Github también tiene un programa de recompensas por detectar fallos de seguridad en su servicio

Escrito por Sergio De Luz
Banda Ancha
0

El conocido servicio Github ha sido la última compañía en anunciar un programa de recompensas a los usuarios por detectar errores o fallos en su servicio. De esta forma, Github quiere que hackers e investigadores de seguridad reporten las vulnerabilidades que encuentran a través de un proceso de divulgación responsable, Github reconocerá su esfuerzo y serán recompensados con dinero.

Las recompensas serán entre $100 y $5.000 según han comunicado en su blog oficial, las cantidades serán decididas por el equipo dependiendo de la gravedad del error encontrado, como hacen todas las empresas que ofrecen recompensas.

El equipo de Github ha puesto un ejemplo muy claro, y es que si un investigador encuentra un XSS reflejado y puede reproducirlo con el navegador Opera, la recompensa será baja debido a que únicamente genera un 2% de su tráfico. Sin embargo, si descubren un XSS persistente con en el navegador Chrome, que genera un 60% de su tráfico, la recompensa será mucho mayor.

bug_main

Las zonas para acceder a las recompensas por los errores, serían en la web principal de github.com, en la API Github y también en el servicio Github Gist. Según han comunicado, la respuesta ante este tipo de incidentes de seguridad se hará lo más pronto posible, y mantendrán a la persona que haya informado al corriente de todos los cambios introducidos para la correción de ese error. También han añadido que no tomarán ninguna acción legal contra alguien que les haya notificado siempre y cuando cumplan las reglas del programa de recompensas.

Por tanto, Github se une a otros servicios populares que ofrecen recompensas por detectar fallos de seguridad en sus sistemas, el más conocido en este asunto es Google.


Noticias relacionadas