📖
Docs
  • A Plataforma
    • 👋Introdução
    • 🏢Empresas
      • Criando um Torneio
      • Monitorar vulnerabilidades
    • 🧐Pesquisadores
      • Reportar vulnerabilidades
      • Recebendo pagamentos
    • 💸Modelo de Recompensas
    • ❓Perguntas Frequentes
  • Informações Legais
    • Termos e Condições
    • Política de Privacidade
    • Código de Conduta
    • Política de Segurança da Informação (PSI)
Fornecido por GitBook
Nesta página
  • Quem Somos
  • Nossa Proposta
  • Como Funciona
  • Nossa Visão

👋Introdução

PróximoEmpresas

Atualizado há 4 meses

Quem Somos

Bem-vindo à Bypassec, a plataforma inovadora de torneios de segurança para aplicações web2. Nossa missão é proporcionar um ambiente seguro e colaborativo onde empresas podem testar suas aplicações de forma eficaz e dinâmica. Inspirados pelo sucesso de plataformas de contests para blockchain, trazemos essa abordagem para o mundo web2, permitindo que organizações de todos os tamanhos se beneficiem da inteligência coletiva dos melhores pesquisadores de segurança.

Nossa Proposta

A Bypassec permite que empresas criem torneios de hacking para descobrir vulnerabilidades em suas aplicações, com uma estrutura flexível e transparente. As empresas podem definir suas próprias políticas de teste, escopo, e datas de início e término dos torneios. Diferente dos programas tradicionais de bug bounty, onde pagamentos são feitos por falha encontrada, na Bypassec, um montante é depositado em um fundo de recompensas. Este fundo é distribuído proporcionalmente entre os pesquisadores de segurança que reportarem vulnerabilidades válidas ao final do torneio, incentivando uma análise mais profunda e colaborativa.

Como Funciona

  1. Criação do Torneio: Empresas definem o escopo, regras e políticas de teste para suas aplicações.

  2. Fundo de Recompensas: Um montante pré-definido é depositado em um fundo que será utilizado para recompensar os pesquisadores.

  3. Participação: Pesquisadores de segurança participam dos torneios, testando as aplicações conforme as diretrizes estabelecidas.

  4. Submissão de Relatórios: Vulnerabilidades são reportadas através da nossa plataforma.

  5. Avaliação: As vulnerabilidades submetidas são avaliadas pela equipe da Bypassec e pela empresa anfitriã do torneio.

  6. Distribuição de Recompensas: Após o término do torneio, o fundo de recompensas é distribuído entre os pesquisadores que reportaram vulnerabilidades válidas.

Nossa Visão

Na Bypassec, acreditamos que a segurança de software deve ser acessível e eficiente. Nosso objetivo é criar uma comunidade robusta de pesquisadores de segurança e empresas, trabalhando juntos para identificar e mitigar vulnerabilidades antes que possam ser exploradas. Estamos comprometidos em elevar o padrão de segurança das aplicações web2, promovendo um ecossistema de confiança e colaboração.

Page cover image