Turinys:
Apibrėžimas - ką reiškia „Bug Bounty“?
Klaidų ar negalavimų programa yra IT žargonas, susijęs su atlygiu ar lažybų programa, skirta rasti ir pranešti apie tam tikro programinės įrangos klaidą. Daugelis IT kompanijų siūlo klaidų rinkinius, kad būtų galima patobulinti gaminius ir gauti daugiau sąveikų iš galutinių vartotojų ar klientų. Kompanijos, kurios vykdo lažybų dėl klaidų programas, gali gauti šimtus pranešimų apie klaidas, įskaitant saugumo klaidas ir saugos spragas, o daugelis, pranešusių apie šias klaidas, gauna apdovanojimus.
„Techopedia“ paaiškina „Bug Bounty“
2012 m. „Ars Technica“ pranešė, kad po to, kai technologijų milžinė „Google“ pradėjo savo „Chrome“ operacinės sistemos (OS) ir kitų programų klaidų laužymo programas, bendrovė išmokėjo daugiau nei 700 000 USD daugiau nei 700 skirtingų atlygio išmokų tiems, kurie praneša apie klaidas. „Mozilla“ fondas ir kiti didžiųjų technologijų gamintojai taip pat vykdo „palaiminimo“ programas. Klaidų rinkiniai paskatina tuos, kurie randa klaidų, įskaitant etinius įsilaužėlius, neparduoti tos informacijos juodojoje rinkoje. Tačiau kyla diskusijų apie šių programų veiksmingumą ir tinkamiausią būdą kompensuoti tiems, kurie padeda IT įmonėms kurti savo produktus. Kai kurios kompanijos apriboja savo klaidų lažybų programas darydamos jas tik kvietimu, o ne palikdamos jas atviroms visuomenei.
Klaidų lažybų programa taip pat gali būti vadinama atlygio už pažeidžiamumą programa.
