# Introdução

## Quem Somos

Bem-vindo à Bypassec, a primeira plataforma de torneios hacking para aplicações. Nossa missão é proporcionar um ambiente seguro e colaborativo onde empresas podem testar suas aplicações usufruindo deste novo modelo de testes que junta o melhor dos dois mundos de **pentest** e **bug bounty**.

Inspirados pelo sucesso de plataformas de contests para blockchain, trazemos essa abordagem para o mundo de aplicações, permitindo que organizações de todos os tamanhos se beneficiem da inteligência coletiva dos melhores pesquisadores de segurança do mundo.

## Nossa Proposta

A Bypassec permite que empresas criem [torneios de hacking](https://blog.bypassec.com/pentest-vs-bug-bounty-qual-devo-escolher-para-meu-negocio) para descobrir vulnerabilidades em suas aplicações, com uma estrutura flexível e transparente. As empresas podem definir suas próprias políticas de teste, escopo e serem testadas por centenas de pesquisadores de segurança.

Diferente dos programas tradicionais de bug bounty, onde pagamentos são feitos por falha encontrada, na Bypassec, um montante é depositado em um fundo de recompensas. Este fundo é distribuído proporcionalmente entre os pesquisadores de segurança que reportarem vulnerabilidades válidas ao final do torneio, incentivando uma análise mais profunda e colaborativa.

## Como Funciona

<figure><img src="https://1280147-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFP6pzVprfiCeyXuo0L4T%2Fuploads%2F5H1S8dttycTlFHWMQ9Ow%2FEmpresa.png?alt=media&#x26;token=5833385e-0e2e-4a9d-b601-4d3816dce365" alt=""><figcaption></figcaption></figure>

1. <mark style="color:green;">**Criação do Torneio:**</mark>
   * Empresas definem o escopo, regras e políticas de teste para suas aplicações.
   * Um montante pré-definido é depositado em um fundo que será utilizado para recompensar os pesquisadores.
2. <mark style="color:green;">**Participação:**</mark>
   * Pesquisadores de segurança participam dos torneios, testando as aplicações conforme as diretrizes estabelecidas.
   * As vulnerabilidades identificadas são reportadas através da plataforma.
3. <mark style="color:green;">**Validação:**</mark>
   * Cada descoberta reportada é validada pela equipe da Bypassec
   * As vulnerabilidades válidas são recompensadas para os pesquisadores
4. <mark style="color:green;">**Disponibilização dos resultados:**</mark>
   * Após o término do torneio, as vulnerabilidades válidas ficarão disponíveis no dashboard da empresa anfitriã do torneio.

## Nossa Visão

Na Bypassec, acreditamos que a segurança de aplicações deve ser acessível e eficiente. Nosso objetivo é criar uma comunidade robusta de pesquisadores de segurança e empresas, trabalhando juntos para identificar e mitigar vulnerabilidades antes que possam ser exploradas. Estamos comprometidos em elevar o padrão de segurança de aplicações, saindo da zona de conforto e vício dos pentests, promovendo um ecossistema de confiança e colaboração.