Encontre falhas de segurança mais rápido.

Os especialistas da plataforma testam os ativos digitais da sua empresa e em poucas horas você começa a receber relatórios sobre como tratar as vulnerabilidades.

Começar gratuitamente! Como funciona ?
Nossa solução

Mais rápida que as ameaças de segurança.

Atuamos como uma extensão da sua equipe, oferecendo profundo conhecimento em segurança e acesso total a nossa comunidade de especialistas.

Programa privado

Ajudamos você a selecionar - ou selecionamos para você - os especialistas mais adequados às suas necessidades, a fim de garantir o melhor desempenho para o seu programa.

Programa público

Reforce a confiança dos seus clientes demonstrando transparência. Envie seu escopo para toda a nossa comunidade de especialistas e maximize a eficácia da recompensa por bugs.

Como a BugHunt funciona ?

Perguntas e Respostas

O que é Bug Bounty?

O Bug Bounty aplica o princípio do crowdsourcing à segurança cibernética: mobilize uma comunidade de especialistas, teste um escopo e recompense esses especialistas por cada vulnerabilidade descoberta, de acordo com a gravidade e a qualidade do relatório fornecido. Iniciado pela Netscape em 1995, o Bug Bounty transforma a postura de segurança cibernética das organizações, reunindo eficácia, agilidade e ROI de segurança.

O que é uma plataforma Bug Bounty?

Uma plataforma Bug Bounty permite que uma organização envie um programa de recompesas por bug para uma comunidade de especialistas registrados nessa plataforma, e esses especialistas busquem e relatem as vulnerabilidades detectadas neste programa.

Qual é a diferença entre um programa público e um privado?

Um programa público é submetido a toda a comunidade de especialistas registrada na plataforma.

Um programa privado é submetido a um número específico de especialistas, escolhido pelo cliente, e não está sujeito a comunicação externa.

Como definir o escopo do meu primeiro programa de Bug Bounty?

Para iniciar seu primeiro programa, recomendamos que você comece com um escopo limitado, que você conhece bem - e que foi reforçado anteriormente. Quando você recebe o primeiro feedback da experiência, a plataforma BugHunt ajuda a acelerar gradualmente, expandindo e / ou adicionando escopo, tornando as regras mais flexíveis e / ou aumentando o número de especialistas.

O que é um "especialista"?

Um especialista é um indivíduo que detecta e relata vulnerabilidades por meio de um programa de divulgação coordenada de vulnerabilidades ou de um programa de recompensas por bugs - e, portanto, trabalha na melhoria geral da segurança cibernética.

Como os especialistas são recompensados?

Para cada vulnerabilidade, apenas o especialista que enviou o primeiro relatório válido é recompensado. Os especialistas são recompensados ​​de acordo com uma grade predefinida para cada programa: o nível de severidade da vulnerabilidade, conforme qualificado pelo cliente, determina o valor da recompensa. O pagamento de recompensas é gerenciado por uma plataforma de pagamento de terceiros que atende aos requisitos de conformidade internacionais e, portanto, garante a rastreabilidade dos fluxos financeiros. Também são atribuídos pontos, em particular de acordo com a qualidade do relatório e a correção. Esses pontos permitem que os pesquisadores subam em nosso ranking e, portanto, os incentivam a fornecer uma experiência qualitativa ao cliente.

Como o BugHunt garante a integridade e a ética de seus especialistas?

Ao se registrar na nossa plataforma, nossos especialistas assinam nosso Termo de Adesão e Política de Privacidade, comprometendo-os a cumprir rigorosamente as regras de cada programa em que participam, bem como a confidencialidade dos dados aos quais eles provavelmente acessarão. Além disso, os especialistas são submetidos a uma triagem prévia (background check) por meio de nossa plataforma para validar dados pessoais, bancários e experiências anteriores. Finalmente, os especialistas são recompensados ​​com os pontos usados ​​para classificá-los em nossa plataforma. Essa classificação leva em consideração a qualidade de suas interações com os clientes e, portanto, os incentiva a oferecer a melhor experiência possível.