En el cierre del Mes de la Concienciación sobre la Ciberseguridad, GitHub ha resaltado la significativa contribución de uno de sus investigadores más prominentes del Programa de Recompensas de Errores de Seguridad, conocido como @adrianoapj. Este programa es esencial para mantener la seguridad y fiabilidad del código en una plataforma que cuenta con más de 100 millones de desarrolladores y 420 millones de repositorios, celebrando diez años de valiosas contribuciones al ecosistema del software.
Adriano, cuyo alias en la comunidad es @adrianoapj, se ha destacado por su habilidad para descubrir y divulgar información relevante sobre vulnerabilidades, presentando cuestiones únicas que han contribuido enormemente a la mejora de la seguridad en GitHub. Su viaje en el mundo de las recompensas por descubrir errores comenzó a raíz de un canal de YouTube sobre ciberseguridad en Brasil, lo que lo llevó a realizar ejercicios de captura de bandera y seguir tutoriales en Hacker101.
Desde sus inicios, GitHub ha reconocido el valor de las denuncias de Adriano, incluso cuando se trataba de vulnerabilidades de baja severidad. Este reconocimiento ha sido una fuente de motivación constante para él, llevándolo a seguir explorando nuevos retos dentro del programa. Además del desafío técnico que le motiva, Adriano se siente impulsado por el impacto tangible y las recompensas que sus descubrimientos conllevan.
Profesionalmente, Adriano trabaja como analista de seguridad de la información (Infosec) y disfruta de momentos de esparcimiento con amigos de la iglesia, videojuegos y running como puertas de escape al estrés. Para estar al tanto de las tendencias en vulnerabilidades, Adriano investiga a través de informes públicos y write-ups en HackerOne, poniéndose a prueba en plataformas como HackTheBox.
A los que ingresan en el mundo del Bug Bounty, Adriano aconseja perseverancia. Recomienda el uso de recursos como Hacker101 para principiantes y HackTheBox para aquellos listos para afinar sus habilidades. En su enfoque hacia el descubrimiento de errores, prefiere utilizar métodos manuales más que herramientas automáticas, comenzando por un entendimiento exhaustivo de las funciones o proyectos que examina, para luego formular hipótesis sobre posibles puntos débiles.
La comunidad de investigadores de seguridad, a través de su colaboración continua, es vital para GitHub. Cada reporte ayuda a la mejora constante de la seguridad de sus productos, brindando a investigadores como Adriano la oportunidad de dejar una marca positiva en el mundo digital. La plataforma anima a nuevos exploradores de errores a que continúen presentando sus hallazgos a través de HackerOne, asegurando que el viaje hacia la mejora de la seguridad digital sea uno enriquecedor tanto para la plataforma como para sus colaboradores.
