Indholdsfortegnelse:
Definition - Hvad betyder Bug Bounty?
En fejl i bounty eller bug bounty-programmet er IT-jargon til en belønning eller et bounty-program, der gives til at finde og rapportere en fejl i et bestemt softwareprodukt. Mange it-virksomheder tilbyder fejlbeløb til at forbedre produktforbedring og få mere interaktion fra slutbrugere eller klienter. Virksomheder, der driver fejl i bounty-programmer, kan få hundreder af bugrapporter, herunder sikkerhedsfejl og sikkerhedssårbarheder, og mange, der rapporterer disse fejl, står for at modtage priser.
Techopedia forklarer Bug Bounty
I 2012 rapporterede Ars Technica, at efter den teknologiske gigant Google lancerede bug-bounty-programmer til sit Chrome-operativsystem (OS) og andre applikationer, betalte virksomheden mere end $ 700.000 i over 700 forskellige belønningsbetalinger til dem, der rapporterede fejl. Mozilla Foundation og andre big tech-producenter har også kørt bug-bounty-programmer. Bug-belønninger giver dem, der finder fejl - inklusive etiske hackere - incitamenter til at sælge disse oplysninger på det sorte marked. Der er dog en vis debat om effektiviteten af disse programmer og den mest passende måde at kompensere dem, der hjælper IT-virksomheder med at udvikle deres produkter. Nogle virksomheder begrænser deres fejl i bounty-programmer ved at gøre dem kun på invitation, snarere end at lade dem være åbne for offentligheden.
Et bug-belønningsprogram kan også kaldes et program for belønning af sårbarheder.
