Bug bounty: nouvelle pratique pour sécuriser les applications informatiques
Bug Bounty (latéralement en français : Prime de bogue) aussi appelé vulnerability rewards program (VRP) est une récompense financière offerte par des organisations technologiques à toute personne qui découvre et rapporte des bugs (vulnérabilités) dans des applications ou services informatiques. Elle supplémente les programmes d'audits et les tests de pénétration effectuées par les entreprises dans leurs politiques de sécurité en matière de gestion de vulnérabilités. La faille découverte doit être bien documentée dans un rapport envoyé à l'organisation adoptant le programme bug bounty afin qu'elle puisse facilement comprendre le bug, reproduire l'exploit, puis y remédier. Découvrir une faille non connue auparavant et réussir son exploit, puis le prouver (Proof of Concept), puis le rédiger dans un rapport clair n'est pas chose facile.
L'objectif est de sécuriser les produits informatiques en fermant toute brèche qui pourrait exploitée par des pirates pour engendrer des dégâts peut être irrémédiables.