A plataforma de soluções digitais para médicos e pacientes Memed trabalha com uma série de dados sigilosos e estratégicos. Com o objetivo de garantir a segurança dessas informações e de seus clientes, a empresa se uniu à BugHunt, plataforma brasileira de bug bounty, programa de recompensa por identificação de falhas para a realização de testes em suas aplicações a fim de obter a rápida identificação de vulnerabilidades, além de relatórios sobre como tratar essas falhas.
A empresa do setor médico optou pelo programa privado com a startup, solução que possibilita a escolha de quais pesquisadores irão atuar na identificação das falhas que simbolizam riscos à Memed. Desde o início do projeto, há dois anos, os especialistas já reportaram 34 relatórios com melhorias no sistema de proteção para a plataforma.
“Por atuar no setor da saúde, a Memed é uma empresa que trabalha com informações sensíveis. Dessa maneira, nosso trabalho é garantir que esses dados estejam seguros, sem o risco de exposição, sequestro ou ataque. Para isso, nossos bughunters atuam diariamente buscando possíveis vulnerabilidades que possam representar qualquer tipo de perigo para a empresa”, ressalta Bruno Telles, cofundador e COO da BugHunt.
Curiosamente, a aproximação entre as empresas se deu a partir de um bughunter, após o profissional identificar e alertar a Memed sobre uma falha no sistema por meio das redes sociais. Desde então, a empresa intensificou os seus investimentos em segurança digital, o que garantiu não só um serviço mais seguro, mas também melhorias no planejamento e qualidade de entrega dos seus produtos.
“O investimento em cibersegurança passou a ser um pilar estratégico da empresa, baseando-se em treinamento e inovação tecnológica norteando nossa visão sobre privacidade, integridade, confidencialidade e autenticidade das informações. Sabemos da importância da nossa parceria para ter um programa contínuo de descoberta de vulnerabilidades com os melhores profissionais de teste de invasão de sistemas, dando um salto em qualidade e quantidade de sistemas verificados com total transparência e ética”, pontua Douglas Brancaglion, head de cibersegurança da Memed.
“Além do fato de a BugHunt ser uma empresa brasileira, o que valoriza o nosso ecossistema de inovação e proximidade com o mercado, a forma ética com que os profissionais que atuam na plataforma é, sem dúvida, uma das maiores satisfações com essa parceria” finaliza.
A BugHunt atua no modelo de crowdsourcing, em que se usa conhecimentos coletivos e voluntários, geralmente recrutados pela internet, para a cibersegurança. A startup reúne especialistas que realizam testes com o objetivo de buscar vulnerabilidades em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão, em troca de uma recompensa em dinheiro.
A remuneração acontece quando o pesquisador encontra uma falha. A premiação varia de acordo com o impacto e relevância que o bug traz à integridade da companhia. Até o momento, a maior recompensa paga a um especialista foi de R$ 15 mil, e o recorde de tempo para identificação de uma vulnerabilidade foi de 8 minutos após a abertura do programa.
A partir da plataforma da BugHunt, as empresas interessadas podem abrir programas em duas modalidades: pública e privada. Na primeira, a empresa passa a fazer parte do escopo de atuação dos mais de 13 mil bughunters cadastrados na plataforma. Já na segunda, a parceira escolhe quais dos pesquisadores irão atuar em seu programa.
Em dois anos de atuação, a BugHunt já identificou mais de 3 mil vulnerabilidades em empresas brasileiras cadastradas nos programas de bug bounty ativos na plataforma. A startup, que cresceu 140% no último ano, tem como objetivo democratizar o acesso à segurança de dados e desmistificar a figura do hacker no mercado.
