Você já ouviu falar dos Caçadores de Bug? Esse termo tem sido utilizado no meio tecnológico para nomear os hackers que identificam falhas de segurança e brechas nos sistemas e são recompensados por isso.
Esse mercado tem crescido muito atraindo cada vez mais os hackers para o “White side”, já que eles são recompensados em dinheiro por um número crescente de grandes empresas ao encontrar brechas no código da web. As gratificações dadas pelas empresas aos hackers éticos chegam a milhões de dólares!
O perfil dos profissionais da caça digital diz que mais de 90% dos têm menos de 35 anos, sendo que mais de dois terços deles têm entre 18 e 29 anos, e, de acordo com estimativas da indústria, a maioria é autodidata. Quase metade desse público tem um trabalho em tempo integral na área de TI.
A caçada
Encontrar bugs e falhas é um desafio enorme pois os hackers estão lidando com sistemas sofisticados e muito elaborados de empresas como a Google. Dessa forma, encontrar uma falha desconhecida pode levar a pagamentos significativos, talvez até centenas de milhares de dólares.
No ano de 2015 a Google pagou recompensas no valor aproximado de US$ 2 milhões, para mais de 750 bugs descobertos. A empresa tem um programa para “caçadores de bugs”, o Vulnerability Reward Program (VRP), desde 2010.
Apesar dos valores significativos das recompensas, o dinheiro não tem sido mais o que atrai os hackers. Já faz algum tempo que eles se dizem mais incentivados pela chance de aprendizado, ou pelo desafio, ou até mesmo por diversão, sendo o dinheiro o quarto maior motivo.
Mercado
Com a indústria movimentando o mercado, os hackers enxergam futuro nessa nova profissão, comunidades e empresas têm sido criadas apenas para esse tipo de função.
A HackerOne, por exemplo, aumentou em dez vezes o número de usuários em dois anos. Com participantes de vários países, sendo a maioria da Índia e dos Estados Unidos. Pela comunidade, já foram carregadas mais de 72.000 vulnerabilidades, e os “caçadores de bugs” ganharam mais de US$23,5 milhões.
O que classificaria um bug?
Nem todas as falhas são consideradas vulnerabilidades, é importante ter em mente o que as empresas consideram como falha de segurança e brechas no sistema: “Qualquer design ou implementação que afeta substancialmente a confidencialidade e/ou integridade das informações do usuário. Entre os exemplos estão falhas de autenticação, aplicações que ativam ataques maliciosos, códigos executados sem autorização, entre outras coisas. ”
Muitos dos problemas relatados as empresas não se encaixam nas definições, sendo mais de 90% das indicações recebidas pela equipe de segurança. Então, caso você pretenda informar um erro no código da web da Google, por exemplo, você precisa preencher um formulário, que serve como filtro. Se a descrição for listada como um bug, a própria empresa entra em contato para saber mais detalhes.
Dá ou não dá vontade de sair buscando erros pela web? Claro que toda essa busca seria muito mais fácil se você tivesse uma internet fibra óptica, com ultravelocidade!
A Blink pode te ajudar com isso! Somos a internet mais rápida de Belo Horizonte e temos um plano perfeito pra você!
Blink, sua internet do seu jeito!
Referências:
https://www.tecmundo.com.br/google/113956-veja-necessario-cacador-bugs-google.htm
https://www.welivesecurity.com/br/2018/02/06/quanto-ganha-um-cacador-de-bugs/
