Découvrez la définition du terme Bug Bounty présentée par Les Assises de la Cybersécurité.
BUG BOUNTY
Le bug bounty est une approche collaborative de la recherche de vulnérabilités. Elle repose sur une plateforme d’intermédiation, généralement assurée par une entité commerciale, qui met en relation des entreprises soucieuses d’identifier les vulnérabilités éventuelles sur ses systèmes ou ses produits, et des experts indépendants, qui fournissent la prestation. Outre la mise en relation, la plateforme joue le rôle de tiers de confiance, assure un cadre légal à la prestation, fournit différents services aux experts comme aux clients (tableau de bord, outils) et prélève bien entendu sa dime !
Contrairement aux chauffeurs des plateformes VTC, les experts du Bug Bounty n’offrent pas de bonbon à la menthe à leurs clients.