Os irmãos Bruno e Caio Telles, da BugHunt (Leandro Fonseca/Exame)
Laura Pancini
Publicado em 11 de fevereiro de 2021 às 05h17.
É possível tratar de segurança com quem também tenta quebrá-la? Com a startup BugHunt, os empreendedores Bruno e Caio Telles mostram que a resposta pode ser um simples “sim”. A empresa dos irmãos de Sorocaba, no interior de São Paulo, diz ser a primeira plataforma brasileira de bug bounty, uma espécie de programa de recompensas que remunera hackers por encontrarem brechas de segurança em sistemas.
Criada em março de 2020, a startup quer desmistificar o medo em torno da palavra hacker. A empresa desenvolveu uma plataforma que conecta especialistas em cibersegurança (devidamente cadastrados, claro) com empresas interessadas em avaliar a proteção dos sistemas.
Existem dois tipos de serviços disponíveis: um público, em que qualquer especialista cadastrado pode buscar vulnerabilidades, e um privado, acessado só pelos hackers com a melhor pontuação e no qual a maioria das empresas se registra. Entre os clientes estão OLX, Webmotors e Banco Máxima.
Os hackers do bem são remunerados a cada relatório de segurança aprovado, e o valor pode chegar a 10.000 reais. Em quase um ano, 750 vulnerabilidades foram encontradas nos 15 programas abertos. As empresas pagaram ao todo mais de 100.000 reais. “Quando se coloca um exército de caçadores, cada um segue um caminho e encontra coisas diferentes”, diz Caio Telles. Hoje são 3.000 especialistas cadastrados, 250 no time de elite.
Não é à toa que as empresas se interessaram pelo serviço. A Lei Geral de Proteção de Dados, que entrou em vigor no ano passado, prevê a aplicação de multas para empresas que não protegerem dados pessoais. Além disso, os sistemas privados ficaram vulneráveis com a migração dos trabalhadores para o home office na pandemia. É uma onda que favorece a startup.