Este año, el programa de recompensas por errores de seguridad de GitHub celebra su décimo aniversario, marcando una década de compromiso con la seguridad digital. Desde su lanzamiento en 2014, el programa ha funcionado como una plataforma vital para que hackers y expertos en seguridad puedan identificar y comunicar vulnerabilidades de manera responsable. Durante estos diez años, aunque GitHub ha crecido exponencialmente, los objetivos del programa han permanecido firmes: fortalecer la seguridad de sus servicios y recompensar el esfuerzo de los investigadores.
Inicialmente, en 2014, el programa se enfocó en un número limitado de productos y servicios. Apenas dos años después, en 2016, la gestión de las recompensas se trasladó a la plataforma HackerOne, optimizando los procesos. Al aumentar las recompensas en 2017 y participar en eventos como Hack the World, GitHub estimuló aún más a los investigadores, duplicando los puntos de reputación para aquellos que reportaban errores con éxito.
Para 2018, GitHub anunció la implementación de una política de puerto seguro legal, mitigando riesgos legales para los investigadores. En 2019, la plataforma experimentó un incremento del 40% en las presentaciones de vulnerabilidades, ampliando su alcance a productos como GitHub Actions y GitHub Mobile.
El año 2020 consolidó a GitHub entre los diez programas de recompensas más destacados en HackerOne, situándose en esta posición por la amplia cantidad de recompensas otorgadas y otros criterios relevantes. Un año después, en 2021, se lograron igualar donaciones por más de $64,000, destinando un total de más de $100,000 a beneficencias. En 2022, la creación de una tienda de productos de GitHub Bug Bounty permitió a los hackers recibir recompensas en especie además de monetarias.
En 2023, GitHub alcanzó un hito al otorgar su recompensa individual más alta de $75,000, batiendo la barrera de los $4,000,000 en recompensas acumuladas. Durante este año, se centraron en fortalecer la transparencia, incrementar sus programas públicos y privados, y potenciar la interacción comunitaria.
Además de las mejoras internas, GitHub priorizó su presencia dentro de la comunidad de seguridad, asistiendo a conferencias en Estados Unidos, Canadá, y Argentina, y liderando charlas sobre tópicos cruciales. En colaboración, también impulsó la conferencia Glass Firewall, un evento diseñado para garantizar un espacio seguro para mujeres en el ámbito de la seguridad.
Mirando al futuro, GitHub proyecta optimizar sus procesos de revisión y pago, avanzar en la siguiente etapa de divulgaciones públicas y seguir asegurando recompensas exclusivas y oportunidades formativas para su comunidad VIP. Este esfuerzo continuo subraya la importancia de cada contribución de hackers e investigadores, quienes son clave para hacer de GitHub una plataforma más segura. Aquellos interesados en ser parte de este esfuerzo pueden visitar el sitio web del programa, donde encontrarán toda la información necesaria sobre el alcance, las reglas, y las recompensas ofrecidas.
