{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreigxr24b2ci7dtcmvb65e4d7fkamyoslrw6omfokscrxh2fc6eygni",
"uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mm5ch7sm7xg2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreifa2knckv5axelvinor7jfnabzpqnjn7npzgacz77gtnj6vz2x6ea"
},
"mimeType": "image/jpeg",
"size": 310226
},
"path": "/seguranca/413203-estudante-brasileiro-ganha-r-25-mil-por-descobrir-falha-de-seguranca-no-x.htm",
"publishedAt": "2026-05-18T16:15:00.000Z",
"site": "https://www.tecmundo.com.br",
"tags": [
"Segurança"
],
"textContent": "Um estudante de engenharia brasileiro foi recompensado em US$ 5 mil (cerca de R$ 25,1 mil na cotação atual) por descobrir uma falha no X (o antigo Twitter). A brecha foi mantida em sigilo e corrigida pela plataforma.\n\nAutor da descoberta, **Nícolas Marchetti é estudante de Engenharia de Telecomunicações do Instituto Nacional de Telecomunicações (Inatel)** , em Santa Rita do Sapucaí (MG). \"Em apenas 3 dias explorando o escopo do X na HackerOne, encontrei uma vulnerabilidade de criticidade alta, com impacto direto na plataforma\", descreveu no LinkedIn.\n\n**Marchetti não pode compartilhar detalhes sobre a falha por razões de sigilo** , mas revelou que a brecha envolve a parte financeira da rede social. \"Eu basicamente utilizei uma ferramenta que ajuda o pesquisador a entender um pouquinho mais sobre como funciona o tráfego da rede até o usuário final e modifiquei alguns parâmetros para conseguir extrair uma vantagem financeira em cima do X\", disse ao _g1_.\n\nA denúncia foi encaminhada por meio do HackerOne, plataforma internacional que conecta empresas a pesquisadores independentes de segurança. O X analisou o reporte, classificou a vulnerabilidade como de alta severidade e a corrigiu rapidamente.\n\n## Primeira recompensa do pesquisador, mas não a primeira descoberta\n\nSegundo o estudante, essa foi sua primeira recompensa em um programa de bug bounty, mas não a primeira falha encontrada no X. Marchetti também recebeu US$ 100 (cerca de R$ 502) por uma segunda vulnerabilidade descoberta. Outros dois reportes foram classificados como duplicatas e, por isso, não geraram recompensa financeira.\n\nAs compensações por descoberta de bugs são abertas a pesquisadores do mundo inteiro, mas exigem conhecimento profundo em computação. No LinkedIn, **Marchetti ressaltou que o bug bounty requer insistência, muitos testes e criatividade**.\n\nQuer ficar por dentro das novidades do mundo da tecnologia? Acesse o **TecMundo** e acompanhe as últimas notícias sobre segurança digital, redes sociais e muito mais.",
"title": "Estudante brasileiro ganha R$ 25 mil por descobrir falha de segurança no X"
}