En el cierre del Mes de la Concienciación sobre la Ciberseguridad, GitHub ha querido reconocer la destacada labor de uno de sus más influyentes investigadores dentro del Programa de Recompensas de Errores de Seguridad: el usuario @adrianoapj. Este programa ha sido un pilar esencial para asegurar la fiabilidad y seguridad del código en la plataforma, la cual es hogar de más de 100 millones de desarrolladores y 420 millones de repositorios. Con una década de existencia, este programa ha jugado un papel crucial en la evolución del ecosistema del software.
Adriano, conocido en el ámbito digital como @adrianoapj, ha brillado especialmente por su habilidad en la divulgación de información sensible, utilizando su pericia para identificar áreas de mejora en la seguridad de GitHub. Su travesía en el apasionante mundo de las recompensas por detectar fallas comenzó tras descubrir un canal de YouTube dedicado a la ciberseguridad en Brasil. A partir de ahí, se sumergió en la práctica con ejercicios de captura de bandera y tutoriales en Hacker101.
GitHub reconoció desde el inicio sus aportes, incluso en casos donde las vulnerabilidades reportadas eran de baja severidad. Este reconocimiento inicial sirvió de catalizador para que Adriano profundizara en su involucramiento y buscara constantemente nuevos retos dentro del programa. Él mismo asegura que su motivación proviene tanto de los desafíos técnicos que enfrenta como del visible impacto y las recompensas asociadas a sus descubrimientos.
Paralelamente a su labor en ciberseguridad, Adriano se desempeña como analista de InfoSec. En su tiempo libre disfruta de actividades tan diversas como participar en reuniones con sus amigos de la iglesia, jugar videojuegos y correr, lo que le ayuda a aliviar el estrés. Para mantenerse actualizado sobre las tendencias en vulnerabilidades, Adriano consulta informes públicos y write-ups en HackerOne y se reta a sí mismo en plataformas como HackTheBox.
Según Adriano, la perseverancia es un elemento esencial para los nuevos en el ámbito del Bug Bounty. Recomienda especialmente Hacker101 para aquellos que inician y HackTheBox para quienes buscan perfeccionar su nivel. A la hora de descubrir errores, Adriano prefiere un enfoque manual, evitando herramientas automáticas. Comienza su investigación mediante un sólido entendimiento de las funciones o proyectos en cuestión y luego formula hipótesis sobre potenciales vulnerabilidades.
La comunidad de profesionales en seguridad y su constante cooperación son vitales para GitHub. Con cada vulnerabilidad detectada y reportada, tanto la plataforma como sus investigadores, entre ellos Adriano, refuerzan la seguridad del entorno digital para millones de usuarios. GitHub invita a nuevos cazadores de errores a compartir sus descubrimientos mediante HackerOne, prometiendo un viaje lleno de aprendizajes y contribuciones significativas al mundo digital.
