Bug bounty program (original) (raw)
مكافأة العلة هي صفقة تعرضها الكثير من المواقع والبرامج الحاسوبية يحصل من خلالها الأفراد على مكافآت وتقديرات لتبليغهم عن العلل البرمجية، وخاصة العلل التي تمكن من اختراق أو كشف ضعف النظام المستهدف. هذه الصفقات تمكن المطورين من اكتشاف وحل العلل قبل معرفة العموم بها، مما يساعد في تجنب إساءة استغلالها. صفقات مكافأة العلة تديرها العديد من الشركات، من بينها: فيسبوك غوغل ياهو! وغيرهم.
| Property | Value |
|---|---|
| dbo:abstract | مكافأة العلة هي صفقة تعرضها الكثير من المواقع والبرامج الحاسوبية يحصل من خلالها الأفراد على مكافآت وتقديرات لتبليغهم عن العلل البرمجية، وخاصة العلل التي تمكن من اختراق أو كشف ضعف النظام المستهدف. هذه الصفقات تمكن المطورين من اكتشاف وحل العلل قبل معرفة العموم بها، مما يساعد في تجنب إساءة استغلالها. صفقات مكافأة العلة تديرها العديد من الشركات، من بينها: فيسبوك غوغل ياهو! وغيرهم. (ar) Un programa bug bounty és un acord que ofereixen alguns llocs web, organitzacions i desenvolupadors de programari segons el qual algunes persones poden rebre reconeixement i compensació per informar d'errors en el codi, especialment els referits a seguretat i vulnerabilitats. Aquests programes permeten que els desenvolupadors descobreixin i resolguin errors abans que els pugui descobrir el públic en general de manera que s'impedeixin abusos. S'han implementat programes de recompensa a un gran nombre d'organitzacions, com ara Mozilla, Facebook, Yahoo!, Google, Reddit, Microsoft, i la Internet bug bounty. Hi ha empreses que no pertanyen a la indústria de tecnologia que també han començat a utilitzar programes de recompensa, com ara el Departament dels Estats Units de Defensa o l'Administració de la Generalitat de Catalunya. (ca) Bug bounty (překlad z angličtiny Odměna za chybu) program představuje veřejnou výzvu, kterou vkládají na své stránky internetové společnosti a softwaroví vývojáři, díky níž mohou jednotlivci získat odměnu za nahlášení zjištěných bezpečnostních zranitelností internetové stránky, mobilní aplikace apod. Programy založené na tomto principu umožňují udržovat dlouhodobě vysokou úroveň bezpečnosti, předcházet bezpečnostním incidentům a širšímu zneužití. Nejznámější bug bounty programy provozuje např. Facebook nebo Google. Účastní se jí nejčastěji etičtí hackeři, kteří bývají dobře zaplacení (odměna se odvíjí od závažnosti zranitelnosti a může se vyšplhat na 40 000 Kč). Její popularita silně narůstá, protože firmy chtějí zlepšit svojí kyberochranu a bránit se proti útokům black hat hackerů. (cs) Der Ausdruck Bug-Bounty-Programm (englisch Bug bounty program, sinngemäß „Kopfgeld-Programm für Programmfehler“) bezeichnet von Unternehmen, Interessenverbänden, Privatpersonen oder Regierungsstellen betriebene Initiativen zur Identifizierung, Behebung und Bekanntmachung von Fehlern in Software unter Auslobung von Sach- oder Geldpreisen für die Entdecker. (de) A bug bounty program is a deal offered by many websites, organizations and software developers by which individuals can receive recognition and compensation for reporting bugs, especially those pertaining to security exploits and vulnerabilities. These programs allow the developers to discover and resolve bugs before the general public is aware of them, preventing incidents of widespread abuse and data breaches. Bug bounty programs have been implemented by a large number of organizations, including Mozilla, Facebook, Yahoo!, Google, Reddit, Square, Microsoft, and the Internet bug bounty. Companies outside the technology industry, including traditionally conservative organizations like the United States Department of Defense, have started using bug bounty programs. The Pentagon's use of bug bounty programs is part of a posture shift that has seen several US Government Agencies reverse course from threatening white hat hackers