Caça bugs pode chegar a salário de R$ 120 mil/ano

A preocupação das empresas em encontrar soluções para se defenderem dos ciberataques aumenta a cada ano. Recentemente, uma das alternativas mais buscadas pelas corporações tem sido o bug bounty, programa de recompensa por identificação de falhas que une empresas e ‘hackers do bem’. Esses profissionais, que desempenham um papel fundamental na garantia de privacidade de dados e na segurança da informação, podem faturar até R$ 120 mil em recompensas em menos de um ano, segundo estimativas da BugHunt, primeira plataforma de bug bounty do Brasil.

No bug bounty, os especialistas são responsáveis por identificar vulnerabilidades nos sistemas e processos das companhias. Os profissionais detectam essas fragilidades em corporações de diversos segmentos, especialmente empresas de tecnologia – como e-commerces -, plataformas de criptomoedas, marketplaces, bancos, startups de saúde – diagnóstico e hospitais -, portais de notícias, indústria de bebidas e empresas de telefonia e logística.

“A versatilidade de atuação é um pré-requisito para o bughunter, fator que exige uma plena noção do processo de mudanças tecnológicas”, explica Caio Telles, CEO da BugHunt, que conta com mais de 9 mil especialistas cadastrados em todos os estados brasileiros, além de outros países. “O principal desafio para os especialistas é manter o conhecimento atualizado e conseguir identificar vulnerabilidades que outros ainda não identificaram. Para isso, é extremamente importante ficar atento a convites de programas, para encontrar as falhas antes dos outros”, completa.

Outros tópicos essenciais para esse profissional conhecer são o funcionamento de tecnologias – como protocolos http/https -, programação, banco de dados e redes, além de ter muita curiosidade. “Não basta ter criatividade, é preciso querer saber mais sobre o assunto e estudar a respeito. Dessa forma, a troca de informações com outros bughunters da comunidade também é fundamental”, explica Telles.

A 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela startup em 2021, levantou que 29% das empresas brasileiras já investem em bug bounty, enquanto 34% pretendem fazer no futuro próximo. Na BugHunt, quem tem interesse em se tornar um especialista pode se cadastrar na plataforma da empresa, onde terá acesso a programas de recompensas e às suas políticas para entender o que está incluso e o qual o escopo.