جایزه اشکال پاداشی است که توسط صاحبان یک شرکت سایت اینترنتی (Website)، نرم افزار (Software)، یا سایر مشاغل به افراد خارجی در ازای یافتن و گزارش دادن حشره (Bug) ارائه میشود. > در یک سیستم شرکتها این پاداشها را برای تشویق کلاه سفید اخلاقی هکر (Hacker) برای شناسایی حفرههای امنیتی قبل از هکرهای جنایتکار ارائه میکنند. جوایز معمولاً ترکیبی از غرامت مالی و شناسایی حرفهای برای هکر است.
در حالی که اکثر شرکتهای نرمافزاری از محققان امنیتی داخلی خود برای یافتن و رفع حفرههای امنیتی احتمالی استفاده میکنند، دیدگاه بیرونی همیشه ارزشمند است. یک بهره برداری روز صفر (Zero Day Exploit) کشف و استفاده توسط یک هکر کلاه سیاه می تواند باعث ضرر مالی قابل توجه، شکست روابط عمومی یا حتی مسئولیت قانونی شرکت شود. پاداشی که به یک هکر برای شناسایی یک مشکل امنیتی بالقوه پرداخت میشود، اغلب پولی است که به خوبی خرج میشود.
میزان پولی که برای هر اشکال ارائه میشود، بسته به شرکتی که جایزه را ارائه میکند و تأثیر مورد انتظار اشکال شناساییشده، متفاوت است. جوایز کوچک اغلب چند صد دلار هستند، در حالی که اشکالات تأثیرگذارتر می توانند ده ها یا حتی صدها هزار دلار به دست آورند. بزرگترین پاداشهای باگ از سوی شرکتهای فناوری بزرگ مانند اپل (Apple)، مؤسسات مالی و گروههای بلاک چین (Blockchain) ارزهای دیجیتال میتوانند چندین میلیون دلار برای یک باگ به یک هکر ماهر بپردازند.
تعریف باگ بونتی (Bug Bounty) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.
هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف باگ بونتی (Bug Bounty) دارید یا میخواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.
آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.