Bounty de bogue

Définition - Que signifie Bug Bounty?

Un programme de prime de bogue ou de prime de bogue est un jargon informatique pour un programme de récompense ou de prime donné pour trouver et signaler un bogue dans un logiciel particulier. De nombreuses sociétés informatiques proposent des primes de bogues pour améliorer les produits et obtenir plus d'interaction de la part des utilisateurs finaux ou des clients. Les entreprises qui exploitent des programmes de primes de bogues peuvent recevoir des centaines de rapports de bogues, y compris des bogues de sécurité et des vulnérabilités de sécurité, et beaucoup de ceux qui signalent ces bogues peuvent recevoir des récompenses.

Definir Tech explique Bug Bounty

En 2012, Ars Technica a rapporté qu'après que le géant de la technologie Google a lancé des programmes de primes aux bogues pour son système d'exploitation Chrome (OS) et d'autres applications, la société a versé plus de 700,000 $ en plus de 700 paiements de récompenses différents à ceux qui signalaient des bogues. La Fondation Mozilla et d'autres grands fabricants de technologie ont également lancé des programmes de primes de bogues. Les primes de bogues donnent à ceux qui trouvent des bogues - y compris les pirates éthiques - des incitations à ne pas vendre ces informations sur le marché noir. Cependant, il y a un débat sur l'efficacité de ces programmes et sur le moyen le plus approprié de rémunérer ceux qui aident les entreprises informatiques à développer leurs produits. Certaines entreprises limitent leurs programmes de primes aux bogues en les créant uniquement sur invitation, plutôt que de les laisser ouverts au public.

Un programme de prime de bogue peut également être appelé programme de récompense de vulnérabilité.