Maior plataforma de venda de consumidor para consumidor do Brasil, Enjoei firma parceria com a BugHunt para aumentar segurança e proteger dados de clientes
O Brasil é um dos países que mais sofrem com segurança de dados no mundo. Somente no primeiro trimestre de 2021, foram mais de 3,2 bilhões de tentativas de ataques cibernéticos, de acordo com levantamento da Fortinet.
Diante desse cenário e com o objetivo de oferecer ainda mais segurança e eficiência a seus clientes, o Enjoei, maior plataforma de venda de consumidor para consumidor do Brasil, fechou uma parceria com a BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.
O acordo visa a criação de um programa privado, onde participam apenas bughunters – como são chamados os especialistas – verificados ou convidados. Dependendo do nível crítico da falha, o hacker do bem pode ganhar até R$ 1.500,00 pela vulnerabilidade encontrada nos serviços e soluções avaliados.
Para Carlos Brando, CTO do Enjoei, segurança sempre foi uma frente importante e, com o aumento de tráfego na plataforma, foi necessário aumentar o nível de maturidade da segurança da empresa, o que incluiu a criação de times especializados, processos internos mais rígidos e governança dos dados.
“No home office não temos controle de onde o funcionário está trabalhando. Não sabemos qual rede ele está usando para se conectar ao ambiente de trabalho. Ele pode usar um Wi-Fi comprometido, o que é perigoso”, destaca. “Iniciar um programa de bug bounty com a BugHunt foi importante para nos ajudar a atingir essa maturidade no tema”, afirma.
O executivo reforça que segurança é um tema crítico, e a iniciativa mostra o cuidado em relação ao assunto. “Temos preocupação extrema com as informações dos usuários e da nossa operação. Não armazenamos dados de cartão de crédito, e dados pessoais, como endereço e CPF, são, sempre que possível, criptografados. Mesmo que um ataque fosse bem-sucedido, ainda seria muito difícil fazer uso desses dados. Mas, ainda assim, tomamos todas as providências para que essas informações estejam sempre seguras”, explica.
“Se estamos oferecendo recompensa para quem encontrar brechas, é porque confiamos na nossa infraestrutura e estamos comprometidos em melhorar”, completa.
Segundo a BugHunt, as falhas mais encontradas nas empresas atualmente têm sido aquelas que podem expor dados pessoais, criando problemas com a LGPD.
Para Caio Telles, CEO da empresa, a ação do Enjoei oferece mais segurança e a certeza de que a empresa preza pelo assunto e possui estratégias para manter em segurança os dados dos clientes.
“Quando uma empresa inicia um programa de recompensas por bugs, ela ganha o olhar analítico de milhares de especialistas em segurança e, com isso, possíveis vulnerabilidades podem ser identificadas de maneira muito mais eficiente”, explica.
“Quando os especialistas reportam uma vulnerabilidade, o Enjoei deve rodar os processos internos de gerenciamento da vulnerabilidade para que seja corrigida de forma eficiente, no menor tempo possível e com a maior qualidade possível. Isso ajuda a melhorar o processo interno, além de aproximar o time de segurança dos times de desenvolvimento”, pontua.
Cresce procura por Bug Bounty
Nos últimos meses, a BugHunt observou um aumento no interesse por programas de Bug Bounty, tanto por especialistas, quanto por empresas.
“Muitas empresas enxergam a segurança da informação como gasto e não como investimento, mas esse cenário está mudando e a cada dia que passa mais tomadores de decisão estão entendendo a real necessidade da evolução”, explica Telles.
“Atualmente, estamos presenciando um movimento interessante entre as empresas, que estão buscando criar novos processos e se manterem inovadoras”, conclui.
Hoje em dia, a plataforma conta com milhares de especialistas inscritos, e já ajudou diversas empresas a identificarem falhas em seus sistemas.
Para o executivo, conforme uma empresa acata as sugestões dos especialistas, o número de relatórios deve diminuir, e isso é um indicador de que a maturidade da companhia está aumentando.
“Os programas de recompensa por vulnerabilidades permitem o olhar dos especialistas da plataforma de maneira constante e contínua, então isso auxilia e cria a necessidade de as empresas ajustarem seus processos internos para a correção das vulnerabilidades relatadas, o que também acaba promovendo a maturidade em segurança”, ressalta.
“Hoje, não é possível atingir uma maturidade em segurança sem o auxílio de especialistas e hackers éticos. Aquelas empresas que contam com a comunidade de pesquisadores para auxiliar na proteção de seus negócios são as que estão na frente da corrida pela segurança”, finaliza.
Sobre a BugHunt
A BugHunt é a primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, que une empresas comprometidas com a segurança da informação e privacidade de seus usuários e/ou clientes a pesquisadores do setor. Com foco em inovação para reconhecimento e resolução de bugs e vulnerabilidades, a startup tem como objetivo democratizar o acesso à segurança de dados. Por meio de programas públicos e privados, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços avaliados.
Sobre o Enjoei
O Enjoei é a maior plataforma de venda de consumidor para consumidor do Brasil, em termos de engajamento. Foi criado em 2009 por Ana Luiza McLaren e Tiê Lima, para ser um blog, mas em poucos meses se transformou em um social commerce que oferece um espaço exclusivo para cada cliente criar a sua “lojinha” e vender a outros usuários. Com uma linguagem própria e bem-humorada, o marketplace conecta compradores e vendedores. Fechou o segundo trimestre de 2021 com mais de 3,9 milhões de produtos publicados. Entre os vendedores estão famosos, influenciadores e grandes marcas.
Como proteger dados pessoais de crianças e adolescentes na Internet? Confira algumas dicas do NIC.br
Projeto visa proteger dados pessoais de estudantes nas plataformas de ensino a distância
Aplicar criptografia com eficácia ainda é um desafio para proteger dados de empresas – Ouça
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!