Imagen: Shutterstock (Autor: voyager624)
GitHub Security Bug Bounty, el programa de recompensas que opera el famoso repositorio GitHub y que premia a aquellos investigadores que informan sobre vulnerabilidades que afectan a su servicio, lleva ya dos años en marcha.
Y, según sus responsables, durante ese tiempo ha alcanzado casi los 100.000 dólares en pagos. Un grupo de 58 participantes habría acumulado 95.300 dólares por identificar 102 problemas catalogados con diverso riesgo.
A estas cifras GitHub añade que ha recibido un total de 7.050 informes a lo largo de este par de años. De esos más de 7.000 informes, fueron 1.772 los que desencadenaron un proceso de revisión para atajar fallos. ¿Qué tipo de fallos? Parece que en 2014 destacó la identificación de vulnerabilidades web. En 2015, hubo actividad referente a las aplicaciones de escritorio.
Sobre el GitHub Security Bug Bounty, GitHub también ha querido explicar que algunas recompensas han acabado transformadas en donaciones. Entre las entidades que se han beneficiado de ello están Médicos Sin Fronteras, la EFF o el proyecto Tor.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…