Agradeço seu tempo e esforço para responder ao meu artigo. Valorizo a oportunida · marquinhos

Agradeço seu tempo e esforço para responder ao meu artigo. Valorizo a oportunidade de trocar ideias e compreender diferentes perspectivas sobre a cibersegurança no Brasil. Entendo que nossas experiências na área possam variar, o que enriquece ainda mais essa conversa. Permita-me esclarecer alguns pontos mencionados em sua resposta:

Sobre a Busca por Vulnerabilidades Não Solicitadas: Concordo que a abordagem não solicitada pode gerar mal-entendidos e potenciais conflitos legais. No entanto, é importante diferenciar entre práticas predatórias e esforços para melhorar a segurança digital de forma ética. Programas de bug bounty, como mencionado, criam um canal legítimo e estruturado para que profissionais de segurança contribuam positivamente. Estes programas são reconhecidos e incentivados por organizações em todo o mundo, demonstrando a valorização de tais contribuições na melhoria da segurança cibernética.

Sobre a Operação sem Contrato Formal: Meu relato buscava destacar as dificuldades enfrentadas por profissionais independentes em um mercado ainda amadurecendo. Não é uma defesa de práticas ilegais ou antiéticas, mas um apelo por maior reconhecimento e estruturação das atividades de segurança cibernética no Brasil. A necessidade de formalização e garantias legais é indiscutível, e meu objetivo é chamar atenção para a importância de evoluir as práticas e legislações atuais para acomodar e incentivar o trabalho ético na área. (exemplo: encontrei uma vulnerabilidade por acaso em um sistema e perguntei da empresa se tinham um canal específico para esse tipo de caso, não tinha)

Sobre a Realidade do Mercado de Cibersegurança no Brasil: Respeito sua perspectiva sobre a existência de oportunidades e a estruturação da área de segurança no Brasil. No entanto, as experiências variam, e a minha intenção era compartilhar os desafios que encontrei, que, infelizmente, não são isolados. A discussão sobre as dificuldades enfrentadas por profissionais da área pode ser um catalisador para mudanças positivas, promovendo um mercado mais inclusivo e diversificado.

Encerro reiterando meu respeito por suas opiniões e agradecendo pela discussão produtiva. Estou aberto a continuar essa conversa, pode ser um bate-papo no discord ou meet da vida, buscando sempre o aprimoramento da cibersegurança. Sua experiência e conhecimento são valiosos, e acredito que, através do diálogo, podemos contribuir juntos para o fortalecimento da nossa área. vlww

Com todo o respeito mas você permanece distorcendo o que eu estou falando. Eu reconheci aqui pelo menos umas 5 vezes a legitimidade do bug bounty, inclusive falei abertamente que não seria uma "renda estável".

Então você sabe que quando eu proferi aquela crítica, eu não estava falando de bug bounty. Você sabe disso.

E vale dizer que isso não é meramente uma prática que "causa mal entendido" mas, inclusive, um crime desde Abril do ano passado (sim, é recente. Porém não deixa de ser crime). Além de ser totalmente antiético e mal caratismo mesmo antes de ser crime no Brasil (e já era crime em outros países há pelo menos uma década).

Aqui a lei para você ler: https://www.planalto.gov.br/ccivil_03/_Ato2023-2026/2023/Decreto/D11491.htm

A necessidade de formalização e garantias legais é indiscutível, e meu objetivo é chamar atenção para a importância de evoluir as práticas e legislações atuais para acomodar e incentivar o trabalho ético na área.

Engraçado você falar isso ao mesmo tempo que ignora completamente a lei que eu voltei a mencionar acima.

E você sabe que todo mundo vai concordar com essa frase e por isso a escreveu assim, mas ela é uma distorção do que você disse originalmente, que foi:

Minha resposta: Aqui, o foco era destacar a informalidade e a precariedade nas relações de trabalho dentro do setor de cibersegurança no Brasil, e não uma escolha pessoal por operar à margem da formalidade. Este ponto reflete a necessidade de estruturação e reconhecimento formal dessas atividades profissionais, garantindo direitos e deveres claros para ambas as partes.

O que você disse aqui insinua com todas as letras que a área tem relações de trabalho "informais" e "precárias", o que é mentira. E você também insinua, ao dizer que existe essa necessidade, que hoje não existe estruturação e reconhecimento formal das atividades profissionais na área. O que também é mentira.

Que isso é importante, ninguém discorda. Você não vai ver eu discordando disso. O problema é que você insinuou que isso não existe hoje, quando já existe há quase duas décadas...

Por gentileza, para com essa desonestidade intelectual de ficar distorcendo o que foi dito.