Il cittadino medio non sa cosa sia un programma di bug bounty
Quando un ricercatore di sicurezza o un utente scoprono un "bug" (errore) su un portale web o un applicativo, talvolta hanno difficoltà nel segnalarlo al produttore (soprattutto per motivi legali).
Molte aziende che lavorano in Rete hanno così avviato dei programmi di "bug bounty" dove indicano come procedere per inoltrare la segnalazione (con eventuali clausole, come la non-disclosure per un tot periodo di tempo...) e gli eventuali rewards (premi), anche in denaro.
Tra i programmi di bug bounty più noti, segnaliamo:
- Facebook Whitehat - www.facebook.com/whitehat
- Google Bughunter Hall of Fame - bughunter.withgoogle.com
- Twitter su HackerOne - hackerone.com/twitter
Segnaliamo anche la community di OpenBugBounty su www.openbugbounty.org