O Hackaflag Bug Bounty é a primeira plataforma brasileira a conectar pesquisadores e empresas comprometidas com a Segurança da Informação utilizando seus anos de contato com a comunidade para se destacar.
Nossa missão é ajudar os clientes a sempre atingir os objetivos com os programas crowdsourced, desde o planejamento até o início de fato.
Esses programas podem ser públicos, semi-privados ou privados, dependendo do momento em que a empresa se encontra e das prioridades da mesma.
Defina o escopo de análise. Por exemplo, uma aplicação web
Escolha o tipo de programa público, semi-privado ou privado
Defina qual será a tabela de recompensas de acordo com o impacto das falhas
Defina qual será a política de divulgação das falhas
Os pesquisadores começam a procurar as falhas e a reportá-las essas falhas deverão passar por uma triagem e validação
Pague as recompensas de acordo com a criticidade das falhas validadas
Corrija a falha e se certifique que ela não ocorrerá mais
Curioso para saber quem são as pessoas responsáveis por encontrar as falhas por trás dos programas?
Eles e elas são chamados de "white hat" hackers: são profissionais de segurança ofensiva que trabalham para empresas com o objetivo de tornar o mundo mais seguroEm conjunto, esses hackers "white hat" possuem maior variedade de conhecimentos e criatividade para encontrar as falhas e aumentar a cobertura de riscos através das mais diversas expertises e metodologias.
Você sabia que pode encontrar esses pesquisadores nos nossos eventos presenciais?
Confira nossa página de eventos!