{"id":721054,"date":"2026-05-18T13:15:00","date_gmt":"2026-05-18T16:15:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/18\/estudante-brasileiro-recebe-r-25-mil-por-encontrar-falha-de-seguranca-no-x\/"},"modified":"2026-05-18T13:15:00","modified_gmt":"2026-05-18T16:15:00","slug":"estudante-brasileiro-recebe-r-25-mil-por-encontrar-falha-de-seguranca-no-x","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/05\/18\/estudante-brasileiro-recebe-r-25-mil-por-encontrar-falha-de-seguranca-no-x\/","title":{"rendered":"Estudante brasileiro recebe R$ 25 mil por encontrar falha de seguran\u00e7a no X"},"content":{"rendered":"<p>Um estudante de Engenharia de Telecomunica\u00e7\u00f5es do Inatel, N\u00edcolas Marchetti, recebeu US$ 5 mil por detectar uma falha de alta gravidade em um sistema financeiro do X, o antigo Twitter. A brecha foi relatada, mantida sob sigilo e corrigida pela plataforma.<\/p>\n<p>A descoberta ocorreu durante participa\u00e7\u00e3o no programa de bug bounty via HackerOne. Em tr\u00eas dias de explora\u00e7\u00e3o do escopo do X, Marchetti identificou uma vulnerabilidade classificada como de alta severidade, com impacto direto na plataforma financeira.<\/p>\n<p>Por quest\u00f5es de sigilo, o pesquisador n\u00e3o pode detalhar a falha. Ele disse ao g1 que envolve a parte financeira da rede social, descrevendo que utilizou uma ferramenta para entender o tr\u00e1fego e modificou par\u00e2metros para obter vantagem financeira no X.<\/p>\n<p>A den\u00fancia foi enviada por meio do HackerOne, que conecta empresas a pesquisadores. O X avaliou o reporte como de alta severidade e realizou a corre\u00e7\u00e3o de forma \u00e1gil.<\/p>\n<h3>Primeiro ganho, mesma dedica\u00e7\u00e3o<\/h3>\n<p>Segundo Marchetti, a recompensa atual \u00e9 a primeira recebida em um programa de bug bounty. Ele tamb\u00e9m informou ter recebido US$ 100 por uma segunda vulnerabilidade, al\u00e9m de dois relatos classificados como duplicatas, que n\u00e3o resultaram em pagamento.<\/p>\n<p>A participa\u00e7\u00e3o em programas de bug bounty \u00e9 aberta a pesquisadores globais, requer conhecimento avan\u00e7ado em computa\u00e7\u00e3o e envolve testes reiterados para encontrar falhas. Marchetti ressaltou que o processo exige persist\u00eancia, muitos testes e criatividade.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>N\u00edcolas Marchetti, estudante de Engenharia de Telecomunica\u00e7\u00f5es do Instituto Nacional de Telecomunica\u00e7\u00f5es (Inatel), em Santa Rita do Sapuca\u00ed, recebeu US$ cinco mil por encontrar falha de alta gravidade no X (antigo Twitter) ligada \u00e0 parte financeira.<\/li>\n<li>A vulnerabilidade foi reportada via HackerOne, plataforma que conecta empresas a pesquisadores de seguran\u00e7a, e corrigida pela pr\u00f3pria plataforma.<\/li>\n<li>A remunera\u00e7\u00e3o de aproximadamente R$ 25,1 mil acompanha a cota\u00e7\u00e3o atual; Marchetti j\u00e1 recebeu US$ cem por outra vulnerabilidade e houve dois reports duplicados sem pr\u00eamio.<\/li>\n<li>O pesquisador disse ter trabalhado tr\u00eas dias no escopo do X na HackerOne para identificar a falha; explicou que envolve o fluxo financeiro da rede social.<\/li>\n<li>Ele destacou que programas de bug bounty exigem persist\u00eancia, muitos testes e criatividade, e n\u00e3o pode compartilhar detalhes por sigilo.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":721087,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Estudante brasileiro recebe US$ 5 mil por falha de alta gravidade no X, envolvendo a \u00e1rea financeira e corrigida rapidamente pela plataforma via HackerOne","footnotes":""},"categories":[298,1],"tags":[84,85,98,101,95,189],"class_list":["post-721054","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-inovacao","tag-pesquisa","tag-pessoas","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/721054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=721054"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/721054\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/721087"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=721054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=721054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=721054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}