En el marco del cierre del Mes de la Concienciación sobre la Ciberseguridad, GitHub ha puesto en relieve la labor de uno de sus investigadores de seguridad más sobresalientes en su Programa de Recompensas de Errores de Seguridad: @adrianoapj. Este programa es crucial para asegurar y confiar en el código dentro de una plataforma que acoge a más de 100 millones de desarrolladores y alberga alrededor de 420 millones de repositorios. En este contexto, GitHub celebra diez años de valiosas contribuciones para el ecosistema del software.
Adriano, conocido en el ámbito de la seguridad como @adrianoapj, ha resaltado por su especialización en la divulgación de información y ha presentado una serie de cuestiones únicas e interesantes que han sido esenciales para incrementar la seguridad de GitHub. Su interés en el mundo de las recompensas por descubrir errores comenzó tras sumergirse en un canal de YouTube sobre ciberseguridad en Brasil. A partir de ahí, se dedicó a realizar ejercicios de captura de bandera y a seguir tutoriales en Hacker101.
Desde sus primeros pasos, GitHub reconoció sus aportaciones, incluso cuando Adriano detectaba vulnerabilidades de baja severidad, lo cual le incentivó a continuar participando y a enfrentarse a nuevos retos. Según Adriano, la motivación viene no solo de los desafíos técnicos, sino también del palpable impacto y las recompensas obtenidas por sus descubrimientos.
Fuera del ámbito de la ciberseguridad, Adriano trabaja como analista de Infosec y le gusta disfrutar de momentos de ocio con amigos de la iglesia, jugar videojuegos y correr para liberar el estrés. Para mantenerse al tanto de las tendencias en vulnerabilidades, Adriano consulta informes públicos y write-ups en HackerOne, además de plantearse retos en plataformas como HackTheBox.
Adriano sostiene que la perseverancia es fundamental para quienes comienzan en el mundo del Bug Bounty. Sugiere recursos como Hacker101 para los novatos y HackTheBox para aquellos que buscan perfeccionar sus habilidades. Durante su proceso de descubrimiento de errores, prefiere un enfoque manual en lugar del uso de herramientas automáticas, comenzando por una comprensión profunda de las funciones o proyectos que examina, y luego formulando hipótesis sobre posibles puntos de vulnerabilidad.
La comunidad de investigadores de seguridad, junto con su colaboración continua, es esencial para GitHub. Con cada reporte, GitHub mejora la seguridad de sus productos y ofrece a investigadores como Adriano una oportunidad única para impactar de manera positiva el mundo digital. Si este testimonio logra inspirar a nuevos cazadores de errores, GitHub los anima a reportar sus hallazgos a través de HackerOne. Este es un viaje emocionante y pleno de aprendizajes tanto para la plataforma como para sus colaboradores.
