Definição – o que significa Bug Bounty?
Um programa de recompensa por bug ou programa de recompensa por bug é o jargão de TI para uma recompensa ou programa de recompensa dado para encontrar e relatar um bug em um produto de software específico. Muitas empresas de TI oferecem recompensas por bug para impulsionar a melhoria do produto e obter mais interação dos usuários finais ou clientes. As empresas que operam programas de recompensa de bugs podem obter centenas de relatórios de bugs, incluindo bugs de segurança e vulnerabilidades de segurança, e muitos que relatam esses bugs podem receber prêmios.
Definirtec explica Bug Bounty
Em 2012, a Ars Technica relatou que depois que o gigante da tecnologia Google lançou programas de recompensa por bugs para seu sistema operacional (SO) Chrome e outros aplicativos, a empresa pagou mais de US $ 700,000 em mais de 700 pagamentos de recompensas diferentes para aqueles que relataram bugs. A Mozilla Foundation e outros grandes fabricantes de tecnologia também executaram programas de recompensa por bugs. Recompensas de bugs dão àqueles que encontram bugs – incluindo hackers éticos – incentivos contra a venda dessas informações no mercado negro. No entanto, há algum debate sobre a eficácia desses programas e a forma mais adequada de recompensar aqueles que ajudam empresas de TI a desenvolver seus produtos. Algumas empresas limitam seus programas de recompensa de bugs tornando-os apenas por convite, em vez de deixá-los abertos ao público.
Um programa de recompensa por bug também pode ser referido como um programa de recompensa por vulnerabilidade.