Bug Bounty é uma técnica de segurança digital ofensiva, amplamente utilizada por grandes empresas globais para complementar testes de segurança tradicionais. Ela consiste na utilização de um time de “hackers do bem” ou “hunters” que conduzem ataques controlados com o objetivo de encontrar vulnerabilidades de cibercriminosos. 

A técnica chega ao Brasil pela primeira vez em uma solução voltada para o setor corporativo. Apresentada durante a Febraban Tech 2025, a VulneraPro, solução criada pela parceria entre a Oi Soluções e a IPV7, aplica o Bug Bounty em um modelo de recompensa por identificação de falhas. 

"O que propomos é uma mudança de mentalidade: transformar a prevenção em uma ação contínua e estratégica. O diferencial do VulneraPro é identificar brechas reais nos sistemas das empresas, com relatórios detalhados que ajudam a antecipar ameaças e a tomar decisões mais rápidas e assertivas”, diz Renato Simões, diretor de Produtos e Marketing da Oi Soluções.

Solução é oferta para demanda crescente

A VulneraPro surgiu como resposta à crescente demanda por soluções de segurança mais ativas, que, por sua vez, surge da alta nas ocorrências de ataques cibernéticos. Segundo relatório da Fortinet, o Brasil registrou mais de 100 bilhões de tentativas em 2024, e o setor financeiro respondeu por mais de 40% dos incidentes. 

Um levantamento da Minsait revela que 85% das instituições financeiras brasileiras planejam aumentar os investimentos em segurança digital até o final de 2025. Com a demanda, é esperado o surgimento de mais soluções que aplicam técnicas como o Bug Bounty.

Estratégia se apoia em senso de coletividade

Ao encontrar e reportar vulnerabilidades, os hackers do bem são recompensados financeiramente, em um sistema baseado em performance e criticidade da falha. Essa estratégia é desenhada para ser colaborativa, com apoio no esforço contínuo e na inteligência coletiva desses especialistas.

O resultado planejado é uma identificação de vulnerabilidades mais ágil, escalável e eficaz. Da mesma maneira, ela visa impulsionar a qualidade dos testes, e as descobertas de vulnerabilidades de dia zero, contribuindo para o avanço de toda comunidade de segurança cibernética.  

“Não precisamos esperar o ataque acontecer para tomar medidas, a ação proativa é o sucesso para cibersegurança”, conclui Renato Simões.

Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube