Qué es el Bug Bounty?

El Bug Bounty se puede definir como una modalidad de seguridad ofensiva en el que una organización ofrece recompensa a aquellos hackers que encuentren diferentes vulnerabilidades en su infraestructura.

A través de un modelo de seguridad basado en el Crowdsourcing, las compañías logran atraer a grandes talentos de todo el mundo para que verifiquen si sus sistemas están seguros. Para los hackers, se presenta como un reto atractivo poder descubrir vulnerabilidades en los sistemas de compañías de la talla de Facebook, Google, Twitter,…etc y ganar dinero por ello. Por su parte, a las compañías les resulta interesante tener a una gran cantidad de investigadores, muchos de ellos con un alto nivel de conocimientos, auditando la seguridad de sus sistemas. Además, es común, que los hackers dediquen varios meses consecutivos investigando en búsqueda de vulnerabilidades, lo que les lleva a conseguir un amplio conocimiento en profundidad de los sistemas de la compañía.

Una gran peculiaridad del bug bounty, con sus ventajas y desventajas, es que no se paga por tiempo dedicado,sino por resultados. Esto conlleva una parte interesante en la que el hacker no está ligado de ninguna forma a la organización (No hay horarios, ni plazos, ni otro tipo de vinculación) pero a su vez trae el riesgo de que solo facturará si se encuentran vulnerabilidades (No bug, no money).

https://derechodelared.com/bug-bounty-que-es-como-funciona/