Github es la última compañía en anunciar que ha empezado un programa de recompensas por errores.

La idea es simple: "Hackers e investigadores de seguridad encuentran y reportan vulnerabilidades mediante nuestro proceso de divulgación responsable. Para reconocer el esfuerzo que los investigadores ponen al realizar la búsqueda de errores, nosotros los recompensaremos con un poco de dinero contante y sonante", según lo publicado por el jueves en el blog.

Las recompensas tendrán un rango de entre 100 y 5 mil dólares, las cantidades serán decididas por el equipo de acuerdo al caso y considerando una serie de factores.

"Por ejemplo, si encuentras un XSS reflejado, que sólo es posible reproducirlo en el navegador Opera, que Opera genera el 2% de nuestro tráfico, la severidad y la recompensa serán menores. Pero si el XSS es persistente y funciona en el navegador Chrome, el cual genera el 60% de nuestro tráfico, nosotros pagaremos una recompensa mucho mayor" según explicaron.

Inicialmente, la cacería de errores sería limitada a vulnerabilidades encontradas en el sitio principal de GitHub (github.com), la API GitHub y GitHub Gist, el servicio para compartir fragmentos de código u otro tipo de contenido de texto.

El equipo dice que ellos responderán lo más pronto posible a las peticiones, mantendrán al informante sobre el estatus del error mientras trabajan en la corrección de este.  "No tomaremos acciones legales en contra de alguien si juegan de acuerdo a las reglas".