Innholdsfortegnelse:
Definisjon - Hva betyr Bug Bounty?
En bug bounty eller bug bounty program er IT-sjargong for en belønning eller et dusørprogram gitt for å finne og rapportere en feil i et bestemt programvareprodukt. Mange IT-selskaper tilbyr bug-beløp for å forbedre produktforbedring og få mer interaksjon fra sluttbrukere eller klienter. Selskaper som driver bugpremieringsprogrammer kan få hundrevis av feilrapporter, inkludert sikkerhetsfeil og sikkerhetsproblemer, og mange som rapporterer disse feilene vil motta priser.
Techopedia forklarer Bug Bounty
I 2012 rapporterte Ars Technica at etter at den teknologiske giganten Google lanserte bug-belønningsprogrammer for Chrome-operativsystemet (OS) og andre applikasjoner, betalte selskapet mer enn 700 000 dollar i over 700 forskjellige belønningsutbetalinger til de rapporterende feilene. Mozilla Foundation og andre store teknologiprodusenter har også kjørt bug-bounty-programmer. Bug-belønninger gir de som finner feil - inkludert etiske hackere - insentiver mot å selge den informasjonen på det svarte markedet. Imidlertid er det en viss debatt om effektiviteten til disse programmene og den mest passende måten å kompensere de som hjelper IT-selskaper å utvikle produktene sine. Noen selskaper begrenser bug-bounty-programmene ved å gjøre dem bare på invitasjon, i stedet for å la dem være åpne for publikum.
Et bounty-program kan også bli referert til som et sårbarhetsbelønningsprogram.
