Campeonato dará até 100 mil reais em recompensas para hackers que encontrarem falhas em sistemas de empresa brasileira


No próximo dia 10 de novembro, durante o Roadsec, maior festival hacker da América Latina, a comunidade brasileira poderá acompanhar a estreia da modalidade Bug Bounty do Hackaflag.

O bug bounty é um programa de recompensa onde empresas poderão cadastrar suas aplicações e plataformas, definindo um valor a ser pago por cada bug ou falha de segurança detectada. 


O objetivo dessa modalidade é promover esse tipo de iniciativa no mercado brasileiro, prática amplamente adotada pelos grandes unicórnios da cena de startups, empresas de tecnologia, governos e instituições financeiras, como a melhor forma de reconhecer as contribuições da comunidade hacker para um ambiente online mais seguro, priorizando a correção de problemas de acordo com o impacto que os mesmos causam na vida das pessoas.

Na estreia da modalidade no Brasil, a iniciativa será encabeçada pela Quod, gestora de inteligência de dados dos 5 maiores bancos brasileiros, que colocará sua plataforma à disposição de 20 pesquisadores de segurança que terão 12 horas para encontrar o maior número de falhas possível. 

Para cada falha encontrada, dependendo da criticidade da mesma, um prêmio em dinheiro será pago. A premiação total alcança os 100 000 reais. 

“A Segurança da Informação é extremamente importante para o nosso negócio. Este evento é o primeiro passo de uma abordagem sistemática de monitoramento de segurança que estamos implementando”, afirma Leonardo Carmona, CISO da Quod.

A disputa cumpre o propósito de desmistificar a figura controversa do hacker, já que possibilita que o público geral possa ver os processos de invasão em tempo real. 

Enquanto ainda revela talentos para as principais empresas do país, profissionais já consolidados podem investir no networking e em novas oportunidades de carreira e renda. 

“O Hackaflag por anos tem sido uma importante ferramenta para fomentar a cultura hacker pelo Brasil e descobrir novos talentos para a Segurança da Informação. Neste ano vivemos um momento de consolidação e São Paulo é um polo fundamental para esse setor, por isso foi a primeira a receber a nova modalidade”, destaca Anderson Ramos, CTO da Flipside.

Hackaflag

O Hackaflag é uma plataforma completa que une campeonato estilo capture the flag, programa de recompensas e treinamentos hand on. 

É primeira plataforma a oferecer o formato bug bounty no Brasil para conectar pesquisadores de segurança com empresas comprometidas em corrigir as vulnerabilidades de seus sistemas.

Além dessa nova modalidade, o Hackaflag Academy oferece além de aulas em vídeo, laboratórios virtuais para praticar e discutir sobre os assuntos com outros alunos e professores no fórum de cada curso ou aula.

Já no CTF (Capture The Flag), os participantes testam seus conhecimentos sobre invasão de sistemas em um ambiente controlado. 

Com duas modalidades: Local e Online, os conhecimentos sobre segurança em aplicações web, redes, criptografia, engenharia reversa e perícia forense dos competidores são medidos através de diversos desafios que simulam ambientes reais, pontuando de acordo com o nível de dificuldade. A final individual do Hackaflag CTF também acontece durante o Roadsec São Paulo, dia 10 de novembro.

Roadsec São Paulo - Edição Especial de 5 anos
Data e horário: 10 de novembro, a partir das 9h
Local: Audio (Av. Francisco Matarazzo, 694 - Água Branca)
Ingressos e mais informações: www.roadsec.com.br/saopaulo-2018

Ingressos:

3º lote: R$ 120 / R$ 240

Com informações: da Assessoria de Imprensa