Quando un ricercatore di sicurezza o un utente scoprono un "bug" (errore) su un portale web o un applicativo, talvolta hanno difficoltà nel segnalarlo al produttore (soprattutto per motivi legali).

Molte aziende che lavorano in Rete hanno così avviato dei programmi di "bug bounty" dove indicano come procedere per inoltrare la segnalazione (con eventuali clausole, come la non-disclosure per un tot periodo di tempo...) e gli eventuali rewards (premi), anche in denaro.

Tra i programmi di bug bounty più noti, segnaliamo:

Facebook Whitehat - www.facebook.com/whitehat Google Bughunter Hall of Fame - bughunter.withgoogle.com Twitter su HackerOne - hackerone.com/twitter

Segnaliamo anche la community di OpenBugBounty su www.openbugbounty.org