En dos años, el programa de recompensas de GitHub ha pagado casi 100.000 dólares

GitHub Security Bug Bounty, el programa de recompensas que opera el famoso repositorio GitHub y que premia a aquellos investigadores que informan sobre vulnerabilidades que afectan a su servicio, lleva ya dos años en marcha.

Y, según sus responsables, durante ese tiempo ha alcanzado casi los 100.000 dólares en pagos. Un grupo de 58 participantes habría acumulado 95.300 dólares por identificar 102 problemas catalogados con diverso riesgo.

A estas cifras GitHub añade que ha recibido un total de 7.050 informes a lo largo de este par de años. De esos más de 7.000 informes, fueron 1.772 los que desencadenaron un proceso de revisión para atajar fallos. ¿Qué tipo de fallos? Parece que en 2014 destacó la identificación de vulnerabilidades web. En 2015, hubo actividad referente a las aplicaciones de escritorio.

Sobre el GitHub Security Bug Bounty, GitHub también ha querido explicar que algunas recompensas han acabado transformadas en donaciones. Entre las entidades que se han beneficiado de ello están Médicos Sin Fronteras, la EFF o el proyecto Tor.