Mercado fechará em 3 h 27 min
  • BOVESPA

    108.007,44
    -394,84 (-0,36%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.223,93
    -130,93 (-0,28%)
     
  • PETROLEO CRU

    90,19
    -0,57 (-0,63%)
     
  • OURO

    1.813,00
    +7,80 (+0,43%)
     
  • BTC-USD

    23.063,00
    -817,14 (-3,42%)
     
  • CMC Crypto 200

    535,21
    -22,14 (-3,97%)
     
  • S&P500

    4.116,51
    -23,55 (-0,57%)
     
  • DOW JONES

    32.779,03
    -53,51 (-0,16%)
     
  • FTSE

    7.488,15
    +5,78 (+0,08%)
     
  • HANG SENG

    20.003,44
    -42,33 (-0,21%)
     
  • NIKKEI

    27.999,96
    -249,28 (-0,88%)
     
  • NASDAQ

    12.978,25
    -205,00 (-1,56%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2454
    +0,0360 (+0,69%)
     

GitHub: veja como participar do programa caça-bugs com prêmios de até US$ 50 mil

Em tempos em que as vulnerabilidades de softwares e plataformas são rapidamente exploradas por cibercriminosos, encontrar brechas, principalmente as chamadas de dia zero (aquelas que já vieram “de fábrica”) se tornou ainda mais importante para as empresas. O papel de “caçador de bugs” sendo cada vez mais procurado e bem-remunerado a cada ano. E a plataforma para desenvolvimento GitHub, que também está de olho nesse segmento, explica como os interessados podem participar de seu Security Bug Bounty Program.

O programa de caça-bugs do GitHub foi criado em 2014 e está em atividade desde 2016, e, desde então, já distribuiu US$ 2.355.773 (quase R$ 12,5 milhões na conversão direta) em prêmios. No ano passado, a companhia recebeu 1.363 relatórios de vulnerabilidades, e o teto inicial de recompensas, que era de US$ 30 mil (R$ 160 mil), subiu para US$ 50 mil (R$ 265 mil). O número de contribuintes cresceu 21% em relação a 2020, com 18% estavam reportando bugs pela primeira vez.

O GitHub é uma plataforma que conta com uma enorme quantidade de colaboradores construindo softwares em código aberto. Por isso, a segurança é essencial, já que muita coisa pode sair dali já com problemas de segurança e privacidade, antes mesmo do lançamento oficial. Para ter a ideia de como funciona a descoberta e o relato de um bug, a companhia cita o que aconteceu com uma das pesquisadoras que reportou uma brecha envolvendo o GitHub Enterprise Server (GHES).

No ano passado, a companhia recebeu 1.363 relatórios de vulnerabilidades, e o teto inicial de recompensas, que era de US$ 30 mil (R$ 160 mil), subiu para US$ 50 mil (R$ 265 mil)<br>(Imagem: Reprodução/GitHub)
No ano passado, a companhia recebeu 1.363 relatórios de vulnerabilidades, e o teto inicial de recompensas, que era de US$ 30 mil (R$ 160 mil), subiu para US$ 50 mil (R$ 265 mil)
(Imagem: Reprodução/GitHub)

Em 2021, uma pesquisadora com o username “yvvdwf” descobriu uma vulnerabilidade que permitia ao atacante abrir um caminho transversal para ler arquivos no GHES. A colaboradora não apenas reportou a descoberta inicial como também ajudou a testar a correção. Outros testes e análises das variantes do bug permitiram ao GitHub assegurar ainda mais segurança ao produto. Assim, essa caça-bugs recebeu um bônus por ajudar a avaliar o ajuste realizado e chegou ao prêmio de US$ 50 mil.

Como participar do programa caça-bugs do GitHub

Criatividade de conhecimento técnico estão nos pilares do que o GitHub procura em seu Security Bug Bounty Program. Segundo, os critérios, pesquisadores de todos os níveis podem enviar relatos de vulnerabilidades por meio da página oficial para cadastro de bugs, a HackerOne.

As submissões devem incluir detalhes por escrito que permitam a reprodução da vulnerabilidade. Em seguida, o time de segurança do GitHub avaliará o relatório e o validará com base em diretrizes de grau de severidade: ameaça baixa, média, alta ou crítica. Os pagamentos variam com base no grau da brecha, e vão de US$ 617 (R$ 3.270) a US$ 30K, com pagamentos mais altos concedidos a relatórios excepcionais — e, claro, como visto no exemplo acima, há a possibilidade de bônus, que pode elevar o prêmio para US$ 50 mil.

O GitHub vem aperfeiçoando seu programa de recompensas e promete outros tipos de incentivos e mais recursos para o uso de sua plataforma de caça-bugs. Para saber mais informações, entre no site deles e confira.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos