Table des matières:
Définition - Que signifie Bug Bounty?
Un bug bounty ou bug bounty program est un jargon informatique pour une récompense ou un programme de bounty donné pour trouver et signaler un bug dans un produit logiciel particulier. De nombreuses sociétés informatiques proposent des primes de bogues pour stimuler l'amélioration des produits et obtenir plus d'interaction des utilisateurs finaux ou des clients. Les entreprises qui exploitent des programmes de primes de bogues peuvent recevoir des centaines de rapports de bogues, y compris des bogues de sécurité et des vulnérabilités de sécurité, et beaucoup de ceux qui signalent ces bogues sont susceptibles de recevoir des récompenses.
Techopedia explique Bug Bounty
En 2012, Ars Technica a rapporté qu'après que le géant de la technologie Google a lancé des programmes de primes de bogues pour son système d'exploitation Chrome (OS) et d'autres applications, la société a versé plus de 700000 $ en plus de 700 primes différentes à ceux qui signalaient des bogues. La Fondation Mozilla et d'autres grands fabricants de technologies ont également exécuté des programmes de primes de bogues. Les primes aux bogues incitent ceux qui trouvent des bogues - y compris les pirates informatiques éthiques - à ne pas vendre ces informations sur le marché noir. Cependant, il existe un débat sur l'efficacité de ces programmes et sur la manière la plus appropriée de rémunérer ceux qui aident les sociétés informatiques à développer leurs produits. Certaines entreprises limitent leurs programmes de primes aux bogues en les créant uniquement sur invitation, plutôt que de les laisser ouverts au public.
Un programme de récompense de bogue peut également être appelé programme de récompense de vulnérabilité.
