Especialistas em segurança da informação de todo o país buscarão falhas em sistemas reais em estreia da modalidade de competição bug bounty no Brasil
São Paulo sedia, no dia 10 de novembro, o Hackflag, campeonato de invasão de sistemas que será realizado durante o evento Roadsec. Os onze finalistas, que representam diferentes Estados brasileiros, disputarão vaga de Campeão do Hackaflag 2018. Neste ano, porém, além do modelo de competição já tradicional, o evento promoverá a estreia de uma modalidade inédita no Brasil: o bug bounty.
O bug bounty é um programa de recompensa no qual empresas poderão cadastrar suas aplicações e plataformas, definindo um valor a ser pago por cada bug ou falha de segurança detectada. O objetivo dessa modalidade é promover a iniciativa no mercado brasileiro, prática amplamente adotada por consolidadas startups, empresas de tecnologia, governos e instituições financeiras, como forma de reconhecer as contribuições da comunidade hacker para um ambiente on-line mais seguro, priorizando a correção de problemas de acordo com o impacto que os mesmos causam na vida das pessoas.
Já na modalidade tradicional, que premia o campeão nacional com uma viagem com tudo pago para a Def Con, conferência hacker realizada em Las Vegas, nos EUA, os representante dos estados de João Pessoa, Fortaleza, Salvador, Rio de Janeiro, Belo Horizonte, Recife, Florianópolis e São Paulo irão competir nos formato CTF – Capture The Flag (capture a bandeira). Nesta categoria, será controlado em uma ambiente simulado, falhas em sistemas, senhas a ser descobertas e rastros deixados por outro hacker na tentativa de invasão, que garante pontos aos competidores de acordo com seu nível de dificuldade, e quem conseguir achar o maior número na menor quantidade de tempo, será o vencedor.
https://computerworld.com.br/2018/10/30/competicao-premia-hacker-que-detectar-falhas-em-sistemas-de-empresas-brasileiras/
