目次:
定義-バグバウンティとはどういう意味ですか?
バグ報奨金またはバグ報奨金プログラムは、特定のソフトウェア製品のバグを見つけて報告するために与えられる報酬または報奨金プログラムのIT専門用語です。 多くのIT企業は、製品の改善を促進し、エンドユーザーまたはクライアントからより多くの相互作用を得るために、バグ報奨金を提供しています。 バグバウンティプログラムを運営している企業は、セキュリティバグやセキュリティ脆弱性を含む数百のバグレポートを受け取ることがあり、それらのバグを報告した多くの企業は賞を受賞します。
TechopediaはBug Bountyについて説明します
2012年、Ars Technicaは、技術大手のGoogleがChromeオペレーティングシステム(OS)やその他のアプリケーションのバグ報奨金プログラムを開始した後、バグを報告した人に700を超える報酬の支払いで700, 000ドル以上を支払いました。 Mozilla Foundationや他の大手技術メーカーもバグ報奨金プログラムを実施しています。 バグ報奨金は、倫理的なハッカーを含むバグを見つけた人に、闇市場でその情報を販売することに対するインセンティブを与えます。 ただし、これらのプログラムの有効性と、IT企業が製品を開発するのを支援する人々を補償する最も適切な方法については、いくつかの議論があります。 一部の企業では、バグバウンティプログラムを公開するのではなく、招待のみで作成することで制限しています。
バグバウンティプログラムは、脆弱性報酬プログラムとも呼ばれます。
