En 2024, GitHub celebra un importante hito: ¡10 años del Programa de Recompensas por errores de seguridad de GitHub! Este programa, que reconoce y recompensa a investigadores que encuentran y reportan vulnerabilidades, ha crecido y evolucionado significativamente desde su lanzamiento en 2014.
En sus primeros años, el programa usaba un sistema basado en correos electrónicos para gestionar los reportes, pero dos años después, en 2016, se migró a la plataforma HackerOne para una mejor gestión. En 2017, GitHub duplicó las recompensas y comenzó a participar en eventos como Hack the World. Para 2018, las investigaciones de los participantes estaban protegidas por la política Legal Safe Harbor, reduciendo las barreras de entrada para nuevos investigadores.
El programa ha visto un aumento del 40% en las presentaciones en 2019, año en que también se amplió su alcance para incluir más productos como GitHub Actions y GitHub Mobile. En 2020, GitHub fue reconocido como uno de los diez mejores programas de recompensas en HackerOne basado en varios criterios, incluyendo el monto acumulado de recompensas otorgadas.
En 2021, GitHub igualó más de 64.000 dólares en donaciones hechas por investigadores, beneficiando a diversas organizaciones benéficas. Un año después, se lanzó la tienda de artículos promocionales del Programa de Recompensas, permitiendo a los investigadores canjear sus recompensas por productos de GitHub.
El año 2023 fue especialmente destacable, con GitHub otorgando su recompensa individual más alta hasta la fecha de 75.000 dólares y superando los 4 millones de dólares en recompensas totales entregadas desde el inicio del programa. Además, GitHub también ha lanzado iniciativas como divulgaciones limitadas de reportes y mejoras en la transparencia y la comunicación con los investigadores.
En el futuro, GitHub tiene planes de mejorar aún más sus procesos de pago, avanzar hacia nuevas fases de divulgaciones públicas, y proporcionar más consistencia y oportunidades de capacitación para su comunidad VIP. Con estas iniciativas, GitHub continúa su compromiso con la seguridad, la comunidad de desarrolladores y sus clientes.
El Programa de Recompensas de GitHub sigue siendo una pieza fundamental en el esfuerzo de la empresa por mejorar la seguridad y construir productos más seguros con la colaboración activa de la comunidad de investigadores de seguridad.
Para más detalles sobre el programa, reglas y recompensas, se puede visitar su sitio web.
vía: GitHub Security
