Mercado fechará em 3 h 27 min

  • BOVESPA

    108.007,44
    -394,84 (-0,36%)
     

  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     

  • MXX

    47.223,93
    -130,93 (-0,28%)
     

  • PETROLEO CRU

    90,19
    -0,57 (-0,63%)
     

  • OURO

    1.813,00
    +7,80 (+0,43%)
     

  • BTC-USD

    23.063,00
    -817,14 (-3,42%)
     

  • CMC Crypto 200

    535,21
    -22,14 (-3,97%)
     

  • S&P500

    4.116,51
    -23,55 (-0,57%)
     

  • DOW JONES

    32.779,03
    -53,51 (-0,16%)
     

  • FTSE

    7.488,15
    +5,78 (+0,08%)
     

  • HANG SENG

    20.003,44
    -42,33 (-0,21%)
     

  • NIKKEI

    27.999,96
    -249,28 (-0,88%)
     

  • NASDAQ

    12.978,25
    -205,00 (-1,56%)
     

  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     

  • EURO/R$

    5,2454
    +0,0360 (+0,69%)
     

GitHub: veja como participar do programa caça-bugs com prêmios de até US$ 50 mil

Claudio Yuge

Em tempos em que as vulnerabilidades de softwares e plataformas são rapidamente exploradas por cibercriminosos, encontrar brechas, principalmente as chamadas de dia zero (aquelas que já vieram “de fábrica”) se tornou ainda mais importante para as empresas. O papel de “caçador de bugs” sendo cada vez mais procurado e bem-remunerado a cada ano. E a plataforma para desenvolvimento GitHub, que também está de olho nesse segmento, explica como os interessados podem participar de seu Security Bug Bounty Program.

O programa de caça-bugs do GitHub foi criado em 2014 e está em atividade desde 2016, e, desde então, já distribuiu US$ 2.355.773 (quase R$ 12,5 milhões na conversão direta) em prêmios. No ano passado, a companhia recebeu 1.363 relatórios de vulnerabilidades, e o teto inicial de recompensas, que era de US$ 30 mil (R$ 160 mil), subiu para US$ 50 mil (R$ 265 mil). O número de contribuintes cresceu 21% em relação a 2020, com 18% estavam reportando bugs pela primeira vez.

O GitHub é uma plataforma que conta com uma enorme quantidade de colaboradores construindo softwares em código aberto. Por isso, a segurança é essencial, já que muita coisa pode sair dali já com problemas de segurança e privacidade, antes mesmo do lançamento oficial. Para ter a ideia de como funciona a descoberta e o relato de um bug, a companhia cita o que aconteceu com uma das pesquisadoras que reportou uma brecha envolvendo o GitHub Enterprise Server (GHES).

No ano passado, a companhia recebeu 1.363 relatórios de vulnerabilidades, e o teto inicial de recompensas, que era de US$ 30 mil (R$ 160 mil), subiu para US$ 50 mil (R$ 265 mil)<br>(Imagem: Reprodução/GitHub)
No ano passado, a companhia recebeu 1.363 relatórios de vulnerabilidades, e o teto inicial de recompensas, que era de US$ 30 mil (R$ 160 mil), subiu para US$ 50 mil (R$ 265 mil)
(Imagem: Reprodução/GitHub)

Em 2021, uma pesquisadora com o username “yvvdwf” descobriu uma vulnerabilidade que permitia ao atacante abrir um caminho transversal para ler arquivos no GHES. A colaboradora não apenas reportou a descoberta inicial como também ajudou a testar a correção. Outros testes e análises das variantes do bug permitiram ao GitHub assegurar ainda mais segurança ao produto. Assim, essa caça-bugs recebeu um bônus por ajudar a avaliar o ajuste realizado e chegou ao prêmio de US$ 50 mil.

Como participar do programa caça-bugs do GitHub

Criatividade de conhecimento técnico estão nos pilares do que o GitHub procura em seu Security Bug Bounty Program. Segundo, os critérios, pesquisadores de todos os níveis podem enviar relatos de vulnerabilidades por meio da página oficial para cadastro de bugs, a HackerOne.

