O uso do BBP (Bug Bounty Program) nas empresas de software tem se tornado cada vez
mais frequente, visto que muitas empresas adaptaram significativamente a sua abordagem,
integrando mais abertamente informações de vulnerabilidade obtidas externamente.
Empresas como Microsoft e Facebook desenvolveram programas estruturados, no qual bug
hunters enviam as vulnerabilidades encontradas e em troca recebem uma recompensa já
predefinida, dependendo do bug o preço da recompensa pode variar de 100 até 100.000
dólares. Sendo assim, este trabalho tem como objetivo realizar um levantamento e unificar
as informações sobre determinadas plataformas de Bug Bounty Program, a fim de fornecer
informações melhor estruturadas aos analistas de segurança e testadores na descoberta de
vulnerabilidades futuras. Para isso, foram identificadas as principais plataformas de Bug
Bounty, onde foi realizado um levantamento das vulnerabilidades com maior ocorrência
a partir dos registros dessas plataformas. De posse desse levantamento, foi gerado um
conjunto de informações estruturadas e análises a partir de gráficos, com o intuito de
apresentar os resultados obtidos. Realizando esse levantamento, identificou-se que as
vulnerabilidades mais exploradas foram as de serviços webs, em decorrência aos impactos
da pandemia. |