En el contexto del cierre del Mes de la Concienciación sobre la Ciberseguridad, GitHub ha puesto en relieve el trabajo de uno de sus más notables investigadores de seguridad dentro del Programa de Recompensas de Errores de Seguridad: Adriano, conocido en la comunidad como @adrianoapj. Este programa, que se ha convertido en la piedra angular para asegurar la integridad y confiabilidad del código en una plataforma que alberga a más de 100 millones de desarrolladores y 420 millones de repositorios, celebra ahora una década de valiosas contribuciones a la seguridad en el ecosistema del software.
Adriano ha ganado renombre por su habilidad para identificar y comunicar problemas de seguridad únicos y de interés, contribuyendo significativamente a la mejora de la seguridad en GitHub. Su viaje en el ámbito de las recompensas por detectar errores comenzó tras descubrir un canal de YouTube sobre ciberseguridad en Brasil. Inspirado por lo que veía, se adentró en ejercicios de captura de bandera y siguió tutoriales en plataformas como Hacker101.
Desde sus inicios, GitHub ha reconocido los esfuerzos de Adriano, incluso cuando sus informes eran sobre vulnerabilidades de baja severidad. Este reconocimiento continuo ha motivado a Adriano a seguir explorando nuevos retos dentro del programa, impulsado no solo por el desafío técnico, sino también por el impacto tangible y las recompensas asociadas a sus descubrimientos.
Aparte de su labor en ciberseguridad, Adriano desempeña su trabajo como analista de Infosec y disfruta de pasatiempos como socializar con amigos de la iglesia, jugar videojuegos y correr para liberar estrés. Para mantenerse actualizado respecto a las últimas tendencias en vulnerabilidades, Adriano consulta informes públicos y reseñas en HackerOne, además de desafiarse a sí mismo en plataformas como HackTheBox.
Adriano sostiene que la perseverancia es fundamental para aquellos que se inician en el mundo del Bug Bounty. Para los que comienzan, sugiere recursos como Hacker101, y para quienes buscan perfeccionar sus habilidades, recomienda HackTheBox. En su método de detección de errores, Adriano prefiere un enfoque manual al uso de herramientas automáticas. Comienza por comprender profundamente las funciones o proyectos que examina antes de formular hipótesis sobre posibles vulnerabilidades.
La comunidad de investigadores de seguridad, junto con su continua colaboración, es vital para GitHub. Con cada informe, GitHub refuerza la seguridad de sus productos y brinda a investigadores como Adriano la oportunidad de tener un impacto positivo en el mundo digital. Si este testimonio sirve de inspiración para nuevos cazadores de errores, GitHub alienta a estos a reportar sus hallazgos a través de HackerOne, prometiendo un viaje emocionante y educativo tanto para la plataforma como para sus colaboradores.
