Andres Alonso: aos 14 anos, desenvolvedor encontrou uma falha no Instagram e foi recompensado pelo Facebook (The Bug Hunter/Divulgação)
Thiago Lavado
Publicado em 3 de agosto de 2021 às 07h00.
Última atualização em 3 de agosto de 2021 às 12h45.
Andres Alonso recebeu uma recompensa do Facebook quando tinha apenas 14 anos. O jovem estava criando um aplicativo e mexendo com os filtros do Instagram quando percebeu uma falha que comprometeria a segurança da rede social — tecnicamente, ele descobriu uma vulnerabilidade que permitiria carregar códigos na página da rede.
Ele, então, relatou o problema à empresa, que corrigiu a falha e remunerou Alonso: foram 130.000 reais por ter encontrado o erro e ter informado o Facebook, que ele recebeu em outubro do ano passado.
“É um mercado que cresce bastante, mas é mais forte lá fora. Vale hoje cerca de 200 milhões de dólares, mas é estimado em 5 bilhões até 2027”, afirmou Alonso em entrevista à EXAME. O jovem programador acredita que é um caminho eficiente para empresas lidarem com potenciais falhas, fomentando uma comunidade ao mesmo tempo que não precisam de vultosas divisões de pesquisa em segurança.
Nos últimos anos, as empresas de tecnologia têm cada vez mais valorizado o trabalho de pesquisadores e programadores independentes que encontram falhas em seus softwares e serviços. O Facebook está entre as empresas mais antigas em ter programas desse tipo voltados ao públicos. Mas mesmo as que adotaram as práticas mais recentemente têm apresentado recompensas cada vez maiores. A Microsoft, por exemplo, paga 300.000 dólares para quem encontrar um erro no serviço de computação em nuvem Azure. Já a Apple chega a oferecer 1 milhão de dólares por falhas graves no sistema operacional do iPhone.
Alonso tropeçou na falha do Instagram enquanto desenvolvia um app, mas viu no feito uma oportunidade. Desde então, junto do sócio, o também programador Bruno Fraga, desenvolveu um curso para permitir que outras pessoas aprendam a caçar bugs e falhas. Chamado de The Bug Hunter, o curso conta com uma plataforma digital, que ensina desde o básico do funcionamento da internet, sites e apps, até as principais noções de caça a falhas.
O lançamento foi feito em meio a uma live, que vendeu 100.000 em cursos nas primeiras horas. Acesso à plataforma é anual, e custa pouco menos de 400 reais, podendo ser dividido em até 12 vezes. A próxima turma, que conta com o curso e também com fórum de interação e lives dos sócios, terá inscrições abertas a partir desta quinta-feira, 5.
Alonso aprendeu a encontrar falhas e programação por conta própria, estudando em casa. Ele já levou duas medalhas nas Olimpíadas Brasileiras de Informática — e aguarda um resultado da competição deste ano. Para ele, um dos focos do curso é aumentar o mercado, trazer gente nova e disposta a aprender, com conteúdo voltado a ensinar os primeiros passos.
“O conteúdo disponível era para o pessoal da área. E isso me deu uma inspiração de criar o The Bug Hunter”, disse. “Acredito que esse é o futuro da segurança da informação. Nosso objetivo é revolucionar o mercado e colocar o bug bounty como uma das principais formas que empresas cresçam com segurança”.
O curso da plataforma de Alonso é feito com aulas animadas e materiais em português, algo que nem sempre está à disposição para os autodidatas da área de tecnologia. Os próximos passos incluem ampliar o ensino e convidar profissionais e professores da área a participar.