Bug bounty (hata ödülü) kurumsal ya da bireysel amaçlı faaliyet gösteren internet sitelerinin altyapısındaki hataları tespit edip, düzeltme karşılığında verilen ödül yarışmaları olarak tanımlanır.
Bug Bounty (Hata Ödülü) nasıl çalışır?
Genellikle Instagram, Facebook gibi kullanıcısı yoğun olan ticari siteler tarafından görevlendirilen hackerlar, sitede tehlike arz eden hataları tespit etmek için çalışırlar. Bulunan hata, çözümü ve yapıldığı süreye göre karşılığında belirli miktarda ödül kazanırlar. Bunu yapmak için bug bounty sistemine üye olur ve onun üzerinden çalışmalarını yürütürler.
Bu çalışma sırasında güvenlik açısından sorun yaşamamak için güvenli kodlar oluşturularak riskler azaltılır.
Blokzincirde Bug Bounty
Kripto para dünyasında bug bounty; protokoller, cüzdan operatörleri veya borsalar için uygulanır. Güvenlik açıkları beyaz hackerlar tarafından tespit edilip, kötü niyetli hackerların istismar etmesini engellemek için çözüme kavuşturulmuş şekilde uygulama/site sahibine bildirilir ve ödül alınır.
Bu durum beyaz hacker olarak adlandırılan kişiler için rekabet ortamı da yaratır. Çünkü ödül planları halka açık şekilde yapılır; sorundan bahsedilir ve güvenlik tehdidi yaratan sorunun büyüklüğüne göre belirlenen ödül yayınlanır. Bunun karşılığında beyaz hackerlar devreye girer hatta bazen bireysel değil, grup halinde çalışırlar. Sorunu çözüme kavuşturanlar, ortaya konan ödülü alırlar.
Blokzincirde bug bounty (hata ödülü), kripto para hırsızlığı olduğunda da devreye girebilir.
Bug bounty, neredeyse tüm dijital mecralarda güvenlik açıklarının yok edilmesi için nitelikli ve faydalı bir sistem olarak görülür.
