📖
Docs
  • A Plataforma
    • 👋Introdução
    • 🏢Empresas
      • Criando um Torneio
      • Monitorar vulnerabilidades
    • 🧐Pesquisadores
      • Reportar vulnerabilidades
      • Recebendo pagamentos
    • 💸Modelo de Recompensas
    • ❓Perguntas Frequentes
  • Informações Legais
    • Termos e Condições
    • Política de Privacidade
    • Código de Conduta
    • Política de Segurança da Informação (PSI)
Fornecido por GitBook
Nesta página
  • Quem Somos
  • Nossa Proposta
  • Como Funciona
  • Nossa Visão
  1. A Plataforma

Introdução

PróximoEmpresas

Atualizado há 3 meses

Quem Somos

Bem-vindo à Bypassec, a plataforma inovadora de torneios de segurança para aplicações. Nossa missão é proporcionar um ambiente seguro e colaborativo onde empresas podem testar suas aplicações de forma eficaz e dinâmica.

Inspirados pelo sucesso de plataformas de contests para blockchain, trazemos essa abordagem para o mundo web2, permitindo que organizações de todos os tamanhos se beneficiem da inteligência coletiva dos melhores pesquisadores de segurança do mundo.

Nossa Proposta

A Bypassec permite que empresas criem torneios de hacking para descobrir vulnerabilidades em suas aplicações, com uma estrutura flexível e transparente. As empresas podem definir suas próprias políticas de teste, escopo, e datas de início e término dos torneios.

Diferente dos programas tradicionais de bug bounty, onde pagamentos são feitos por falha encontrada, na Bypassec, um montante é depositado em um fundo de recompensas. Este fundo é distribuído proporcionalmente entre os pesquisadores de segurança que reportarem vulnerabilidades válidas ao final do torneio, incentivando uma análise mais profunda e colaborativa.

Como Funciona

  1. Criação do Torneio:

    • Empresas definem o escopo, regras e políticas de teste para suas aplicações.

    • Um montante pré-definido é depositado em um fundo que será utilizado para recompensar os pesquisadores.

  2. Participação:

    • Pesquisadores de segurança participam dos torneios, testando as aplicações conforme as diretrizes estabelecidas.

    • As vulnerabilidades identificadas são reportadas através da plataforma.

  3. Validação:

    • Cada descoberta reportada é validada pela equipe da Bypassec

    • As vulnerabilidades válidas são recompensadas para os pesquisadores

  4. Disponibilização dos resultados:

    • Após o término do torneio, as vulnerabilidades válidas ficarão disponíveis no dashboard da empresa anfitriã do torneio.

Nossa Visão

Na Bypassec, acreditamos que a segurança de aplicações deve ser acessível e eficiente. Nosso objetivo é criar uma comunidade robusta de pesquisadores de segurança e empresas, trabalhando juntos para identificar e mitigar vulnerabilidades antes que possam ser exploradas. Estamos comprometidos em elevar o padrão de segurança das aplicações web2, promovendo um ecossistema de confiança e colaboração.

👋
Page cover image