La plataforma de desarrollo de software GitHub ha celebrado una vez más su programa de recompensas Security Bug Bounty, llegando a su décimo aniversario.
Para esta edición especial la compañía ha incrementado ha mantenido la cuantía de sus 'premios' a los investigadores de seguridad, otorgando a estos 4 millones de dólares en pagos totales.
El programa se lanzó allá por 2014 y fue diseñado para colaborar con estos en la identificación y notificación de vulnerabilidades mediante un proceso de divulgación responsable.
Según recoge Cybersecuritynews, su objetivo principal siempre ha sido mejorar la seguridad de los servicios de GitHub y al mismo tiempo reconocer los esfuerzos de los investigadores con recompensas monetarias.
En esta década se han producido varios hitos importantes. Así, en 2017 GitHub aumentó los pagos y en 2018 se introdujo la política de Puerto Seguro Legal, brindando una mejor protección a los investigadores, eliminando las posibles barreras legales y fomentando una mayor participación.
El mayor premio individual
El año pasado GitHub pagó su recompensa individual más alta hasta la fecha, de 75.000 dólares, superando también los 4 millones de dólares en recompensas totales.
Por hacer una comparativa hasta entonces la mayor recompensa hasta el momento se había dado en 2021, con 50.000 dólares por un único error. En 2019 se había otorgado 30.000 dólares por un bug. Y en sus comienzos, en 2014, el premio más alto dado a los hackers de sombrero blanco había sido de solo 5.000 dólares.
En la edición anterior el repositorio de software también se centró en aumentar la transparencia, hacer crecer sus programas públicos y privados y aumentar su presencia comunitaria.