Tartalomjegyzék:
Meghatározás - Mit jelent a Bug Bounty?
A bug bounty vagy bug bounty program IT-zsargon egy jutalom vagy haszon program számára, amelyet egy adott szoftvertermék hibájának megtalálására és jelentésére adnak. Számos IT-vállalat hibajavítást kínál a termékfejlesztés elősegítése és a végfelhasználók vagy ügyfelek közötti nagyobb interakció érdekében. A bug bounty programokat működtető cégek több száz hibajelentést kaphatnak, beleértve a biztonsági hibákat és a biztonsági réseket is, és sokan, akik ezeket a hibákat jelentették, díjat kapnak.
A Techopedia magyarázza a Bug Bounty-t
Az Ars Technica 2012-ben arról számolt be, hogy miután a Google óriási óriási programokat indított a Chrome operációs rendszerére (OS) és más alkalmazásaira, a vállalat több mint 700 000 dollárt fizetett ki több mint 700 különféle jutalom kifizetésben a hibákat jelentő személyek számára. A Mozilla Alapítvány és más nagy tech-gyártók szintén bug bounty programokat futtattak. A hibajavítás ösztönzőket ad azoknak, akik hibákat találnak - ideértve az etikus hackereket is - annak ellenére, hogy ezeket az információkat a fekete piacon értékesítsék. Van azonban vita ezeknek a programoknak a hatékonyságáról és a kompenzáció legmegfelelőbb módjáról azok számára, akik segítenek az informatikai vállalatoknak termékeik fejlesztésében. Néhány vállalat korlátozza a hibahiányos programokat azzal, hogy csak meghívásra készíti őket, ahelyett, hogy nyitva hagyná őket a nyilvánosság számára.
A bug bounty programot sebezhetőségi jutalom programnak is nevezhetjük.
