Un '''programma bug bounty ''' è un accordo proposto da numerosi siti internet e sviluppatori software grazie al quale un individuo può ricevere riconoscimenti e ricompense in denaro per la segnalazione di [[bug]], in particolar modo di quelli relativi ad [[exploit]] e [[ vulnerabilità informatica|vulnerabilità]]. Questi programmi permettono agli sviluppatori di scoprire e risolvere tali bug prima che siano di dominio pubblico, prevenendo problematiche potenzialmente di vasto impatto. Diversi programmi di Bug bounty sono stati avviati, tra i quali quelli di [[Facebook]],<ref>{{Cita web|url=https://www.facebook.com/whitehat|titolo=Sicurezza Facebook |sito=www.facebook.com|accesso=2016-06-07}}</ref> [[Yahoo!]],<ref> <cite class="citation{{cita web " contenteditable| url= "false">[https://hackerone.com/yahoo "| titolo=Yahoo! ]< Bug Bounty Program | editore=HackerOne | accesso=11 marzo 2014 | lingua=en | dataarchivio=26 febbraio 2018 | urlarchivio=https:/ cite>/web.archive.org/web/20180226151242/https://hackerone.com/yahoo | urlmorto=sì }}</ref> [[Google Inc.|Google]],<ref> <cite class="citation{{cita web " contenteditable| url= "false">[httphttps://www.google.com/about/appsecurity/reward-program/ "| titolo=Vulnerability Assessment Reward Program "]. </cite>| accesso=11 marzo 2014 | lingua=en}}</ref> [[Reddit]],<ref> <cite class="citation{{cita web " contenteditable| url= "false">[https://www.reddit.com/wiki/whitehat "| titolo=Reddit - whitehat "]. </cite>| editore=Reddit | accesso=30 maggio 2015 | lingua=en}}</ref>, [[Square, Inc.|Square]]<ref> <cite class="citation{{cita web " contenteditable| url= "false">[https://hackerone.com/square "| titolo=Square bug bounty program "] | editore=HackerOne | accesso=6 agosto 2014 | lingua=en | dataarchivio=1 agosto 2018 | urlarchivio=https://web. archive.org/web/20180801072616/https://hackerone.com/square </cite>| urlmorto=sì }}</ref> e, [[Oracle Corporation]]<ref>{{Cita web|url=https://www.facebook.com/thehackernews/posts/1114994018514470|titolo=Oracle Security At Risk: Java.net Pwn3d By a White Hat Hacker|accesso=2016-06-25 | lingua=en}}</ref> e [[NordVPN]]<ref>{{Cita web|url=https://www.techradar.com/news/nordvpn-boosts-security-with-new-bug-bounty-program|titolo=NordVPN boosts security with new bug bounty program|autore=Anthony Spadafora 10 December 2019|sito=TechRadar|lingua=en|accesso=2020-06-03}}</ref>. ▼{{O|internet|ottobre 2016}}
▲Un '''programma bug bounty '''è un accordo proposto da numerosi siti internet e sviluppatori software grazie al quale un individuo può ricevere riconoscimenti e ricompense in denaro per la segnalazione di [[bug]], in particolar modo di quelli relativi ad [[exploit]] e [[vulnerabilità]]. Questi programmi permettono agli sviluppatori di scoprire e risolvere tali bug prima che siano di dominio pubblico, prevenendo problematiche potenzialmente di vasto impatto. Diversi programmi di Bug bounty sono stati avviati, tra i quali quelli di [[Facebook]],<ref>{{Cita web|url=https://www.facebook.com/whitehat|titolo=Sicurezza Facebook|sito=www.facebook.com|accesso=2016-06-07}}</ref> [[Yahoo!]],<ref><cite class="citation web" contenteditable="false">[https://hackerone.com/yahoo "Yahoo!]</cite></ref> [[Google Inc.|Google]],<ref><cite class="citation web" contenteditable="false">[http://www.google.com/about/appsecurity/reward-program/ "Vulnerability Assessment Reward Program"]. </cite></ref> [[Reddit]],<ref><cite class="citation web" contenteditable="false">[https://www.reddit.com/wiki/whitehat "Reddit - whitehat"]. </cite></ref>, [[Square, Inc.|Square]]<ref><cite class="citation web" contenteditable="false">[https://hackerone.com/square "Square bug bounty program"]. </cite></ref> e [[Oracle Corporation]]<ref>{{Cita web|url=https://www.facebook.com/thehackernews/posts/1114994018514470|titolo=Oracle Security At Risk: Java.net Pwn3d By a White Hat Hacker|accesso=2016-06-25}}</ref>.
== Programmi degni di nota ==
Durante l'ottobre del 2013, [[Google Inc.|Google]] annunciò una significativa modifica al suo Programma di Ricompense per la Segnalazione di Vulnerabilità. Precedentemente consisteva in un programma bug bounty riguardante diversi prodotti [[Google Inc.|Google]]. Con queste novità, tuttavia, il programma fu ampliato per includere una selezione di [[software libero]], applicazioni e [[Libreria (software)|librerie]] ad alto rischio, principalmente quelli progettati per [[Rete di computer|networking]] o funzionalità a basso livello di [[sistemi operativi]]. Le segnalazioni ritenute inerenti dalle linee guida di Google saranno potenzialmente idonee a essere ricompensate con cifre fra i $500 e i $3133.70.<ref>{{Cita web|url=httphttps://arstechnica.com/security/2013/10/google-offers-leet-cash-prizes-for-updates-to-linux-and-other-os-software/|titolo=Google offers “leet” cash prizes for updates to Linux and other OS software|sito=Ars Technica|accesso=2016-06-07 | lingua=en}}
</ref>
Similmente, nel novembre 2013 [[Microsoft]] e [[Facebook]] si accordarono per sponsorizzare "The Internet Bug Bounty", un programma di ricompense per la segnalazione di [[exploit]] per un ampio numero di software legati ad Internet.<ref>{{Cita web|url=httphttps://arstechnica.com/security/2013/11/now-theres-a-bug-bounty-program-for-the-whole-internet/|titolo=Now there’s a bug bounty program for the whole Internet|sito=Ars Technica|accesso=2016-06-07 | lingua=en}}</ref> [[Adobe Flash]], [[Python]], [[Ruby (linguaggio di programmazione)|Ruby]], [[PHP]], [[Django (informatica)|Django]], [[Ruby on Rails]], [[Perl]], [[OpenSSL]], [[Nginx]], [[Apache HTTP Server]] e [[Phabricator]] sono parte dei software inclusi in questo programma. Inoltre, il programma offriva ricompense per exploit relativi a sistemi operativi e [[Browser web|browser]], per coprire l'intero Internet.<ref>{{cita web | url=https://hackerone.com/ibb | titolo=The Internet Bug Bounty | editore=HackerOne | accesso=11 marzo 2014 | lingua=en}}</ref>
</ref> [[Adobe Flash]], [[Python]], [[Ruby]], [[PHP]], [[Django (informatica)|Django]], [[Ruby on Rails]], [[Perl]], [[OpenSSL]], [[Nginx]], [[Apache HTTP Server]], e [[Phabricator]] sono parte dei software inclusi in questo programma. Inoltre, il programma offriva ricompense per exploit relativi a sistemi operativi e [[Browser web|browser]], per coprire l'intero Internet.<ref><cite class="citation web" contenteditable="false">[https://hackerone.com/ibb "The Internet Bug Bounty"]. </cite></ref>
== Note ==
<references />
== Altri progetti ==
{{interprogetto}}
{{portale|sicurezza informatica}}
[[Categoria:Sicurezza informatica]]
| 