Um bug bounty é uma recompensa financeira oferecida por organizações tecnológicas a quem descobre e reporta com responsabilidade bugs em software ou serviços de computação. Hoje, muitas grandes empresas de tecnologia têm programas de recompensas de bugs, incluindo Microsoft, Facebook, Google e Yahoo !. A prática teve origem na Netscape em 1996, quando o engenheiro Jarrett Ridlinghafer ofereceu um incentivo financeiro a qualquer funcionário que pudesse encontrar bugs não descobertos no navegador da Web Netscape.

Até o momento, a maior recompensa foi concedida em 2014, quando o especialista em Unix Stéphane Chazelas descobriu a vulnerabilidade do Shell Shock no Bash shell amplamente utilizado. Para descobrir e divulgar responsavelmente o bug, o Internetbugbounty.org premiou Chazelas com uma recompensa de 20 mil dólares.

Bug, termos de segurança, vulnerabilidade, chapéu branco