® 
Bug Bounty (Recompensa per Errors)
Definicio
Un programa de bug bounty convida hackers etics a trobar vulnerabilitats a canvi de recompenses economiques.
Un programa de bug bounty convida hackers etics i investigadors de seguretat a trobar vulnerabilitats als sistemes d'una organitzacio a canvi de recompenses economiques. Les grans empreses tecnologiques paguen col-lectivament mes de 100 milions de dolars anuals en recompenses.
Com funciona un programa de bug bounty?
El programa defineix regles clares: quins sistemes estan en abast, quins tipus de vulnerabilitats es recompensen, quines quantitats es paguen per gravetat, com reportar i quines regles apliquen. Plataformes com HackerOne, Bugcrowd i Intigriti faciliten els programes.
Diferencia amb el test de penetracio
Un pentest es una prova planificada i limitada en temps. Un bug bounty es continu, obert a multiples investigadors i paga nomes per resultats. Ambdos son complementaris.
Impacte per a les organitzacions
Els programes de bug bounty ofereixen un complement rendible a les proves de seguretat internes.
Proteccio
Comenceu amb un programa privat abans de fer-lo public. Definiu abast i estructura de recompenses clars.
Com ajuda DEFION
DEFION ofereix pentests que proporcionen la profunditat sistematica que complementa els programes de bug bounty.