En el marco del Mes de Concienciación sobre la Ciberseguridad, una iniciativa global que busca resaltar la importancia de proteger nuestro entorno digital, GitHub ha reafirmado su compromiso con la seguridad de los datos de sus clientes. Este octubre, el equipo de Bug Bounty de GitHub ha decidido celebrar ofreciendo incentivos adicionales a los investigadores de seguridad que participan en su programa de recompensas por reporte de vulnerabilidades.
Durante este mes, GitHub premiará a los nuevos investigadores con un bono del 20% sobre su envío de vulnerabilidad más grave y válido. Aquellos investigadores que ya forman parte del programa y contribuyen de manera recurrente, recibirán un 10% adicional sobre su informe de mayor gravedad. Estas bonificaciones se aplicarán únicamente a una presentación por cada investigador, incentivando así la búsqueda de soluciones a las vulnerabilidades más críticas.
Además de los incentivos monetarios, GitHub ha anunciado un bono extra del 5% para los reportes que incluyan una plantilla funcional de Nuclei, una herramienta que permite reproducir y verificar que las vulnerabilidades han sido corregidas eficazmente. Para facilitar la participación, GitHub ha publicado en su portal una guía detallada sobre cómo utilizar Nuclei.
En consonancia con su compromiso de reconocer el trabajo de los investigadores, GitHub continuará destacando a los participantes más sobresalientes de su programa de bug bounty. Durante este mes, compartirán entrevistas con estos investigadores, revelando sus métodos y áreas de interés, lo que no solo enaltece su labor, sino que también aporta valiosa información a la comunidad sobre ciberseguridad.
GitHub invita a todos aquellos con habilidades en seguridad a unirse a su programa, proporcionando detalles sobre sus reglas, recompensas y el alcance del programa a través de su sitio web. Subrayan que cada reporte es una contribución significativa para hacer de GitHub un entorno más seguro para desarrolladores y clientes alrededor del mundo.
Esta colaboración continua con expertos en ciberseguridad refuerza la plataforma, destacando el compromiso constante de GitHub en la protección digital en un mundo cada vez más interconectado.
