A escalada de ataques cibernéticos no setor financeiro tem impulsionado fintechs a adotarem modelos mais proativos de defesa digital. Um relatório global da Verizon apontou que o segmento registrou 3.336 incidentes de segurança neste ano, dos quais 927 resultaram em vazamento de dados, colocando o setor atrás apenas da indústria no ranking de ataques. Nesse ambiente de risco elevado, empresas que lidam com informações sensíveis buscam ampliar a resiliência de seus sistemas.
A Jeitto, plataforma de crédito e consumo focado nos públicos das classes C e D, anunciou a adoção de um programa de Bug Bounty desenvolvido em parceria com a BugHunt, empresa pioneira em segurança colaborativa no Brasil. A iniciativa remunera especialistas que identificam vulnerabilidades na plataforma, ampliando a capacidade de detecção antecipada de falhas e mitigando riscos antes que sejam explorados por criminosos.
Segundo Fábio Henrique Gallego, diretor de Operações de TI e Segurança da Jeitto, o movimento representa uma evolução importante na estratégia de proteção da fintech. Ele afirma que a segurança digital se tornou um dos pilares centrais para sustentar a confiança dos clientes e diferenciar a companhia em um mercado altamente competitivo. Para o executivo, o modelo colaborativo agrega inteligência ao processo ao permitir que especialistas externos examinem continuamente o ambiente tecnológico, complementando auditorias e testes tradicionais.
Gallego explica que o programa está inserido no pilar de Detecção e Resposta e integra iniciativas de AppSec, monitoramento permanente e gestão de vulnerabilidades. O resultado, segundo ele, é um ecossistema de defesa distribuído, com maior participação das áreas internas. O executivo também destaca que a implementação aproximou os times de Engenharia, Produtos e Segurança, fortalecendo a cultura de proteção digital e consolidando a responsabilidade compartilhada entre as equipes.
A BugHunt, parceira na iniciativa, avalia que o setor financeiro tem ampliado significativamente a adoção desse tipo de programa. O CEO Caio Telles afirma que as fintechs desempenham papel estratégico na aceleração de modelos colaborativos de segurança por operarem com dados sensíveis e demandarem respostas rápidas. De acordo com ele, o Bug Bounty permite que as empresas mantenham seus sistemas em constante avaliação por uma comunidade de especialistas, o que aumenta a capacidade de prevenção.
Os dados mais recentes mostram o avanço dessa modalidade no Brasil. Apenas no primeiro trimestre de 2025, a BugHunt recebeu mais de 450 relatórios de vulnerabilidades enviados por profissionais de sua base, que reúne mais de 25 mil hackers éticos. No mesmo período, foram distribuídos mais de 250 mil reais em recompensas, demonstrando a consolidação do modelo como ferramenta essencial para a segurança digital no País. Para Telles, a evolução do setor mostra que empresas estão cada vez mais conscientes de que a proteção dos sistemas é diretamente associada à confiança do consumidor.
A BugHunt, criada em 2020 pelos irmãos Caio e Bruno Telles, atua conectando especialistas em cibersegurança a empresas de diferentes segmentos que buscam identificar falhas antes que sejam exploradas. A plataforma já atendeu organizações como OLX, WebMotors e Tim do Brasil e se destaca pela defesa antecipada baseada em inteligência coletiva.
A Jeitto, por sua vez, opera há mais de dez anos no segmento de crédito e consumo, oferecendo soluções financeiras voltadas especialmente às classes C e D. A fintech utiliza inteligência artificial para analisar centenas de variáveis e disponibilizar crédito de forma ágil. Seu portfólio inclui modalidades como e-Grana, empréstimo pessoal, soluções de pagamento via Pix, marketplace próprio, seguros e crédito consignado.
A movimentação da empresa reflete a crescente prioridade dada à segurança digital no setor financeiro e evidencia que, diante da expansão dos cibercrimes, modelos colaborativos como o Bug Bounty ganharam espaço definitivo na agenda das instituições que buscam proteger seus clientes e sua operação.
