Bug Bounty

Definition - Was bedeutet Bug Bounty?

Ein Bug Bounty- oder Bug Bounty-Programm ist eine IT-Fachsprache für ein Belohnungs- oder Bounty-Programm, mit dem ein Fehler in einem bestimmten Softwareprodukt gefunden und gemeldet werden kann. Viele IT-Unternehmen bieten Bug Bounties an, um Produktverbesserungen voranzutreiben und mehr Interaktion von Endbenutzern oder Kunden zu erhalten. Unternehmen, die Bug-Bounty-Programme betreiben, erhalten möglicherweise Hunderte von Fehlerberichten, einschließlich Sicherheitslücken und Sicherheitslücken, und viele, die diese Fehler melden, erhalten Auszeichnungen.

Technische.me erklärt Bug Bounty

Im Jahr 2012 berichtete Ars Technica, dass das Unternehmen nach dem Start von Bug-Bounty-Programmen für sein Chrome-Betriebssystem (OS) und andere Anwendungen mehr als 700,000 US-Dollar in über 700 verschiedenen Prämienzahlungen an diese gemeldeten Bugs ausgezahlt hat. Die Mozilla Foundation und andere große Tech-Hersteller haben ebenfalls Bug-Bounty-Programme durchgeführt. Bug Bounties geben denjenigen, die Bugs finden - einschließlich ethischer Hacker - Anreize, diese Informationen nicht auf dem Schwarzmarkt zu verkaufen. Es gibt jedoch einige Debatten über die Wirksamkeit dieser Programme und den am besten geeigneten Weg, um diejenigen zu entschädigen, die IT-Unternehmen bei der Entwicklung ihrer Produkte unterstützen. Einige Unternehmen beschränken ihre Bug-Bounty-Programme, indem sie sie nur auf Einladung erstellen, anstatt sie der Öffentlichkeit zugänglich zu machen.

Ein Bug-Bounty-Programm kann auch als Schwachstellen-Belohnungsprogramm bezeichnet werden.