Trabalho de Conclusão
Título:UM ESTUDO SOBRE PROGRAMAS DE BUG BOUNTY E LEVANTAMENTO DE VULNERABILIDADES PARA O AUXÍLIO DE PENTESTS
Aluno:Robson de Paiva
Semestre:2020/02
Situação:Concluido
Áreas de interesse:Não informado
Orientador:Vandersilvio da Silva
Avaliadores:Paulo Ricardo Muniz Barros, Rodrigo Rafael Villarreal Goulart
Documentos:Texto final TC2
Palavras-chave:Bug Bounty Program. Vulnerabilidades. Software.
Resumo:

O uso do BBP (Bug Bounty Program) nas empresas de software tem se tornado cada vez mais frequente, visto que muitas empresas adaptaram significativamente a sua abordagem, integrando mais abertamente informações de vulnerabilidade obtidas externamente. Empresas como Microsoft e Facebook desenvolveram programas estruturados, no qual bug hunters enviam as vulnerabilidades encontradas e em troca recebem uma recompensa já predefinida, dependendo do bug o preço da recompensa pode variar de 100 até 100.000 dólares. Sendo assim, este trabalho tem como objetivo realizar um levantamento e unificar as informações sobre determinadas plataformas de Bug Bounty Program, a fim de fornecer informações melhor estruturadas aos analistas de segurança e testadores na descoberta de vulnerabilidades futuras. Para isso, foram identificadas as principais plataformas de Bug Bounty, onde foi realizado um levantamento das vulnerabilidades com maior ocorrência a partir dos registros dessas plataformas. De posse desse levantamento, foi gerado um conjunto de informações estruturadas e análises a partir de gráficos, com o intuito de apresentar os resultados obtidos. Realizando esse levantamento, identificou-se que as vulnerabilidades mais exploradas foram as de serviços webs, em decorrência aos impactos da pandemia.

Link biblioteca:Não informado