Program bug bounty adalah program penghargaan yang ditawarkan oleh perusahaan teknologi atau platform kripto kepada siapa saja yang berhasil menemukan kerentanan keamanan (security vulnerabilities) pada produk digital mereka.
Jika berhasil menemukan celah keamanan dan melaporkannya kepada perusahaan dengan benar, penemu berhak atas imbalan uang tunai atau hadiah lainnya. Tujuan utama program ini adalah agar perusahaan dapat segera mengetahui dan memperbaiki kerentanan keamanan sebelum disalahgunakan oleh pihak yang tidak bertanggung jawab. Program bug bounty umum ditawarkan oleh perusahaan teknologi besar, platform crypto, dan proyek blockchain.
Contoh “bug bounty” dalam penggunaan dalam kalimat
“Ethereum Foundation memberikan imbalan token ETH bagi siapa saja yang berhasil menemukan kerentanan keamanan pada protokol Ethereum melalui program bug bounty.”
“Para peneliti keamanan berkompetisi menemukan bug kritikal pada platform DeFi demi mendapatkan imbalan uang tunai yang ditawarkan melalui program bug bounty.”
“Dengan mengikuti program bug bounty, developer keamanan bisa mendapat income tambahan jika berhasil menemukan celah pada sistem blockchain populer.”
Sumber:
https://hackerone.com/blockchain?type=team
https://medium.com/veridise/what-are-bug-bounties-and-why-are-they-important-for-web3-22ee90ed4010
