Cuprins:
Definiție - Ce înseamnă Bug Bounty?
Un program de recompense pentru bug-uri sau bug-uri este un jargon IT pentru un program de recompensă sau recompense dat pentru găsirea și raportarea unui bug într-un anumit produs software. Multe companii IT oferă recompense pentru buguri pentru a îmbunătăți produsele și pentru a obține mai multă interacțiune din partea utilizatorilor finali sau a clienților. Companiile care operează programe de recompense pentru bug-uri pot primi sute de rapoarte despre erori, inclusiv bug-uri de securitate și vulnerabilități de securitate, iar mulți care raportează aceste bug-uri sunt în stare să primească premii.
Techopedia explică Bug Bounty
În 2012, Ars Technica a raportat că, după ce gigantul tehnologic Google a lansat programe de recompensare a erorilor pentru sistemul său de operare Chrome (OS) și alte aplicații, compania a plătit mai mult de 700.000 USD în peste 700 de plăți diferite de recompensă către aceste bug-uri de raportare. Fundația Mozilla și alți mari producători de tehnologie au derulat, de asemenea, programe de recompense pentru bug-uri. Recomandările pentru bug-uri oferă celor care găsesc bug-uri - inclusiv hackeri etici - stimulente împotriva vânzării acestor informații pe piața neagră. Cu toate acestea, există unele dezbateri despre eficacitatea acestor programe și modalitatea cea mai potrivită de a compensa cei care ajută companiile IT să își dezvolte produsele. Unele companii își limitează programele de recompense pentru buguri făcându-le doar prin invitație, mai degrabă decât să le lase publicului larg.
Un program de recompense pentru bug poate fi, de asemenea, denumit un program de recompensare a vulnerabilității.
