GitHub celebra en 2024 un hito significativo: una década del Programa de Recompensas por errores de seguridad. Desde su lanzamiento en 2014, este programa ha galardonado a los investigadores que identifican y reportan vulnerabilidades, evolucionando notablemente a lo largo de los años.
Inicialmente, el programa gestionaba los reportes mediante correos electrónicos, pero en 2016 migró a la plataforma HackerOne para optimizar su manejo. En 2017, GitHub duplicó las recompensas y comenzó a participar en eventos de ciberseguridad como Hack the World. Un año más tarde, se implementó la política Legal Safe Harbor, que protegió las investigaciones de los participantes y redujo las barreras para nuevos investigadores.
El año 2019 marcó un aumento del 40% en las presentaciones, y se ampliaron los productos incluidos en el programa, como GitHub Actions y GitHub Mobile. Para 2020, GitHub fue reconocido como uno de los diez mejores programas de recompensas en HackerOne, destacando tanto en la calidad como en la cantidad de recompensas otorgadas.
En 2021, GitHub igualó más de 64.000 dólares en donaciones realizadas por los investigadores, apoyando a diversas organizaciones benéficas. Un año después, lanzaron una tienda de artículos promocionales, permitiendo que los investigadores canjearan sus recompensas por productos de la empresa.
El año 2023 fue especialmente notable: GitHub entregó su mayor recompensa individual hasta la fecha, 75.000 dólares, y superó los 4 millones en recompensas totales desde el inicio del programa. Este año también destacó por las mejoras en la transparencia y la comunicación con los investigadores, y la implementación de iniciativas como divulgaciones limitadas de reportes.
Mirando hacia el futuro, GitHub planea mejorar los procesos de pago, expandir las fases de divulgaciones públicas y proporcionar más oportunidades de capacitación para su comunidad VIP. Estas iniciativas reflejan el compromiso continuo de GitHub con la seguridad, la comunidad de desarrolladores y sus clientes.
El Programa de Recompensas de GitHub sigue siendo esencial en su esfuerzo por mejorar la seguridad, aprovechando la colaboración activa de la comunidad de investigadores. Para más detalles sobre el programa y sus reglas, se puede visitar su sitio web.
via: GitHub Security
