Ciência da Computação

O uso do BBP (Bug Bounty Program) nas empresas de software tem se tornado cada vez mais frequente, visto que muitas empresas adaptaram significativamente a sua abordagem, integrando mais abertamente informações de vulnerabilidade obtidas externamente. Empresas como Microsoft e Facebook desenvolveram programas estruturados, no qual bug hunters enviam as vulnerabilidades encontradas e em troca recebem uma recompensa já predefinida, dependendo do bug o preço da recompensa pode variar de 100 até 100.000 dólares. Sendo assim, este trabalho tem como objetivo realizar um levantamento e unificar as informações sobre determinadas plataformas de Bug Bounty Program, a fim de fornecer informações melhor estruturadas aos analistas de segurança e testadores na descoberta de vulnerabilidades futuras. Para isso, foram identificadas as principais plataformas de Bug Bounty, onde foi realizado um levantamento das vulnerabilidades com maior ocorrência a partir dos registros dessas plataformas. De posse desse levantamento, foi gerado um conjunto de informações estruturadas e análises a partir de gráficos, com o intuito de apresentar os resultados obtidos. Realizando esse levantamento, identificou-se que as vulnerabilidades mais exploradas foram as de serviços webs, em decorrência aos impactos da pandemia.