Beveiligingsconcept
Bug Bounty
Definitie
Een bug bounty-programma is een initiatief waarbij organisaties ethische hackers (security researchers) uitnodigen om kwetsbaarheden te vinden in ruil voor een financiële beloning. Het is een proactieve manier om beveiligingslekken te ontdekken.
Bug bounty-programma's hebben duidelijke spelregels: welke systemen zijn in scope, wat is de maximale beloning, hoe moet een kwetsbaarheid worden gerapporteerd.
Platforms: HackerOne, Bugcrowd, Intigriti. Grote organisaties als Google, Microsoft en Meta betalen miljoenen per jaar aan bug bounty-beloningen.
Verschil met penetration testing: een pentest is een geplande, tijdgebonden test door een specifiek team; bug bounty is ongoing, open voor meerdere onderzoekers.