Innehållsförteckning:
Definition - Vad betyder Bug Bounty?
Ett bounty-bounty- eller bug-bounty-program är IT-jargong för en belöning eller bounty-program som ges för att hitta och rapportera ett fel i en viss mjukvaruprodukt. Många IT-företag erbjuder felavtal för att driva produktförbättringar och få mer interaktion från slutanvändare eller kunder. Företag som driver bounty-program kan få hundratals bugrapporter, inklusive säkerhetsbugg och säkerhetsproblem, och många som rapporterar dessa buggar står för att få utmärkelser.
Techopedia förklarar Bug Bounty
År 2012 rapporterade Ars Technica att efter den tekniska jätten Google lanserade bug-bounty-program för sitt Chrome-operativsystem (OS) och andra applikationer, betalade företaget ut mer än $ 700 000 i över 700 olika belöningsbetalningar till de rapporterande buggarna. Mozilla-stiftelsen och andra stora tekniska tillverkare har också kört bounty-program. Bugg-belöningar ger de som hittar buggar - inklusive etiska hackare - incitament att sälja den informationen på den svarta marknaden. Det diskuteras dock om effektiviteten hos dessa program och det lämpligaste sättet att kompensera dem som hjälper IT-företag att utveckla sina produkter. Vissa företag begränsar sina bounty-program genom att bara göra dem med inbjudan snarare än att lämna dem öppna för allmänheten.
Ett bounty-program kan också kallas ett program för belöning av sårbarhet.
