“Hackers do bem”: Enjoei fecha parceria com programa de recompensa por identificação de falhas

O Enjoei (ENJU3) fechou recentemente uma parceria com a BugHunt para reforçar a segurança da sua plataforma de compra e venda de produtos usados.

A BugHunt é um programa de recompensa por identificação de falhas. O acordo com o Enjoei visa a criação de um programa privado, onde participam apenas hackers do bem – os “bughunters” – verificados ou convidados que ganham dinheiro para encontrar vulnerabilidades no site.

Carlos Brando, CTO do Enjoei, destacou a importância de aumentar a segurança, principalmente na pandemia.

“No home office, não temos controle de onde o funcionário está trabalhando. Não sabemos qual rede ele está usando para se conectar ao ambiente de trabalho. Ele pode usar um Wi-Fi comprometido, o que é perigoso”, afirmou. “Iniciar um programa de bug bounty com a BugHunt foi importante para nos ajudar a atingir essa maturidade no tema”.

Caio Telles, CEO da BugHunt, explicou o funcionamento do sistema:

“Quando os especialistas (bughunters) reportam uma vulnerabilidade, o Enjoei deve rodar os processos internos de gerenciamento da vulnerabilidade para que seja corrigida de forma eficiente, no menor tempo possível e com a maior qualidade possível”, disse o executivo. “Isso ajuda a melhorar o processo interno, além de aproximar o time de segurança dos times de desenvolvimento”.