VOLTAR ÀS NOTÍCIAS
Ferramentas e ExploitsAlto

GitHub Aumenta Recompensas do Programa de Bug Bounty para o Mês de Conscientização em Cibersegurança 2025

3 min de leituraFonte: GitHub Blog - Security

GitHub lança iniciativas para o Mês de Conscientização em Cibersegurança 2025, com bônus de 10% em recompensas por vulnerabilidades e eventos para promover diversidade no setor.

GitHub Celebra o Mês de Conscientização em Cibersegurança com Incentivos Aprimorados no Programa de Bug Bounty

O GitHub lançou suas iniciativas anuais para o Mês de Conscientização em Cibersegurança 2025, apresentando incentivos aprimorados para pesquisadores de segurança e destacando contribuições da comunidade de bug bounty. O programa, em vigor durante todo o mês de outubro, inclui um bônus de 10% para submissões válidas de vulnerabilidades direcionadas a recursos específicos do GitHub, além de eventos voltados para promover a diversidade na área de cibersegurança.

Principais Iniciativas para Outubro de 2025

1. Bônus em Recompensas para Recursos Críticos

Durante o Mês de Conscientização em Cibersegurança, o GitHub está oferecendo um pagamento adicional de 10% em relatórios de vulnerabilidades elegíveis que afetem:

Requisitos de Elegibilidade:

  • Os relatórios devem demonstrar explicitamente o impacto da vulnerabilidade em um dos recursos especificados.
  • As submissões devem ser enviadas entre 1º e 31 de outubro de 2025.

2. Conferência Glass Firewall: Empoderando Mulheres na Segurança

O GitHub, em colaboração com Capital One, Salesforce e HackerOne, está co-organizando a Conferência Glass Firewall, um evento dedicado a apoiar mulheres na pesquisa de segurança e no hacking ético. A conferência tem como objetivo fornecer conhecimento fundamental, oportunidades de networking e um ambiente acolhedor para mulheres que exploram carreiras em cibersegurança.

3. Destaques de Pesquisadores: Celebrando Contribuições da Comunidade

Como parte de seu reconhecimento contínuo aos pesquisadores de segurança, o GitHub apresentará entrevistas com participantes do programa de bug bounty, destacando suas metodologias, experiências e contribuições para a segurança da plataforma. Destaques anteriores incluem:

Novos destaques serão publicados ao longo de outubro.

Impacto e Próximos Passos

O programa de bug bounty do GitHub desempenha um papel crítico na segurança de sua plataforma, com submissões que melhoram diretamente a proteção de seus produtos, desenvolvedores e clientes. O incentivo de bônus de 10% para vulnerabilidades relacionadas ao Copilot e ao Spark reforça o foco do GitHub em fortalecer suas ferramentas de desenvolvimento baseadas em IA contra ameaças emergentes.

Para pesquisadores de segurança interessados em participar:

  • Revise o escopo do programa, regras e recompensas.
  • Certifique-se de que as submissões articulem claramente a relevância da vulnerabilidade para o Copilot Coding Agent, GitHub Spark ou Copilot Spaces para se qualificar ao bônus.
  • Acompanhe o blog do GitHub para atualizações sobre destaques de pesquisadores e eventos.

O Mês de Conscientização em Cibersegurança serve como um lembrete do esforço colaborativo necessário para proteger o ecossistema de software. As iniciativas do GitHub visam incentivar a pesquisa enquanto promovem uma comunidade de segurança mais inclusiva e qualificada.

Compartilhar

TwitterLinkedIn