Wie funktioniert ein Bug Bounty Programm?
2 Antworten
Ganz generell: Ein Unternehmen oder einer Organisation veröffentlicht ein Angebot,insbesondere an Hacker, Sicherheitsforscher oder jedermann, Sicherheitslücken oder Fehlern in ihren Produkten oder Systemen zu melddn. Die Meldung wird dann von dem Unternehmen geprüft und bewertet. Wenn die Meldung als gültiger Sicherheitsfehler eingestuft wird, wird dem Melder in der Regel eine finanzielle Belohnung ausgezahlt.
Die genaue Art der Meldung oder Belohnung verliert von Projekt zu Projekt.
Das hängt von der Art des Programms ab. Meistens wird die erste Person bezahlt, die einen Fehler gefunden und ihn ordnungsgemäß dokumentiert hat.
Ah interessant weil ich interessiere mich dafür und Versuche zu lernen
Mal so mal so. Es gibt da keine festen Regeln. Prinzipiell loben Anbieter eine Belohnung aus für Leute, die Bugs oder Sicherheitslücken in Programmen finden
Also heißt der was die Lücke fand wird bezahlt die anderen nicht