Este año, el programa de recompensas por errores de seguridad de GitHub celebra su décimo aniversario, marcando una década de colaboración exitosa con hackers e investigadores de seguridad para identificar y reportar vulnerabilidades. Desde su lanzamiento en 2014, GitHub ha crecido significativamente, pero su compromiso con la seguridad de sus servicios y el reconocimiento de los esfuerzos de los investigadores se ha mantenido firme.
El programa comenzó en 2014 con un enfoque limitado en ciertos productos y servicios. En 2016, GitHub decidió trasladar sus operaciones a la plataforma HackerOne, lo que permitió una gestión más eficiente de las recompensas. Con el tiempo, los incentivos crecieron y, en 2017, GitHub participó en eventos como Hack the World, ofreciendo puntos de reputación duplicados para quienes encontraran errores en sus sistemas.
Un hito importante se alcanzó en 2018, cuando GitHub introdujo una política de puerto seguro legal para proteger a los investigadores, eliminando barreras legales que pudieran disuadir la investigación. Al año siguiente, el interés en el programa aumentó un 40%, y se ampliaron los productos incluidos en el programa, añadiendo GitHub Actions y GitHub Mobile.
En 2020, GitHub apareció entre los diez mejores programas de recompensas de HackerOne gracias al volumen y valor de las recompensas otorgadas. Al año siguiente, se destinaron más de $100,000 en donaciones a organizaciones benéficas, igualando las contribuciones de recompensas por más de $64,000. El año 2022 vio la introducción de una tienda de productos, donde los hackers podían ganar recompensas no monetarias, como camisetas y botellas de agua.
En el año 2023, GitHub otorgó su recompensa individual más alta hasta la fecha, de $75,000, superando los $4,000,000 en recompensas totales entregadas. La plataforma se concentró en aumentar la transparencia y mejorar la participación de la comunidad, con programas públicos y privados cada vez más amplios, como GitHub Copilot Chat.
La expansión de la comunidad también fue prioritaria en 2023, con GitHub asistiendo a conferencias en Estados Unidos, Canadá y Argentina, y co-organizando la nueva conferencia Glass Firewall, que buscó proporcionar un espacio seguro para las mujeres interesadas en la seguridad.
De cara al futuro, GitHub tiene planes de mejorar aún más sus procesos de pago al validar hallazgos, avanzar hacia una nueva fase de divulgaciones públicas, y seguir ofreciendo recompensas privadas y oportunidades de formación exclusivas para su comunidad VIP.
Cada aporte al programa de recompensas representa una oportunidad para fortalecer la seguridad de GitHub, y la colaboración continua con la comunidad de hackers e investigadores es esencial para lograrlo. Los interesados en participar pueden visitar el sitio web del programa para conocer más sobre los alcances, reglas y recompensas disponibles.
