Daftar Isi:
Definisi - Apa yang dimaksud Bug Bounty?
Bug bounty atau program bounty bug adalah jargon IT untuk program hadiah atau bounty yang diberikan untuk menemukan dan melaporkan bug dalam produk perangkat lunak tertentu. Banyak perusahaan IT menawarkan hadiah bug untuk mendorong peningkatan produk dan mendapatkan lebih banyak interaksi dari pengguna akhir atau klien. Perusahaan yang mengoperasikan program bug bug dapat memperoleh ratusan laporan bug, termasuk bug keamanan dan kerentanan keamanan, dan banyak yang melaporkan bug tersebut menerima penghargaan.
Techopedia menjelaskan Bug Bounty
Pada 2012, Ars Technica melaporkan bahwa setelah raksasa teknologi Google meluncurkan program karunia bug untuk sistem operasi Chrome (OS) dan aplikasi lainnya, perusahaan membayar lebih dari $ 700.000 dalam lebih dari 700 pembayaran hadiah yang berbeda untuk bug yang melaporkan. Mozilla Foundation dan pembuat teknologi besar lainnya juga menjalankan program karunia bug. Hadiah bug memberi mereka yang menemukan bug - termasuk peretas etis - insentif untuk tidak menjual informasi itu di pasar gelap. Namun, ada beberapa perdebatan tentang efektivitas program ini dan cara yang paling tepat untuk memberikan kompensasi kepada mereka yang membantu perusahaan IT mengembangkan produk mereka. Beberapa perusahaan membatasi program karunia bug mereka dengan membuatnya hanya melalui undangan, alih-alih membiarkannya terbuka untuk umum.
Program hadiah bug juga dapat disebut sebagai program hadiah kerentanan.
