Il cittadino medio non sa cosa sia un programma di bug bounty


Quando un ricercatore di sicurezza o un utente scoprono un "bug" (errore) su un portale web o un applicativo, talvolta hanno difficoltà nel segnalarlo al produttore (soprattutto per motivi legali).

Molte aziende che lavorano in Rete hanno così avviato dei programmi di "bug bounty" dove indicano come procedere per inoltrare la segnalazione (con eventuali clausole, come la non-disclosure per un tot periodo di tempo...) e gli eventuali rewards (premi), anche in denaro.

Tra i programmi di bug bounty più noti, segnaliamo:

Segnaliamo anche la community di OpenBugBounty su www.openbugbounty.org



Scopri un altro comportamento migliorabile
oppure prova a fare una ricerca.