Categories: Seguridad

GitHub amplía el alcance (y el importe) de su programa de recompensas

GitHub ha decidido actualizar su programa Security Bug Bounty que premia con dinero a los investigadores que localizan problemas en su plataforma y dan parte sobre ello. Un programa que el año pasado repartió 165.000 dólares en recompensas.

Por un lado, para este 2019 expande el número de servicios sobre los que se puede informar. Ahora incluye GitHub Education, GitHub Learning Lab, GitHub Jobs y la aplicación GitHub Desktop, todos ellos alojados bajo el dominio github.com. También añade Enterprise Cloud a la lista.

El alcance del Security Bug Bounty de GitHub no se quedará ahí, ya que tendrá en cuenta igualmente servicios que aparecen bajo los dominios githubapp.com y github.net para garantizar la seguridad de sus propios empleados.

Por otra parte, crece el volumen de las recompensas. Por vulnerabilidades bajas, GitHub pagará entre 617 y 2.000 dólares. Por problemas medianos, entre 4.000 y 10.000. La recompensa por un dallo de nivel alto irá de los 10.000 a los 20.000. Y por situaciones críticas, GitHub contempla pagos de entre 20.000 y 30.000 dólares o más. Y es que, si la investigación se lo merece, GitHub ofrecerá una recompensa mayor a ese límite de referencia.

Además, para reforzar la protección de los propios investigadores, GitHub ha añadido a la política del sitio términos de Legal Safe Harbor.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La IA y la computación cuántica (cómo no) protagonizarán DES2025

La evolución de la Inteligencia Artificial o la computación cuántica, sus retos y aplicaciones marcan…

7 horas ago

HP Inc. se queda por debajo de las ganancias previstas

La compañía ha comunicado los resultados financieros correspondientes al segundo trimestre de 2025.

8 horas ago

Los ingresos trimestrales de NVIDIA se disparan un 69 %

La compañía ingresó 44.062 millones de dólares durante el primer cuarto de su ejercicio 2026,…

9 horas ago

Stratesys abrirá un centro de excelencia SAP en la Región de Murcia

Este proyecto debería generar un centenar de empleos digitales en los próximos tres años.

10 horas ago

Check Point Software cierra un acuerdo para comprar Veriti Cybersecurity

Las capacidades en ciberseguridad de Veriti se integrarán en la plataforma Infinity.

11 horas ago

Mandiant alerta sobre una campaña global de robo de datos que usa anuncios falsos de herramientas de IA

Mandiant (Google Cloud) detecta una campaña que usa anuncios falsos de herramientas de IA para…

1 día ago