Plataforma de Bug Bounty
100% Brasileira

Encontre vulnerabilidades ou publique seu escopo

A Hacker Dev é uma empresa brasileira de cibersegurança que conecta pesquisadores de segurança (hunters) com empresas que buscam proteger seus sistemas. Programa de recompensas por vulnerabilidades, pentest e gestão de achados em um só lugar.

Qual é o seu perfil?

Hunter Pesquisador de vulnerabilidades Ver como funciona Publisher Empresa ou desenvolvedor Ver como funciona
Hunter

Encontre vulnerabilidades e seja recompensado

Pesquise escopos de Bug Bounty publicados, documente achados de segurança e submeta relatórios profissionais de pentest

hunter@hacker-dev — bash
hunter@hacker-dev:~$
Hunter

O que você pode fazer

Ferramentas para pesquisar, documentar e submeter vulnerabilidades

Explorar escopos

Acesse escopos publicados com URLs, IPs e recompensas por severidade. Saiba exatamente onde testar e quanto pode ganhar.

Projetos de pentest

Organize fases, etapas e metodologias (OWASP, PTES). Use templates e acompanhe seu progresso em tempo real.

Registrar vulnerabilidades

Documente CVSS, severidade, PoC e recomendações. Anexe evidências e mantenha histórico completo.

Relatórios profissionais

Modelos customizáveis e geração de PDF. Submeta em PDF/DOCX e acompanhe o fluxo de aprovação.

Templates de metodologia

Use frameworks OWASP, PTES e outros. Duplique e personalize templates de fases e etapas para seus pentests.

Histórico de submissões

Acompanhe o status das suas submissões de Bug Bounty, feedback da empresa e pagamento de recompensas.

Publisher

O que você pode fazer

Publique seu escopo de Bug Bounty e receba vulnerabilidades de pesquisadores de segurança qualificados

Publicar escopos

Defina URLs, IPs, restrições e valores de recompensa por severidade. Seu escopo fica visível para hunters aprovados.

Receber submissões

Avalie relatórios de vulnerabilidades, dê feedback e defina recompensas. Todo o histórico fica registrado.

Convidar hunters

Convide pesquisadores específicos para seu programa. Gerencie usuários e controle quem acessa seu escopo.

Dashboard

Acompanhe submissões, status e métricas do seu programa de Bug Bounty em um só lugar.

Relatórios centralizados

Acesse todos os relatórios de vulnerabilidades em um só lugar. Download em PDF e histórico completo.

Controle de escopo

Defina restrições, regras de teste e tipos de alvo (web, mobile, API). Mantenha o programa seguro e organizado.

Como Hunter e Publisher se conectam

Um fluxo simples e transparente do escopo até a recompensa

1

Empresa publica o escopo

O Publisher cadastra URLs, IPs, restrições e define os valores de recompensa para cada nível de severidade (baixa, moderada, alta, crítica). O escopo fica visível para hunters aprovados.

2

Hunter encontra vulnerabilidades

O pesquisador segue o escopo, realiza o pentest, documenta as vulnerabilidades com CVSS, PoC e recomendações. Cria o projeto, registra os achados e gera o relatório em PDF.

3

Submissão e avaliação

O Hunter submete o relatório. O admin aprova ou rejeita. A empresa avalia e decide sobre a recompensa. Todo o histórico fica registrado na plataforma.

Tipos de escopo suportados

Web, mobile, API e IoT — para Hunters testarem e Publishers publicarem

Web

Aplicações web, sites, SPAs

Mobile

Apps iOS e Android

API

REST, GraphQL, endpoints

IoT / Hardware

Dispositivos conectados

Níveis de severidade

Classificação CVSS — Publishers definem recompensas, Hunters documentam achados

Baixa
Low

Impacto limitado, informações de baixo valor expostas

Moderada
Medium

Exposição parcial de dados ou funcionalidades sensíveis

Alta
High

Comprometimento significativo, acesso não autorizado

Crítica
Critical

RCE, bypass de auth, vazamento massivo de dados

Fluxo de submissão

Da descoberta à recompensa

Hunter testa
Submete relatório
Admin aprova
Empresa avalia
Recompensa

Uma plataforma, dois perfis

Hunter e Publisher com ferramentas específicas para cada perfil

2
Perfis (Hunter e Publisher)
4
Níveis de severidade
100%
Fluxo rastreável
PDF
Relatórios profissionais

Sobre a Hacker Dev

Plataforma de Bug Bounty desenvolvida no Brasil para o mercado brasileiro

A Hacker Dev é uma empresa brasileira de cibersegurança que criou a primeira plataforma completa de Bug Bounty em português. Nossa missão é democratizar o acesso a programas de recompensas por vulnerabilidades, conectando pesquisadores de segurança qualificados (hunters) com empresas que precisam proteger seus sistemas, aplicações web, APIs e infraestrutura.

Diferente de plataformas internacionais, a Hacker Dev foi pensada para o ecossistema brasileiro: suporte em português, pagamentos em reais, LGPD em foco e metodologias adaptadas à realidade local. Oferecemos ferramentas completas para pentest, testes de invasão, gestão de escopos, submissão de vulnerabilidades e geração de relatórios profissionais em PDF.

Seja você um hunter em busca de recompensas ou uma empresa que quer lançar seu programa de Bug Bounty, a Hacker Dev oferece o fluxo completo: da publicação do escopo até a aprovação e pagamento das recompensas.

Empresas que confiam na plataforma

Empresas brasileiras que utilizam a Hacker Dev para seus programas de Bug Bounty e testes de segurança

Perguntas frequentes

Dúvidas separadas por perfil

A Hacker Dev é uma empresa brasileira?
Sim! A Hacker Dev é 100% brasileira. Desenvolvemos a plataforma pensando no mercado nacional: suporte em português, pagamentos em reais, conformidade com LGPD e metodologias de pentest adaptadas à realidade brasileira. Conectamos hunters e empresas do Brasil em uma plataforma de Bug Bounty completa.
Hunter
Como me cadastro como Hunter?
Acesse o app, clique em cadastrar e escolha o perfil Hunter. Você receberá um código de ativação por email para ativar sua conta. Após a ativação, poderá seguir escopos e submeter vulnerabilidades.
Posso usar templates de metodologia?
Sim! Hunters têm acesso a templates de fases e etapas (OWASP, PTES, etc.) que podem ser duplicados e personalizados. Os modelos de relatório também são customizáveis para gerar PDFs profissionais.
Publisher
Minha empresa pode publicar um programa de Bug Bounty?
Sim! Cadastre-se como Publisher, complete o perfil da empresa e publique seus escopos. Defina as URLs, restrições e valores de recompensa. Você pode convidar hunters específicos ou deixar o escopo aberto.
Como funciona a aprovação das submissões?
O Hunter submete o relatório em PDF ou DOCX. Um administrador revisa e aprova ou rejeita. Se aprovado, a empresa recebe a notificação e pode avaliar a vulnerabilidade, dar feedback e definir a recompensa.

Entre em contato

Dúvidas, sugestões ou parcerias? Envie sua mensagem.

Pronto para começar?

Escolha seu perfil e acesse a plataforma.

Sou Hunter — Acessar Sou Publisher — Acessar