Mục lục:
Định nghĩa - Bug Bounty có nghĩa là gì?
Chương trình tiền thưởng lỗi hoặc tiền thưởng lỗi là biệt ngữ CNTT cho chương trình phần thưởng hoặc tiền thưởng được đưa ra để tìm và báo cáo lỗi trong một sản phẩm phần mềm cụ thể. Nhiều công ty CNTT cung cấp tiền thưởng lỗi để thúc đẩy cải tiến sản phẩm và nhận được nhiều tương tác hơn từ người dùng cuối hoặc khách hàng. Các công ty vận hành các chương trình tiền thưởng lỗi có thể nhận được hàng trăm báo cáo lỗi, bao gồm các lỗi bảo mật và lỗ hổng bảo mật và nhiều người báo cáo các lỗi đó sẽ nhận được giải thưởng.
Techopedia giải thích Bug Bounty
Vào năm 2012, Ars Technica đã báo cáo rằng sau khi gã khổng lồ công nghệ Google tung ra các chương trình tiền thưởng lỗi cho hệ điều hành Chrome (HĐH) và các ứng dụng khác, công ty đã trả hơn 700.000 đô la trong hơn 700 khoản thanh toán thưởng khác nhau cho các lỗi báo cáo đó. Mozilla Foundation và các nhà sản xuất công nghệ lớn khác cũng đã chạy các chương trình tiền thưởng lỗi. Bounties cung cấp cho những người tìm thấy lỗi - bao gồm cả tin tặc đạo đức - khuyến khích chống lại việc bán thông tin đó trên thị trường chợ đen. Tuy nhiên, có một số tranh luận về hiệu quả của các chương trình này và cách thích hợp nhất để bù đắp cho những người giúp các công ty CNTT phát triển sản phẩm của họ. Một số công ty giới hạn các chương trình tiền thưởng lỗi của họ bằng cách thực hiện chúng chỉ bằng lời mời, thay vì để chúng mở cho công chúng.
Một chương trình tiền thưởng lỗi cũng có thể được gọi là một chương trình phần thưởng dễ bị tổn thương.