with legal recourse to inviting them to participate as part of a comprehensive vulnerability disclosure framework or policy. (en) Une prime aux bugs (aussi appelée chasse aux bugs ; en anglais, bug bounty) est un programme de récompenses proposé par de nombreux sites web et développeurs de logiciel qui offre des récompenses aux personnes qui rapportent des bugs, surtout ceux associés à des vulnérabilités. Ces programmes permettent aux développeurs de découvrir et de corriger des bugs avant que les pirates informatiques et le grand public en soient informés, évitant ainsi des abus. Des primes aux bogues ont été mises en place par les sites internets Facebook, Yahoo!, Google, Reddit, et l'entreprise de paiement mobile Square (qui a changé de nom pour Block en 2021). (fr) Program bug bounty (bahasa Inggris: Bug bounty program) di Indonesia lebih dikenal dengan istilah "Bug hunter" adalah kesepakatan yang ditawarkan oleh banyak situs web, organisasi, dan pengembang perangkat lunak di mana individu dapat menerima pengakuan dan kompensasi untuk melaporkan bug, terutama yang berkaitan dengan eksploitasi dan kerentanan keamanan. Program-program ini memungkinkan pengembang untuk menemukan dan menyelesaikan bug sebelum masyarakat umum menyadarinya, mencegah insiden penyalahgunaan yang meluas. Program bug bounty telah diimplementasikan oleh banyak organisasi, termasuk Mozilla, Facebook, Yahoo!, Google, Reddit, , Microsoft, dan bug bounty Internet. Perusahaan di luar industri teknologi, termasuk organisasi konservatif tradisional seperti United States Department of Defense, sudah mulai menggunakan program bug bounty. Penggunaan program bug bounty oleh Pentagon adalah bagian dari perubahan postur yang telah membuat beberapa Instansi Pemerintah AS berbalik dari mengancam peretas topi putih dengan jalan hukum menjadi mengundang mereka untuk berpartisipasi sebagai bagian dari kerangka kerja atau kebijakan pengungkapan kerentanan yang komprehensif. (in) Un programma bug bounty è un accordo proposto da numerosi siti internet e sviluppatori software grazie al quale un individuo può ricevere riconoscimenti e ricompense in denaro per la segnalazione di bug, in particolar modo di quelli relativi ad exploit e vulnerabilità. Questi programmi permettono agli sviluppatori di scoprire e risolvere tali bug prima che siano di dominio pubblico, prevenendo problematiche potenzialmente di vasto impatto. Diversi programmi di Bug bounty sono stati avviati, tra i quali quelli di Facebook, Yahoo!, Google, Reddit,, Square, Oracle Corporation e NordVPN. (it) 脆弱性報奨金制度(ぜいじゃくせいほうしょうきんせいど、英: bug bounty program)は、製品やサービスを提供する企業が、その製品の脆弱性(特にエクスプロイトやセキュリティホールなど)に関する報告を外部の専門家や研究者から受け、その対価として報奨金を支払う制度。この制度を利用することで、開発者は一般のユーザーが気付く前にバグを発見し、対処できるため、広範囲に渡る可能性のあるインシデントを事前に防げる。MozillaやFacebook、Yahoo!、Google、マイクロソフト、日本ではサイボウズやピクシブ、LINEなど、多くのウェブサイトや組織、ソフトウェア開発者が導入している。バグバウンティプログラムやバグ報奨金プログラムとも呼ばれ、導入する組織によっては独自の制度名が付けられている場合もある。 (ja) Um programa de recompensa por bugs (bug bounty) é um programa oferecido por algumas organizações nos quais indivíduos podem receber recompensas por relatar bugs, especialmente aqueles relacionados a explorações de segurança e vulnerabilidades. Esses programas permitem que desenvolvedores descubram e resolvam bugs antes que atinjam o público em geral, evitando incidentes maiores. Os programas de recompensas por bugs foram implementados por um grande número de organizações, incluindo Mozilla, Facebook, Yahoo!, Google, Reddit, Square e Microsoft. (pt) Программа Bug Bounty — программа, предлагаемая некоторыми веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей. Эти программы позволяют разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность узнает о них, предотвращая злоупотребления. В частности, программы Bug Bounty были реализованы