Obsah:
Definice - Co znamená Bug Bounty?
Bug Bounty nebo Bug Bounty program je IT žargon pro odměnu nebo Bounty program určený pro nalezení a hlášení chyby v konkrétním softwarovém produktu. Mnoho IT společností nabízí odměny za chyby, které vedou ke zlepšování produktů a získávají větší interakci od koncových uživatelů nebo klientů. Společnosti, které provozují programy odměn za chyby, mohou získat stovky hlášení o chybách, včetně chyb zabezpečení a slabých míst zabezpečení, a mnoho lidí, kteří tyto chyby hlásí, může získat ocenění.
Techopedia vysvětluje chybu Bounty
V roce 2012 společnost Ars Technica oznámila, že poté, co technický gigant Google spustil programy odplaty za chyby pro svůj operační systém Chrome (OS) a další aplikace, vyplatila společnost za tyto chyby hlášení více než 700 000 dolarů ve více než 700 různých odměnách. Nadace Mozilla a další velcí techničtí pracovníci také provozovali programy odměn za chyby. Odměny za chyby poskytují těm, kteří nacházejí chyby - včetně etických hackerů - pobídky proti prodeji těchto informací na černém trhu. Existuje však určitá debata o účinnosti těchto programů a o nejvhodnějším způsobu, jak odškodnit ty, kteří pomáhají IT společnostem při vývoji jejich produktů. Některé společnosti omezují své programy odměn za chyby tím, že je dělají pouze na pozvání, místo aby je nechávaly otevřené pro veřejnost.
Program odměny za chyby může být také označován jako program odměn za zranitelnost.
