En el marco de la culminación del Mes de la Concienciación sobre la Ciberseguridad, GitHub ha querido destacar la labor de uno de sus investigadores de seguridad más destacados en el Programa de Recompensas de Errores de Seguridad: @adrianoapj. Este programa, clave para garantizar la seguridad y fiabilidad del código en una plataforma que alberga a más de 100 millones de desarrolladores y 420 millones de repositorios, celebra diez años de contribuciones valiosas para el ecosistema del software.
Adriano, conocido en la comunidad como @adrianoapj, ha destacado por su especialización en la divulgación de información y ha presentado numerosas cuestiones únicas e interesantes que han ayudado a mejorar la seguridad de GitHub. Su interés en el mundo de las recompensas por descubrir errores comenzó tras su incursión en un canal de YouTube sobre ciberseguridad en Brasil, haciendo posteriormente ejercicios de captura de bandera y siguiendo tutoriales en Hacker101.
Desde el principio, GitHub reconoció sus esfuerzos incluso cuando Adriano reportó vulnerabilidades de baja severidad, lo que le motivó a seguir participando y buscando nuevos desafíos en el programa. Para él, la motivación proviene no solo de los desafíos técnicos, sino también del impacto visible y las recompensas que obtiene por sus descubrimientos.
Fuera del entorno de la ciberseguridad, Adriano trabaja como analista de Infosec y disfruta de actividades como salir con amigos de la iglesia, jugar videojuegos y correr para aliviar el estrés. Para mantenerse al día con las tendencias de vulnerabilidad, Adriano recurre a informes públicos y write-ups en HackerOne, además de desafiarse a sí mismo en plataformas como HackTheBox.
Adriano considera que la perseverancia es crucial para quienes empiezan en el mundo del Bug Bounty. Recomienda recursos como Hacker101 para principiantes y HackTheBox para aquellos que deseen mejorar sus habilidades. En su proceso de descubrimiento de errores, Adriano prefiere un enfoque manual en lugar de herramientas automáticas, comenzando por entender profundamente las funciones o proyectos que examina, y luego formulando hipótesis sobre posibles puntos de vulnerabilidad.
La comunidad de investigadores de seguridad, junto con su colaboración continua, es fundamental para GitHub. Con cada reporte, GitHub mejora la seguridad de sus productos y ofrece a los investigadores como Adriano una oportunidad única de impactar el mundo digital de manera positiva. Si este testimonio inspira a nuevos cazadores de errores, GitHub los anima a reportar sus hallazgos a través de HackerOne. Continúa siendo un viaje emocionante y lleno de aprendizajes tanto para la plataforma como para sus colaboradores.
vía: GitHub Security
