Bug Bounty (Recompensa per Errors)

Definicio

Un programa de bug bounty convida hackers etics a trobar vulnerabilitats a canvi de recompenses economiques.

Un programa de bug bounty convida hackers etics i investigadors de seguretat a trobar vulnerabilitats als sistemes d'una organitzacio a canvi de recompenses economiques. Les grans empreses tecnologiques paguen col-lectivament mes de 100 milions de dolars anuals en recompenses.

Com funciona un programa de bug bounty?

El programa defineix regles clares: quins sistemes estan en abast, quins tipus de vulnerabilitats es recompensen, quines quantitats es paguen per gravetat, com reportar i quines regles apliquen. Plataformes com HackerOne, Bugcrowd i Intigriti faciliten els programes.

Diferencia amb el test de penetracio

Un pentest es una prova planificada i limitada en temps. Un bug bounty es continu, obert a multiples investigadors i paga nomes per resultats. Ambdos son complementaris.

Impacte per a les organitzacions

Els programes de bug bounty ofereixen un complement rendible a les proves de seguretat internes.

Proteccio

Comenceu amb un programa privat abans de fer-lo public. Definiu abast i estructura de recompenses clars.

Com ajuda DEFION

DEFION ofereix pentests que proporcionen la profunditat sistematica que complementa els programes de bug bounty.

Termes relacionats

Pentest Escaneig de Vulnerabilitats

DEFION Security ajuda les organitzacions amb això:

Veure el nostre servei →

← Tornar al glossari