компаниями Facebook, Yahoo!, Google, Reddit, Square, Apple и Microsoft. (ru) Програма Bug Bounty (англ. bug — баг: жаргонізм, що означає помилку в системі; англ. bounty — подарунок, премія, щедрість) — програма, яку пропонують багато вебсайтів та розробників програмного забезпечення, за допомогою якої люди можуть отримати визнання і винагороду за находження помилок, особливо тих, які стосуються експлойтів і вразливостей. Це дозволяє розробникам усунути помилки, перш ніж широка громадськість дізнається про них, запобігаючи випадкам масових зловживань. Програми Bug bounty були реалізовані в компаніях Mozilla, Facebook, Yahoo!, Google, Reddit, Square і Microsoft. (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Facebook_t-shirt_with..._debit_card_for_Hackers.jpg?width=300 |
| dbo:wikiPageExternalLink | https://bugbounty.kz/ https://cybersec.kz/ |
| dbo:wikiPageID | 42174514 (xsd:integer) |
| dbo:wikiPageLength | 22683 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1124629526 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Python_(programming_language) dbr:Ruby_(programming_language) dbr:Ruby_on_Rails dbr:Open-source_bounty dbr:Open_Bug_Bounty dbc:Competitions dbr:Perl dbr:Phabricator dbr:Cyber-arms_industry dbr:Uber dbr:United_States dbr:United_States_Department_of_Defense dbr:VLC_media_player dbr:Versatile_Real-Time_Executive dbr:Industrial_control_system dbr:Library_(computing) dbr:Jim_Barksdale dbr:Open_source dbr:Vulnerability_(computing) dbr:GitHub dbr:Google dbr:Bounty_hunter dbr:Mozilla dbc:Hacking_(computer_security) dbc:Cyberwarfare dbr:Apache_HTTP_Server dbr:Apache_Tomcat dbr:Zerodium dbr:Peter_Cook_(press_secretary) dbr:Market_for_zero-day_exploits dbr:CNET dbr:Trinidad_and_Tobago dbr:Web_browser dbr:7-Zip dbr:Adobe_Flash dbr:Drupal dbr:European_Commission dbr:Facebook dbr:Ford_Foundation dbr:PHP dbr:Palestinians dbr:Knuth_reward_check dbc:Internet_security dbr:HackerOne dbr:High-Tech_Bridge dbr:KeePass dbr:White_hat_(computer_security) dbr:Django_(web_framework) dbr:Marc_Andreessen dbr:Mark_Zuckerberg dbr:Square,_Inc. dbr:Free_software dbr:Computer_networking dbr:India dbr:Microsoft dbr:Netscape dbr:Nginx dbr:OpenSSL dbr:Operating_system dbr:Reddit dbr:Yahoo! dbr:Software_bug dbr:Exploit_(computer_security) dbr:List_of_unsolved_problems_in_computer_science dbr:List_of_unsolved_problems_in_mathematics dbr:IntegraXor_SCADA dbr:File:Facebook_t-shirt_with_whitehat_debit_card_for_Hackers.jpg |
| dbp:wikiPageUsesTemplate | dbt:Abbr dbt:Reflist dbt:Short_description dbt:Use_American_English dbt:Use_mdy_dates |
| dcterms:subject | dbc:Competitions dbc:Hacking_(computer_security) dbc:Cyberwarfare dbc:Internet_security |
| gold:hypernym | dbr:Deal |
| rdfs:comment | مكافأة العلة هي صفقة تعرضها الكثير من المواقع والبرامج الحاسوبية يحصل من خلالها الأفراد على مكافآت وتقديرات لتبليغهم عن العلل البرمجية، وخاصة العلل التي تمكن من اختراق أو كشف ضعف النظام المستهدف. هذه الصفقات تمكن المطورين من اكتشاف وحل العلل قبل معرفة العموم بها، مما يساعد في تجنب إساءة استغلالها. صفقات مكافأة العلة تديرها العديد من الشركات، من بينها: فيسبوك غوغل ياهو! وغيرهم. (ar) Bug bounty (překlad z angličtiny Odměna za chybu) program představuje veřejnou výzvu, kterou vkládají na své stránky internetové společnosti a softwaroví vývojáři, díky níž mohou jednotlivci získat odměnu za nahlášení zjištěných bezpečnostních zranitelností internetové stránky, mobilní aplikace apod. Programy založené na tomto principu umožňují udržovat dlouhodobě vysokou úroveň bezpečnosti, předcházet bezpečnostním incidentům a širšímu zneužití. Nejznámější bug bounty programy provozuje např. Facebook nebo Google. Účastní se jí nejčastěji etičtí hackeři, kteří bývají dobře zaplacení (odměna se odvíjí od závažnosti zranitelnosti a může se vyšplhat na 40 000 Kč). Její