[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar

GitHub pagou US$ 1,6 milhão em recompensas por bugs em 2022

O GitHub diz que pagou cerca de US$ 1,6 milhão em recompensas de bugs (bug bounties) por 364 vulnerabilidades descobertas entre fevereiro de 2022 e o mesmo mês deste ano, atingindo um total de quase US$ 4 milhões desde 2016. O anúncio foi feito pela plataforma de hospedagem de código de propriedade da Microsoft na terça-feira, 15.

Como parte do programa, que está em execução na plataforma HackerOne desde 2016, o GitHub distribuiu um total de mais de US$ 3,8 milhões em recompensas por bugs.

No ano passado, a plataforma de hospedagem de código recebeu mais de 2 mil relatórios de vulnerabilidade e premiou 364 falhas de segurança. O maior número de envios foi registrado em junho de 2022, durante o evento de hacking ao vivo H1-512 em Austin, no Texas.

Um total de 45 pesquisadores presenciais e remotos participaram do evento de hacking. Cerca de metade dos 182 envios recebidos foram validados e o GitHub distribuiu cerca de US$ 700 mil em recompensas por bugs. “O H1-512 foi uma oportunidade fantástica para nossa equipe experimentar pessoalmente a empolgação e a paixão de nossos hackers. Este evento nos permitiu quebrar as barreiras da tela e fazer conexões significativas”, diz o GitHub.

Veja isso
GitHub alerta sobre hackers do Lazarus visando desenvolvedores
Milhões de repositórios do GitHub estão vulneráveis a repojacking

A plataforma iniciou uma divulgação limitada de relatórios de vulnerabilidades no GitHub Enterprise Server (GHES) e projetos de código aberto que recebem um identificador CVE, e planeja divulgar mais relatórios via HackerOne.

Além disso, o GitHub continua a encontrar novas maneiras de expandir suas recompensas para os pesquisadores de relatórios e diz que complementará os envios qualificados com recompensas não monetárias para atrair mais hackers de chapéu branco para seu programa de recompensas por bugs.“Incentivamos os pesquisadores de todos os níveis a enviar relatórios ao nosso programa de recompensas por bugs. Seus envios são muito valiosos e impactantes para garantir a segurança de nossos produtos, nossos usuários e a comunidade”, observa o GitHub.