Tabla de contenido:
Definición - ¿Qué significa Bug Bounty?
Un programa de recompensas o recompensas de errores es la jerga de TI para un programa de recompensas o recompensas dado para encontrar e informar un error en un producto de software en particular. Muchas compañías de TI ofrecen recompensas de errores para impulsar la mejora del producto y obtener más interacción de los usuarios finales o clientes. Las compañías que operan programas de recompensas de errores pueden obtener cientos de informes de errores, incluidos errores de seguridad y vulnerabilidades de seguridad, y muchos de los que reportan esos errores pueden recibir premios.
Techopedia explica Bug Bounty
En 2012, Ars Technica informó que después de que el gigante tecnológico Google lanzó programas de recompensas por errores para su sistema operativo (SO) Chrome y otras aplicaciones, la compañía pagó más de $ 700, 000 en más de 700 pagos de recompensas diferentes a aquellos que informaron errores. La Fundación Mozilla y otros grandes fabricantes de tecnología también han ejecutado programas de recompensas de errores. Las recompensas por errores brindan a quienes encuentran errores, incluidos los piratas informáticos éticos, incentivos contra la venta de esa información en el mercado negro. Sin embargo, existe cierto debate sobre la efectividad de estos programas y la forma más adecuada de compensar a quienes ayudan a las empresas de TI a desarrollar sus productos. Algunas compañías limitan sus programas de recompensas de errores al hacerlos solo por invitación, en lugar de dejarlos abiertos al público.
Un programa de recompensas por errores también puede denominarse programa de recompensa por vulnerabilidad.
