En 2024, GitHub celebra un importante hito: ¡10 años del Programa de Recompensas por errores de seguridad de GitHub! Este programa, que reconoce y recompensa a investigadores que encuentran y reportan vulnerabilidades, ha crecido y evolucionado significativamente desde su lanzamiento en 2014.
En sus primeros años, el programa usaba un sistema basado en correos electrónicos para gestionar los reportes, pero dos años después, en 2016, se migró a la plataforma HackerOne para una mejor gestión. En 2017, GitHub duplicó las recompensas y comenzó a participar en eventos como Hack the World. Para 2018, las investigaciones de los participantes estaban protegidas por la política Legal Safe Harbor, reduciendo las barreras de entrada para nuevos investigadores. El programa ha visto un aumento del 40% en las presentaciones en 2019, año en que también se amplió su alcance para incluir más productos como GitHub Actions y GitHub Mobile. En 2020, GitHub fue reconocido como uno de los diez mejores programas de recompensas en HackerOne basado en varios criterios, incluyendo el monto acumulado de recompensas otorgadas.
En 2021, GitHub igualó más de 64.000 dólares en donaciones hechas por investigadores, beneficiando a diversas organizaciones benéficas. Un año después, se lanzó la tienda de artículos promocionales del Programa de Recompensas, permitiendo a los investigadores canjear sus recompensas por productos de GitHub.
El año 2023 fue especialmente destacable, con Gi...