Ein Bug Bounty ist eine finanzielle Belohnung, die von Technologieorganisationen jedem angeboten wird, der Fehler in Software oder Computerdiensten entdeckt und verantwortungsbewusst meldet. Heutzutage haben viele große Technologieunternehmen Bug-Bounty-Programme, darunter Microsoft, Facebook, Google und Yahoo!. Diese Praxis entstand 1996 bei Netscape, als Ingenieur Jarrett Ridlinghafer jedem Mitarbeiter, der unentdeckte Fehler im Netscape-Webbrowser finden konnte, einen finanziellen Anreiz bot.
Das bisher größte Bug-Bounty wurde 2014 vergeben, als der Unix-Spezialist Stéphane Chazelas die Shell-Shock-Schwachstelle in der weit verbreiteten Bash-Shell entdeckte. Für die Entdeckung und verantwortungsbewusste Offenlegung des Fehlers hat Internetbugbounty.org Chazelas eine Prämie von 20.000 US-Dollar zuerkannt.
Fehler, Sicherheitsbedingungen, Schwachstelle, White Hat
