Resumo:
A adoção de programas de recompensas por falhas está crescendo em ritmo acelerado. Grandes empresas percebem a importância de trabalhar com a comunidade de caçadores de “bugs” para minimizar a superfície de ataques e aproveitar suas habilidades. Nesse contexto, as plataformas de Programas de Bug Bounties (BBP) oferecem uma oportunidade para os caçadores de bugs terem suas habilidades valorizadas e recompensadas. Este estudo tem como objetivo destacar a importância do uso de Pentest, analisar as tendências das plataformas de BBP e ressaltar o papel dos hackers éticos na busca e envio de relatórios de bugs para empresas, a fim de compreender sua motivação e melhorar a colaboração entre hackers e organizações. Através de uma revisão bibliográfica e pesquisa documental, este artigo enfatiza a necessidade de estudos mais aprofundados sobre as técnicas e o uso do Pentest como forma de proteção. Os resultados destacam que o Pentest é uma técnica excelente e um incentivo para a realização de mais estudos, tornando-se uma condição essencial em todos os setores.
Referência:
RODRIGUEZ, Gabriela Eugenia; TEIXEIRA, Igor Cunha. A busca por bugs em aplicações WEB: do caos ao bounty. In: INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND TECHNOLOGY MANAGEMENT, CONTECSI, 20., 2024, São Paulo. Proceedings… 19 p.
RODRIGUEZ, Gabriela Eugenia; TEIXEIRA, Igor Cunha. A busca por bugs em aplicações WEB: do caos ao bounty. In: INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND TECHNOLOGY MANAGEMENT, CONTECSI, 20., 2024, São Paulo. Lecture and Abstract…
Acesso ao trabalho no site do Evento:
https://www.tecsi.org/contecsi/index.php/contecsi/20thCONTECSI/paper/view/7273/4807
