Anderson Ramos (2).png

Anderson Ramos

Sócio-fundador da Flipside, primeira empresa especializada em soluções de risco humano em segurança da informação do continente. Tem quase 20 anos de experiência na área, trabalhando como analista, consultor, evangelista e instrutor, tendo ministrado aulas em mais de 20 países e palestras em diversos eventos e conferências dentro e fora do Brasil, incluindo H2HC, YSTS, InfoSecurity Europe e TEDxMauá, sempre reconhecido pela habilidade em abordar temas técnicos com qualquer tipo de público, do chão de fábrica à comunidade hacker, de maneira simples, instigante e divertida. Idealizou algumas das mais importantes conferências sobre hacking e segurança da informação no Brasil, incluindo o Mind The Sec e o Roadsec. Foi organizador e co-autor dos livros Security Officer 1 e 2, ambos esgotados, e contribuiu com capítulos para o Information Security Management Handbook, publicado nos EUA, e para o Trilhas em Segurança da Informação, editado pela Brasport. É mentor convidado do Bradesco Habitat para start-ups de cyber security.

Bug Bounties: Transformando crises de imagem em diferencial competitivo

A ideia de pagar recompensas por bugs em software existe pelo menos desde os anos 80, e o termo bug bounty foi criado dentro da Netscape em 1995. Mas foram nos últimos cinco anos que iniciativas focadas em falhas de segurança decolaram para além do universo dos grandes fabricantes de tecnologia como Google, Facebook e Microsoft. Ao redor do mundo, empresas tem buscado melhorar a interlocução com a comunidade de pesquisadores de segurança, pagando prêmios em dinheiro e dando o reconhecimento devido pelas suas contribuições. Com a promulgação da nova lei geral de proteção de dados, as empresas brasileiras começarão uma enorme corrida em busca de talentos capazes de corrigir problemas em seus softwares, disputando recursos humanos em um mercado já congestionado com a crescente cena de startups de tecnologia do país. Incidentes massivos de vazamento de dados pessoais acarretarão não somente multas, mas imensos danos de imagem na medida que as empresas serão obrigadas a notificar seus clientes a respeito de problemas. Mas muitos destes problemas poderiam ser evitados se as empresas dispusassem de processos, parceiros e ferramentas para estabelecer programas de bug bounty. Nesta palestra iremos detalhar o funcionamento destes programas, aspectos práticos de implementação, e anunciaremos o novo Hackaflag: a primeira plataforma combinada de treinamento, torneios e bug bounty do mundo.