En el marco de la culminación del Mes de la Concienciación sobre la Ciberseguridad, GitHub ha destacado la labor de Adriano, conocido en la comunidad como @adrianoapj, uno de sus investigadores de seguridad más destacados en el Programa de Recompensas de Errores de Seguridad. Este programa ha sido crucial para garantizar la seguridad y fiabilidad del código en una plataforma que alberga a más de 100 millones de desarrolladores y 420 millones de repositorios, celebrando ya diez años de contribuciones valiosas para el ecosistema del software.
Adriano ha sobresalido por su especialización en la divulgación de información y ha presentado numerosas cuestiones únicas que han contribuido significativamente a mejorar la seguridad de GitHub. Su interés por las recompensas por descubrir errores comenzó tras su incursión en un canal de YouTube sobre ciberseguridad en Brasil, complementando su formación con ejercicios de captura de bandera y tutoriales en Hacker101.
Desde el inicio, GitHub reconoció los esfuerzos de Adriano incluso cuando reportaba vulnerabilidades de baja severidad, lo que le motivó a seguir participando y buscando nuevos desafíos en el programa. Para él, la motivación no solo proviene de los desafíos técnicos, sino también del impacto visible y las recompensas obtenidas por sus descubrimientos.
Fuera del entorno de la ciberseguridad, Adriano trabaja como analista de Infosec y disfruta de actividades como salir con amigos de la iglesia, jugar videojuegos y correr para aliviar el estrés. Manteniéndose al día con las tendencias de vulnerabilidad, Adriano se apoya en informes públicos y write-ups en HackerOne, desafiándose a sí mismo en plataformas como HackTheBox.
Adriano subraya la importancia de la perseverancia para quienes se inician en el mundo del Bug Bounty. Recomienda recursos como Hacker101 para principiantes y HackTheBox para aquellos interesados en mejorar sus habilidades. En su proceso de descubrimiento de errores, prefiere un enfoque manual, comenzando por entender profundamente las funciones o proyectos que examina, y luego formulando hipótesis sobre posibles puntos de vulnerabilidad.
La comunidad de investigadores de seguridad, junto con su colaboración continua, es fundamental para GitHub. Con cada reporte, la plataforma mejora la seguridad de sus productos y ofrece a los investigadores como Adriano una oportunidad única para impactar el mundo digital de manera positiva. Si este testimonio logra inspirar a nuevos cazadores de errores, GitHub los anima a reportar sus hallazgos a través de HackerOne, asegurando que el viaje sea emocionante y lleno de aprendizajes tanto para la plataforma como para sus colaboradores.
