Sommario:
Definizione - Cosa significa Bug Bounty?
Un bug bounty o un programma bounty bug è un gergo informatico per un premio o un programma bounty dato per trovare e segnalare un bug in un particolare prodotto software. Molte aziende IT offrono ricompense di bug per favorire il miglioramento del prodotto e ottenere una maggiore interazione da parte di utenti finali o clienti. Le aziende che gestiscono programmi di ricompensa dei bug possono ricevere centinaia di segnalazioni di bug, inclusi bug di sicurezza e vulnerabilità di sicurezza, e molti di coloro che segnalano tali bug riceveranno premi.
Techopedia spiega Bug Bounty
Nel 2012, Ars Technica ha riferito che dopo che il colosso della tecnologia Google ha lanciato programmi di ricompensa dei bug per il suo sistema operativo Chrome (OS) e altre applicazioni, la società ha pagato oltre $ 700.000 in oltre 700 pagamenti di premi diversi a quei bug segnalanti. La Mozilla Foundation e altri grandi produttori di tecnologia hanno anche lanciato programmi di ricompensa dei bug. I doni di bug offrono a coloro che trovano bug, inclusi hacker etici, incentivi contro la vendita di tali informazioni sul mercato nero. Tuttavia, è in corso un dibattito sull'efficacia di questi programmi e sul modo più appropriato per compensare coloro che aiutano le aziende IT a sviluppare i propri prodotti. Alcune aziende limitano i loro programmi di ricompensa dei bug rendendoli solo su invito, anziché lasciarli aperti al pubblico.
Un programma di bug bounty può anche essere indicato come un programma di ricompensa della vulnerabilità.