popularita silně narůstá, protože firmy chtějí zlepšit svojí kyberochranu a bránit se proti útokům black hat hackerů. (cs) Der Ausdruck Bug-Bounty-Programm (englisch Bug bounty program, sinngemäß „Kopfgeld-Programm für Programmfehler“) bezeichnet von Unternehmen, Interessenverbänden, Privatpersonen oder Regierungsstellen betriebene Initiativen zur Identifizierung, Behebung und Bekanntmachung von Fehlern in Software unter Auslobung von Sach- oder Geldpreisen für die Entdecker. (de) Une prime aux bugs (aussi appelée chasse aux bugs ; en anglais, bug bounty) est un programme de récompenses proposé par de nombreux sites web et développeurs de logiciel qui offre des récompenses aux personnes qui rapportent des bugs, surtout ceux associés à des vulnérabilités. Ces programmes permettent aux développeurs de découvrir et de corriger des bugs avant que les pirates informatiques et le grand public en soient informés, évitant ainsi des abus. Des primes aux bogues ont été mises en place par les sites internets Facebook, Yahoo!, Google, Reddit, et l'entreprise de paiement mobile Square (qui a changé de nom pour Block en 2021). (fr) Un programma bug bounty è un accordo proposto da numerosi siti internet e sviluppatori software grazie al quale un individuo può ricevere riconoscimenti e ricompense in denaro per la segnalazione di bug, in particolar modo di quelli relativi ad exploit e vulnerabilità. Questi programmi permettono agli sviluppatori di scoprire e risolvere tali bug prima che siano di dominio pubblico, prevenendo problematiche potenzialmente di vasto impatto. Diversi programmi di Bug bounty sono stati avviati, tra i quali quelli di Facebook, Yahoo!, Google, Reddit,, Square, Oracle Corporation e NordVPN. (it) 脆弱性報奨金制度(ぜいじゃくせいほうしょうきんせいど、英: bug bounty program)は、製品やサービスを提供する企業が、その製品の脆弱性(特にエクスプロイトやセキュリティホールなど)に関する報告を外部の専門家や研究者から受け、その対価として報奨金を支払う制度。この制度を利用することで、開発者は一般のユーザーが気付く前にバグを発見し、対処できるため、広範囲に渡る可能性のあるインシデントを事前に防げる。MozillaやFacebook、Yahoo!、Google、マイクロソフト、日本ではサイボウズやピクシブ、LINEなど、多くのウェブサイトや組織、ソフトウェア開発者が導入している。バグバウンティプログラムやバグ報奨金プログラムとも呼ばれ、導入する組織によっては独自の制度名が付けられている場合もある。 (ja) Um programa de recompensa por bugs (bug bounty) é um programa oferecido por algumas organizações nos quais indivíduos podem receber recompensas por relatar bugs, especialmente aqueles relacionados a explorações de segurança e vulnerabilidades. Esses programas permitem que desenvolvedores descubram e resolvam bugs antes que atinjam o público em geral, evitando incidentes maiores. Os programas de recompensas por bugs foram implementados por um grande número de organizações, incluindo Mozilla, Facebook, Yahoo!, Google, Reddit, Square e Microsoft. (pt) Программа Bug Bounty — программа, предлагаемая некоторыми веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей. Эти программы позволяют разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность узнает о них, предотвращая злоупотребления. В частности, программы Bug Bounty были реализованы компаниями Facebook, Yahoo!, Google, Reddit, Square, Apple и Microsoft. (ru) Програма Bug Bounty (англ. bug — баг: жаргонізм, що означає помилку в системі; англ. bounty — подарунок, премія, щедрість) — програма, яку пропонують багато вебсайтів та розробників програмного забезпечення, за допомогою якої люди можуть отримати визнання і винагороду за находження помилок, особливо тих, які стосуються експлойтів і вразливостей. Це дозволяє розробникам усунути помилки, перш ніж широка громадськість дізнається про них, запобігаючи випадкам масових зловживань. Програми Bug bounty були реалізовані в компаніях Mozilla, Facebook, Yahoo!, Google, Reddit, Square і Microsoft. (uk) Un programa bug bounty és un acord que ofereixen alguns llocs web, organitzacions i desenvolupadors de programari segons el qual algunes persones poden rebre