Оглавление:
Определение - Что означает Bug Bounty?
Программа «Награда за ошибку» или «Награда за ошибку» - это «жаргон» для программы вознаграждения или вознаграждения, предназначенной для поиска и сообщения об ошибке в определенном программном продукте. Многие ИТ-компании предлагают множество багов для улучшения продукта и более широкого взаимодействия с конечными пользователями или клиентами. Компании, которые работают с программами по набору ошибок, могут получать сотни отчетов об ошибках, включая ошибки безопасности и уязвимости в безопасности, и многие, кто сообщает об этих ошибках, могут получить награды.
Техопедия объясняет Баг Баунти
В 2012 году Ars Technica сообщила, что после того, как технический гигант Google запустил программы вознаграждения за ошибки для своей операционной системы Chrome и других приложений, компания выплатила более 700 000 долларов в виде более 700 различных вознаграждений за эти сообщения об ошибках. Фонд Mozilla и другие крупные технические разработчики также запускают программы по выплате ошибок. Награды за ошибки дают тем, кто находит ошибки - в том числе этическим хакерам - стимулы против продажи этой информации на черном рынке. Тем не менее, есть некоторые споры об эффективности этих программ и о наиболее подходящем способе компенсации тем, кто помогает ИТ-компаниям разрабатывать свои продукты. Некоторые компании ограничивают свои программы вознаграждения за ошибки, делая их только по приглашению, а не оставляя их открытыми для общественности.
Программа вознаграждения за ошибки также может называться программой поощрения за уязвимости.
