Inhaltsverzeichnis:
Definition - Was bedeutet Bug Bounty?
Ein Bug-Bounty- oder Bug-Bounty-Programm ist eine IT-Fachsprache für ein Belohnungs- oder Bounty-Programm, das zum Auffinden und Melden eines Fehlers in einem bestimmten Softwareprodukt verwendet wird. Viele IT-Unternehmen bieten Bug Bounties an, um die Produktverbesserung voranzutreiben und mehr Interaktion von Endbenutzern oder Kunden zu erhalten. Unternehmen, die Bug-Bounty-Programme betreiben, erhalten möglicherweise Hunderte von Fehlerberichten, einschließlich Sicherheitslücken und Sicherheitslücken, und viele, die diese Fehler melden, stehen dafür, Auszeichnungen zu erhalten.
Techopedia erklärt Bug Bounty
2012 berichtete Ars Technica, dass das Unternehmen nach dem Start von Bug-Bounty-Programmen für das Chrome-Betriebssystem (OS) und andere Anwendungen durch den Technologiegiganten Google über 700.000 US-Dollar an die gemeldeten Fehler ausgezahlt hat. Die Mozilla Foundation und andere große Tech-Hersteller haben ebenfalls Bug-Bounty-Programme durchgeführt. Bug Bounties geben denjenigen, die Bugs finden - einschließlich ethischer Hacker - Anreize, diese Informationen auf dem Schwarzmarkt zu verkaufen. Es gibt jedoch einige Debatten über die Wirksamkeit dieser Programme und den angemessensten Weg, diejenigen zu entschädigen, die IT-Unternehmen bei der Entwicklung ihrer Produkte unterstützen. Einige Unternehmen begrenzen ihre Bug Bounty-Programme, indem sie sie nur auf Einladung erstellen, anstatt sie der Öffentlichkeit zugänglich zu machen.
Ein Bug-Bounty-Programm kann auch als Schwachstellen-Belohnungsprogramm bezeichnet werden.
