Este año marca el décimo aniversario del programa de recompensas por errores de seguridad de GitHub, un hito que subraya una década de colaboración con hackers e investigadores de seguridad en la identificación y reporte de vulnerabilidades. Desde su creación en 2014, mientras se mantiene firme en su misión de fortalecer la seguridad de los servicios de GitHub y recompensar a quienes contribuyen a este esfuerzo.


El programa inició con un enfoque restringido en ciertos productos y servicios. Sin embargo, su traslado a la plataforma HackerOne en 2016 optimizó el manejo de las recompensas. Desde entonces, GitHub ha incrementado sus pagos y ha participado en eventos como Hack the World, incentivando la participación de la comunidad de seguridad.


Un momento crucial llegó en 2018 con la implementación de una política de puerto seguro legal, lo que aseguró protección para los investigadores al contribuir con sus hallazgos sin preocuparse por consecuencias legales. Este avance impulsó un notable aumento del 40% en las presentaciones en 2019 y la expansión del programa para cubrir más productos como GitHub Actions y GitHub Mobile.


El impacto del programa se hizo evidente en 2020, cuando GitHub fue aceptado como uno de los diez mejores programas de recompensas en HackerOne. En 2021, la compañía igualó donaciones de recompensas que superaron los $100,000 a organizaciones benéficas, demostrando su compromiso con la responsabilidad social.