As submissões devem incluir detalhes por escrito que permitam a reprodução da vulnerabilidade. Em seguida, o time de segurança do GitHub avaliará o relatório e o validará com base em diretrizes de grau de severidade: ameaça baixa, média, alta ou crítica. Os pagamentos variam com base no grau da brecha, e vão de US$ 617 (R$ 3.270) a US$ 30K, com pagamentos mais altos concedidos a relatórios excepcionais — e, claro, como visto no exemplo acima, há a possibilidade de bônus, que pode elevar o prêmio para US$ 50 mil.

O GitHub vem aperfeiçoando seu programa de recompensas e promete outros tipos de incentivos e mais recursos para o uso de sua plataforma de caça-bugs. Para saber mais informações, entre no site deles e confira.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos

Artigos mais recentes

  • 99% dos assinantes da Netflix não jogaram jogos da plataforma

    Setor pode se mostrar cada vez mais importante na retenção de clientes da Netflix

  • Torcedores reclamam de preço da camisa da Seleção Brasileira lançada pela Nike

    Os uniformes começaram a ser vendidos nesta segunda-feira

  • Consumidor instala painéis solares em seu Tesla

    Youtuber ainda precisou converter a corrente da energia de contínua para alternada

  • STF manterá por mais dois meses decisão que proíbe despejos

    Data da aprovação do estado de calamidade aconteceu em decorrência da pandemia do Coronavírus

  • Dólar abandona mínimas abaixo de R$5,10 e passa a subir antes de dado de inflação dos EUA

    SÃO PAULO (Reuters) - O dólar passava a subir nesta terça-feira, depois de mais cedo ter chegado abaixo de 5,10 reais, com participantes do mercado aguardando dados de preços ao consumidor dos Estados Unidos, enquanto digeriam a ata da última reunião de política monetária do Banco Central do Brasil e a leitura de deflação mensal do IPCA em julho. Às 11:27 (de Brasília), o dólar à vista avançava 0,44%, a 5,1361 reais na venda, recuperando-se depois de cair por três sessões consecutivas, período e

  • Corretora congela criptomoedas de clientes e se justifica: “decisão difícil”

    Uma exchange de criptomoedas pediu desculpas aos seus clientes nesta segunda-feira (8), após bloquear suas criptomoedas. Esse é mais um episódio de uma corretora que congela saques para investidores e mostra que o mercado passa por uma fase difícil. O mês de agosto chegou, mas a realidade vista desde maio segue presente. Isso porque, seguidamente […] Fonte: Livecoins

  • Prolongamento de política social temporária pode elevar risco e expectativa de inflação, diz BC

    BRASÍLIA (Reuters) - O Banco Central avalia que o prolongamento de políticas temporárias de apoio à renda pode elevar prêmios de risco do país e as expectativas de inflação, conforme ata do Comitê de Política Monetária publicada nesta terça-feira, em cenário com promessas de candidatos à Presidência para manter o pagamento turbinado de benefícios sociais a partir de 2023. De acordo com a autoridade monetária, há vários canais pelos quais a política fiscal pode afetar a inflação, incluindo seu ef

  • Plano de Lula para energia deve focar hidrelétricas menores, fontes solares e eólicas

    SÃO PAULO (Reuters) - Um eventual próximo governo de Luiz Inácio Lula da Silva deverá focar no desenvolvimento da matriz elétrica brasileira por meio de hidrelétricas de menor porte e usinas solares e eólicas, disse nesta terça-feira Maurício Tolmasquim, um dos assessores do candidato à presidência para o setor elétrico. Estudos para o plano de energia de Lula, que é o primeiro colocado nas pesquisas de intenção de voto para as eleições de outubro, buscam manter o processo de diversificação de f

