Desenvolvimento

8 nov, 2018

Campeonato dará até 100 mil em recompensas para hackers que encontrarem falhas em sistemas de empresa brasileira

visualizações
Publicidade

No próximo dia 10 de novembro, durante o Roadsec, maior festival hacker da América Latina, a comunidade brasileira poderá acompanhar a estreia da modalidade Bug Bounty do Hackaflag.

O bug bounty é um programa de recompensa onde empresas poderão cadastrar suas aplicações e plataformas, definindo um valor a ser pago por cada bug ou falha de segurança detectada. O objetivo dessa modalidade é promover esse tipo de iniciativa no mercado brasileiro, prática amplamente adotada pelos grandes unicórnios da cena de startups, empresas de tecnologia, governos e instituições financeiras, como a melhor forma de reconhecer as contribuições da comunidade hacker para um ambiente online mais seguro, priorizando a correção de problemas de acordo com o impacto que os mesmos causam na vida das pessoas.

Na estreia da modalidade no Brasil, a iniciativa será encabeçada pela Quod, gestora de inteligência de dados dos 5 maiores bancos brasileiros, que colocará sua plataforma à disposição de 20 pesquisadores de segurança que terão 12 horas para encontrar o maior número de falhas possível.

Para cada falha encontrada, dependendo da criticidade da mesma, um prêmio em dinheiro será pago. A premiação total alcança os 100 000 reais. “A Segurança da Informação é extremamente importante para o nosso negócio. Este evento é o primeiro passo de uma abordagem sistemática de monitoramento de segurança que estamos implementando”, afirma Leonardo Carmona, CISO da Quod.

A disputa cumpre o propósito de desmistificar a figura controversa do hacker, já que possibilita que o público geral possa ver os processos de invasão em tempo real. Enquanto ainda revela talentos para as principais empresas do país, profissionais já consolidados podem investir no networking e em novas oportunidades de carreira e renda. “O Hackaflag por anos tem sido uma importante ferramenta para fomentar a cultura hacker pelo Brasil e descobrir novos talentos para a Segurança da Informação. Neste ano vivemos um momento de consolidação e São Paulo é um polo fundamental para esse setor, por isso foi a primeira a receber a nova modalidade”, destaca Anderson Ramos, CTO da Flipside.

Hackaflag

O Hackaflag é uma plataforma completa que une campeonato estilo capture the flag, programa de recompensas e treinamentos hand on. É primeira plataforma a oferecer o formato bug bounty no Brasil para conectar pesquisadores de segurança com empresas comprometidas em corrigir as vulnerabilidades de seus sistemas.

Além dessa nova modalidade, o Hackaflag Academy oferece além de aulas em vídeo, laboratórios virtuais para praticar e discutir sobre os assuntos com outros alunos e professores no fórum de cada curso ou aula.

Já no CTF (Capture The Flag), os participantes testam seus conhecimentos sobre invasão de sistemas em um ambiente controlado. Com duas modalidades: Local e Online, os conhecimentos sobre segurança em aplicações web, redes, criptografia, engenharia reversa e perícia forense dos competidores são medidos através de diversos desafios que simulam ambientes reais, pontuando de acordo com o nível de dificuldade. A final individual do Hackaflag CTF também acontece durante o Roadsec São Paulo, dia 10 de novembro.

Serviço

  • Evento: Roadsec São Paulo – Edição Especial de 5 anos
  • Data e horário: 10 de novembro, a partir das 9h
  • Local: Audio (Av. Francisco Matarazzo, 694 – Água Branca)
  • Ingressos e mais informações: www.roadsec.com.br/saopaulo-2018
  • Ingressos: 3º lote: R$120/R$ 240