A plataforma de hospedagem de código de propriedade da Microsoft, GitHub, anunciou na terça-feira que pagou mais de US$ 1,57 milhão em recompensas por meio de seu programa de recompensas de bugs entre fevereiro de 2022 e fevereiro de 2023.
Como parte do programa, que está em execução na plataforma HackerOne desde 2016, o GitHub distribuiu um total de mais de US$ 3,8 milhões em recompensas por bugs.
No ano passado, a plataforma de hospedagem de código recebeu mais de 2.000 relatórios de vulnerabilidade e premiou 364 defeitos de segurança. O maior número de envios foi registrado em junho de 2022, durante o evento de hacking ao vivo H1-512 em Austin.
Um total de 45 pesquisadores presenciais e remotos participaram do evento de hacking. Cerca de metade dos 182 envios recebidos foram validados e o GitHub distribuiu cerca de US$ 700.000 em recompensas por bugs.
“O H1-512 foi uma oportunidade fantástica para nossa equipe experimentar pessoalmente a empolgação e a paixão de nossos hackers. Este evento nos permitiu quebrar as barreiras da tela e fazer conexões significativas”, GitHub diz.
A plataforma iniciou uma divulgação limitada de relatórios de vulnerabilidades no GitHub Enterprise Server (GHES) e projetos de código aberto que recebem um identificador CVE, e planeja divulgar mais relatórios via HackerOne.
Ademais, o GitHub continua a encontrar novas maneiras de expandir suas recompensas para os pesquisadores de relatórios e diz que complementará os envios qualificados com recompensas não monetárias para atrair mais hackers de chapéu branco para seu programa de recompensas por bugs.
“Incentivamos os pesquisadores de todos os níveis a enviar relatórios ao nosso programa de recompensas por bugs. Seus envios são muito valiosos e impactantes para garantir a segurança de nossos produtos, nossos usuários e a comunidade”, observa o GitHub.
