Bug Bounty (Nagroda za błąd)

Bug Bounty to program organizowany przez firmy (np. Google, Facebook, Microsoft) lub rządy, który zachęca niezależnych badaczy bezpieczeństwa (White Hats) do szukania błędów w ich oprogramowaniu.

Zasady

1. Znajdź: Haker znajduje lukę (np. XSS na stronie logowania).
2. Zgłoś: Przesyła raport do firmy, opisując jak odtworzyć błąd.
3. Zarób: Jeśli błąd jest nowy i ważny, firma wypłaca nagrodę pieniężną (od kilkuset dolarów do nawet milionów za krytyczne luki w iPhone czy Androidzie).

Platformy takie jak HackerOne czy Bugcrowd pośredniczą w tych programach.