empresas brasileiras ainda não atuam tanto com o bug bounty, mas com o avanço da digitalização durante a pandemia, elas devem abrir espaço neste mercado no próximo ano. Você sabia que existem hackers do bem? Já pensou em trabalhar com isso? Diga sua opinião nos comentários!

Veja também

Sabia que funcionários da Amazon estavam espionando famosos como Kanye West? Veja todos os detalhes agora mesmo:

Fontes: G1, Terra, InfoMoney e Estadão

Inscreva-se para receber nossas notícias:

Total
83
Shares
Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Relacionados