bugbountyohjelmia

Bug bounty ohjelmat, tunnetaan myös nimellä ohjelmistojen haavoittuvuuksien palkkio-ohjelmat, ovat yritysten ja organisaatioiden perustamia ohjelmia, joissa ne palkitsevat turvallisuustutkijoita ja eettisiä hakkereita löytämistään ja raportoimistaan ohjelmistojen haavoittuvuuksista. Tavoitteena on parantaa tietoturvaa ennakoivasti löytämällä ja korjaamalla heikkouksia ennen kuin pahantahtoiset toimijat voivat hyödyntää niitä.

Ohjelmat voivat olla julkisia, jolloin kuka tahansa voi osallistua, tai yksityisiä, jolloin kutsutaan vain valikoituja tutkijoita.

Bug bounty ohjelmat tarjoavat organisaatioille tehokkaan tavan hyödyntää globaalia turvallisuusosaamista. Tutkijat puolestaan saavat mahdollisuuden ansaita rahaa,