O Hackers do Bem surgiu como um projeto gratuito para formação em cibersegurança, oferecendo 30 mil vagas pelo SENAI-SP e a Rede Nacional de Ensino e Pesquisa (RNP), contando com o apoio do Ministério da Ciência e Tecnologia.
O programa está custando em renúncia fiscal para o governo o valor de 33 milhões de reais.
O curso estava previsto para ser liberado dia 22/01/2024 mas a plataforma está instável e muita gente não consegue acessar.
Mas o pior de tudo é que várias falhas de segurança foram encontradas em uma plataforma que ensina cibersegurança!
No Xwitter o Felipe Payão reportou uma falha IDOR que exibia email, nome completo, localização, acessos e outros detalhes de TODOS os usuários. Parece que era possível visualizar as informações até do admin.
https://x.com/felipepayao/status/1752707366741745696?s=20
A plataforma disse que isso não era uma falha, mas sim uma feature (risos) que já foi desativada.
Mais tarde reportaram uma vulnerabilidade de Local File Inclusion, que segundo o Hack-Me “costuma ter impactos gravíssimos, podendo levar ao roubo de qualquer arquivo, incluindo código-fonte”.
https://x.com/hackingfree_org/status/1752836095631380939?s=20
Novas vagas deverão ser abertas dia 25 de março de 2024, espero que até lá a plataforma esteja estável e tenham corrigido as falhas de segurança.