Índice:
Definição - O que significa Bug Bounty?
Um programa de recompensa ou de bug é um jargão de TI para um programa de recompensa ou recompensa fornecido para encontrar e relatar um bug em um produto de software específico. Muitas empresas de TI oferecem recompensas de bugs para impulsionar a melhoria do produto e obter mais interação de usuários finais ou clientes. As empresas que operam programas de recompensas de bugs podem receber centenas de relatórios de bugs, incluindo bugs e vulnerabilidades de segurança, e muitas que relatam esses bugs podem receber prêmios.
Techopedia explica Bug Bounty
Em 2012, a Ars Technica informou que, depois que o gigante da tecnologia Google lançou programas de recompensas por bugs para seu sistema operacional Chrome e outros aplicativos, a empresa pagou mais de US $ 700.000 em mais de 700 pagamentos de recompensa diferentes para aqueles que relatam bugs. A Mozilla Foundation e outros grandes fabricantes de tecnologia também executaram programas de recompensas por bugs. Recompensas de insetos dão àqueles que encontram insetos - incluindo hackers éticos - incentivos contra a venda dessas informações no mercado negro. No entanto, há um debate sobre a eficácia desses programas e a maneira mais apropriada de compensar aqueles que ajudam as empresas de TI a desenvolver seus produtos. Algumas empresas limitam seus programas de recompensa de bugs, tornando-os apenas por convite, em vez de deixá-los abertos ao público.
Um programa de recompensa por bugs também pode ser chamado de programa de recompensa por vulnerabilidade.