O hacker mais valioso do momento é português

Tinha-se destacado na qualificação online e confirmou o seu valor no evento ao vivo: André Baptista superou alguns dos melhores hackers da atualidade.

André Baptista foi considerado como o Most Valuable Hacker (MVH, o hacker mais valioso) numa competição que decorreu no fim de semana passado em Washington, nos EUA. O investigador português superou a concorrência num evento organizado pela HackerOne, a mais conhecida das plataformas que permitem recrutar hackers para resolver problemas de segurança.

Na classificação geral da competição, que tem por base o número de falhas encontradas, André Baptista nem sequer ficou na primeira posição: encontrou cinco falhas de segurança, contra as 12 do líder desse ranking. Mas o prémio de hacker mais valioso é atribuído tendo em conta mais factores: a gravidade das falhas encontradas, o espírito de entreajuda e a originalidade na procura dos bugs.

No evento H1-202, que tinha um prémio total de 100 mil euros, participou ainda outro investigador português - José Sousa terminou na oitava posição do ranking por ter descoberto três falhas de segurança.

E o vencedor é…

André Baptista estava consciente de que tinha tido uma boa prestação, mas nada fazia prever a sua escolha para most valuable hacker, o título mais ambicionado. Quando chegou o momento de anunciar o vencedor, a organização começou por dizer que era alguém que já tinha participado em duas competições da HackerOne.

José Sousa olhou imediatamente para André Baptista. A organização disse depois que o vencedor se tinha qualificado através de uma competição online. “Aí fiquei logo branco que nem cal, era óbvio que era eu ou o José”, contou André Batista em entrevista por Skype ao Dinheiro Vivo.

O português foi a escolha da HackerOne e da empresa convidada, a Mapbox, para a atribuição do cinturão de MVH. “Foi um momento como nunca vivi, foi uma experiência mesmo muito boa e depois ao dizerem-me que tinha sido merecido, mesmo outras grandes caras importantes da segurança informática… Deve ter sido uma das melhores experiências da minha vida”, contou o jovem de 24 anos.

“Foi espetacular ver o André a ir lá ao meio buscar o cinto. Passamos dois dias a trocar ideias e a discutir como é que podíamos abordar a competição”, disse por sua vez José Sousa.

Ganhar em oito horas o que muitos ganham num ano

Acabou por ser um conselho de José Sousa que levou André Baptista a descobrir uma vulnerabilidade grave, uma que lhe dava privilégios de administrador e permitia fazer o que quisesse nos serviços da Mapbox. Só esta falha rendeu-lhe 5.300 euros, de um total de 7.300 euros que ganhou na competição. O colega e amigo José Sousa trouxe por sua vez cerca de 750 euros.

Peter Yaworski, perito em segurança informática na empresa Shopify, disse aos participantes portugueses que tinham sido uma grande inspiração pela forma diferente como abordaram os problemas.

“Nós estávamos a ter uns erros estranhos, não estávamos a conseguir perceber ao certo o que estava a acontecer, então falámos com a pessoa da Mapbox, para nos dar uma ideia. Ele estava a ver os registos e só se ria. ‘Como é que vocês se lembram destas coisas?’”, recordou José Sousa.

André Baptista não tem dúvidas em atribuir uma grande importância ao factor competição no desempenho que teve. “Aquele ambiente acaba por nos puxar bastante, quando estamos lá na própria empresa. Quando estamos lá e vemos outros a tentar o mesmo, foi o que nos deu mais força para conseguir ter sucesso”.

Graças ao bom desempenho em Washington, os dois portugueses estão agora na lista de convidados especiais da HackerOne para futuras competições. A próxima é já no final de maio.

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de