Bug Bounty Kripto para platformlarında, projelerin kodlarında ya da uygulamalarında yer alan güvenlik açıklarını ve sistem hatalarını raporlayanların ödüllendirdiği sistemdir.
Ödül avcılığı kripto paralardan çok daha eski bir kavram olması dolayısıyla kripto ekosistemine ait değildir. Fakat iş pratiği aynıdır.
Herhangi bir projenin güvenlik açıklarını, yazılımsal hataları ve mantık problemlerini sisteme zarar vermeden saptayan ve üçüncü kişi veya kurumlarla paylaşmadan direkt olarak bahsi geçen kurumu bilgilendiren kullanıcılara verilen ödüldür.
Bug Bounty Nasıl Çalışır?
Ödül programı başlatan bir şirket ilk olarak program için kapsam ve bütçe belirler. Hangi sistemlerin teste tabi olacağının tanımını yapar ve testin hangi yolla yapılacağını taraflara bildirir.
Ödül programlarının muhatabı hacker kişi yada topluluklarıdır. Ödülün mahiyeti güvenlik açığının ciddiyetine göre yükselir. Ödül potansiyel etkiye bağlı olarak birkaç bin dolardan milyonlarca dolara tekabul edebilir.
Fakat katılımcıların tek motivasyonu para değildir. Bu gibi başarılar grubun yada kişinin tanınmasına da katkı sağlar. Keşfi yapan hacker, hazırladığı kapsamlı bir raporla hatayı, uygulamaya etkisini ve tehdit seviyesini detayları ile anlatır. Geliştiricilerin hatayı kontrol edip onaylaması ile şirket, korsanı ödüllendirir.
