En el cierre del Mes de la Concienciación sobre la Ciberseguridad, GitHub ha decidido reconocer el trabajo de uno de sus destacados investigadores en su Programa de Recompensas de Errores de Seguridad: @adrianoapj. Este programa es esencial para asegurar la seguridad y fiabilidad del código en una plataforma que alberga más de 100 millones de desarrolladores y unos 420 millones de repositorios, celebrando así una década de valiosas contribuciones al ecosistema del software.
Adriano, conocido por su nombre de usuario @adrianoapj, ha ganado notoriedad por su habilidad en la divulgación de información, presentando múltiples asuntos únicos que han fortalecido la seguridad de GitHub. Su fascinación por las recompensas de errores se despertó tras descubrir un canal de YouTube sobre ciberseguridad en Brasil, lo que lo llevó a participar en retos de captura de bandera y seguir tutoriales en Hacker101.
Desde sus comienzos, GitHub ha valorado el empeño de Adriano, incentivándolo incluso cuando reportaba vulnerabilidades de baja severidad, lo que lo impulsó a continuar explorando y aceptando nuevos retos. Para Adriano, la motivación no solo radica en los desafíos técnicos, sino también en el impacto tangible y las recompensas obtenidas por sus hallazgos.
Fuera de la ciberseguridad, Adriano trabaja como analista de Infosec y disfruta de actividades como socializar con amigos de la iglesia, jugar videojuegos y correr para aliviar el estrés. Para estar al tanto de las tendencias en vulnerabilidades, consulta informes públicos y write-ups en HackerOne, además de desafiarse en plataformas como HackTheBox.
Adriano subraya la importancia de la perseverancia para los que empiezan en el ámbito del Bug Bounty. Recomienda recursos como Hacker101 para principiantes y HackTheBox para los que desean perfeccionarse. En su proceso de detección de errores, Adriano opta por un enfoque manual en lugar de herramientas automáticas, comenzando por un entendimiento profundo de las funciones o proyectos que analiza y formulando hipótesis sobre potenciales puntos débiles.
La comunidad de investigadores de seguridad es crucial para GitHub. Con cada informe, GitHub no solo mejora sus productos, sino que también brinda a investigadores como Adriano la oportunidad de influir positivamente en el mundo digital. Si su testimonio sirve de inspiración para nuevos cazadores de errores, GitHub los anima a compartir sus descubrimientos a través de HackerOne. Este sigue siendo un viaje emocionante y enriquecedor tanto para la plataforma como para sus colaboradores.