  • Porsche 911 de Paul Walker vai a leilão com lance inicial de R$ 5,16 milhões

    Porsche atraiu a admiração dos entusiastas desde o início, atingindo sua estimativa inicial de 500 vendas tão rapidamente que a produção foi mais tarde triplicada

  • Óculos de realidade virtual da Apple vai custar mais de R$ 10 mil, diz analista

    A Apple pretende vender 1,5 milhão de unidades do dispositivo em 2023

  • Nasdaq sobe mais de 1% com queda nos rendimentos dos Treasuries apoiando megacaps

    (Reuters) - O Nasdaq liderava os ganhos entre os principais índices de ações dos Estados Unidos nesta segunda-feira, uma vez que uma retração nos rendimentos dos títulos do governo norte-americano impulsionava papéis de crescimento de megacapitalização, depois que dados de emprego da semana passada provocaram uma liquidação no setor de tecnologia devido a expectativas de aumentos de juros agressivos pelo Federal Reserve. O foco desta semana estará sobre dados de preços ao consumidor dos EUA, que

  • Bolsonaro marca presença no metaverso

    Bolsonaro parabenizou ministro das Comunicações pelos esforços para a implementação da tecnologia 5G no Brasil

  • Ligações de robôs caem 55% após fim de gratuidade

    Anatel resolveu agir contra as ‘robocalls’, ligações feitas de forma automática por robôs que, geralmente, desligam pouco tempo depois de o usuário atender

  • Milho e soja sobem com impacto de onda de calor nos EUA e Europa

    (Bloomberg) -- O milho e a soja atingiram máximas de uma semana com a deterioração das condições das safras nos EUA em meio a uma onda de calor e seca em todo o Hemisfério Norte.A proporção de milho dos EUA em condições boas a excelentes caiu para 58% na semana até domingo, mostram dados do Departamento de Agricultura do país. O número veio abaixo das expectativas e se compara a 61% uma semana antes. Os EUA são o maior produtor mundial do grão. As classificações da soja também caíram um ponto pe

  • Índice de ações europeu se recupera após queda na semana passada

    (Reuters) - As ações europeias registraram seu melhor dia em quase duas semanas nesta segunda-feira, depois de queda na semana passada, quando um forte relatório de empregos nos EUA reacendeu apostas de outro aumento agressivo de juros pelo Federal Reserve. O índice pan-europeu STOXX 600 subiu 0,8%.

  • Dia dos Pais: 68% dos brasileiros planejam comprar presentes, mostra pesquisa

    Quanto aos presentes, a categoria de Moda e Acessório compõe 50% de preferências dos entrevistados

  • Bancos fogem do empréstimo consignado no Auxílio Brasil

    Empresas se preocupam com a reputação e com o pagamento da dívida

  • Viagem de Pelosi mina esforço de Biden de unir Ásia contra China

    (Bloomberg) -- A passagem da presidente da Câmara americana Nancy Pelosi pela Ásia teve como objetivo transmitir o apoio “forte e inabalável” dos EUA à região, mas acabou deixando muitos países atônitos enquanto a China realizava exercícios militares sem precedentes em torno de Taiwan.As ondas de choque da visita de mais alto nível dos EUA a Taiwan em um quarto de século ainda reverberam pela região dias depois que Pelosi voou de volta a Washington. As forças armadas da China estenderam exercíci

  • Cientista compartilha imagem 'picante' do James Webb

    Reações foram mistas, com pessoas ficando indignadas com o francês

  • Bitcoin volta a seguir S&P 500 com esperança que pior já passou

    (Bloomberg) -- Após um período angustiante de turbulência, o mercado de ativos digitais se volta para as ações americanas em busca de sinais de que o pior já passou.As ações estão em alta nas últimas semanas e o Bitcoin também, com ganho de mais de 15% desde meados de junho. O coeficiente de correlação de 90 dias do Bitcoin e do S&P 500, depois de se enfraquecer ligeiramente em junho, agora está em torno de 0,65 mais uma vez, entre as leituras mais altas em dados da Bloomberg desde 2010. Um coef