Mis on Bug Bounty?

Veaga on rahaline tasu, mida pakuvad tehnoloogilised organisatsioonid kõigile, kes avastavad ja kannavad vastutustundlikult tarkvara või arvutusteenuste vigadest. Tänapäeval on paljudel suurtel tehnoloogiatel töötavatel firmadel veatuid programme, sealhulgas Microsoft, Facebook, Google ja Yahoo !. Praktika sai alguse Netscape'ist 1996. aastal, kui insener Jarrett Ridlinghafer pakkus rahalist stiimuli kõigile töötajatele, kes leidsid avastamata vigu Netscape'i veebibrauseris.

Praeguseks on suurim veahulk antud 2014. aastal, kui Unixi spetsialist Stéphane Chazelas avastas Shell Shock haavatavuse laialdaselt kasutatavas Bashi koorikus. Vea avastamiseks ja vastutustundlikuks avalikustamiseks andis Internetbugbounty.org Chazelasele 20 000 dollarit.

Viga, turvaeeskirjad, haavatavus, valge müts