reconeixement i compensació per informar d'errors en el codi, especialment els referits a seguretat i vulnerabilitats. Aquests programes permeten que els desenvolupadors descobreixin i resolguin errors abans que els pugui descobrir el públic en general de manera que s'impedeixin abusos. S'han implementat programes de recompensa a un gran nombre d'organitzacions, com ara Mozilla, Facebook, Yahoo!, Google, Reddit, Microsoft, i la Internet bug bounty. Hi ha empreses que no pertanyen a la indústria de tecnologia que també han començat a utilitzar programes de recompensa, com ara el Departament dels Estats Units de Defensa o l'Administraci (ca) A bug bounty program is a deal offered by many websites, organizations and software developers by which individuals can receive recognition and compensation for reporting bugs, especially those pertaining to security exploits and vulnerabilities. These programs allow the developers to discover and resolve bugs before the general public is aware of them, preventing incidents of widespread abuse and data breaches. Bug bounty programs have been implemented by a large number of organizations, including Mozilla, Facebook, Yahoo!, Google, Reddit, Square, Microsoft, and the Internet bug bounty. (en) Program bug bounty (bahasa Inggris: Bug bounty program) di Indonesia lebih dikenal dengan istilah "Bug hunter" adalah kesepakatan yang ditawarkan oleh banyak situs web, organisasi, dan pengembang perangkat lunak di mana individu dapat menerima pengakuan dan kompensasi untuk melaporkan bug, terutama yang berkaitan dengan eksploitasi dan kerentanan keamanan. (in) |
| rdfs:label | مكافأة العلة (ar) Programa bug bounty (programa de recompensa) (ca) Bug bounty (cs) Bug-Bounty-Programm (de) Bug bounty program (en) Program bug bounty (in) Prime aux bogues (fr) Programma Bug bounty (it) 脆弱性報奨金制度 (ja) Bug bounty (pt) Bug Bounty (ru) Bug Bounty (uk) |
| owl:sameAs | freebase:Bug bounty program yago-res:Bug bounty program wikidata:Bug bounty program dbpedia-ar:Bug bounty program dbpedia-ca:Bug bounty program http://ckb.dbpedia.org/resource/بهگ_باونتی dbpedia-cs:Bug bounty program dbpedia-de:Bug bounty program dbpedia-et:Bug bounty program dbpedia-fa:Bug bounty program dbpedia-fr:Bug bounty program dbpedia-he:Bug bounty program dbpedia-id:Bug bounty program dbpedia-it:Bug bounty program dbpedia-ja:Bug bounty program dbpedia-pt:Bug bounty program dbpedia-ru:Bug bounty program dbpedia-sr:Bug bounty program dbpedia-uk:Bug bounty program https://global.dbpedia.org/id/eSym |
| prov:wasDerivedFrom | wikipedia-en:Bug_bounty_program?oldid=1124629526&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Facebook_t-shirt_with_whitehat_debit_card_for_Hackers.jpg |
| foaf:isPrimaryTopicOf | wikipedia-en:Bug_bounty_program |
| is dbo:knownFor of | dbr:Katie_Moussouris |
| is dbo:wikiPageRedirects of | dbr:Bug_Bounty_Programs dbr:Vulnerability_disclosure_program dbr:Internet_Bug_Bounty dbr:Bug_bounty |
| is dbo:wikiPageWikiLink of | dbr:Proactive_cyber_defence dbr:Open-source_bounty dbr:Open_Bug_Bounty dbr:Bitwarden dbr:Brave_(web_browser) dbr:Algorithmic_Justice_League dbr:Application_security dbr:Peerio dbr:Cyber-arms_industry dbr:Cyber_threat_hunting dbr:Bug_Bounty_Programs dbr:United_Airlines dbr:VLC_media_player dbr:Valorant dbr:Verkada dbr:Titan_Security_Key dbr:Grammarly dbr:Mårten_Mickos dbr:Credential_stuffing dbr:The_Tor_Project dbr:Thomas_Dang dbr:Apple_Inc. dbr:Malwarebytes_(software) dbr:Zomato dbr:Pegasus_(spyware) dbr:Market_for_zero-day_exploits dbr:Timeline_of_computing_2020–present dbr:Twitter dbr:Vulnerability_disclosure_program dbr:Wickr dbr:ExpressVPN dbr:NordVPN dbr:Katie_Moussouris dbr:HackerOne dbr:Heartbleed dbr:Tesla,_Inc. dbr:John_Jackson_(hacker) dbr:White_hat_(computer_security) dbr:Bugcrowd dbr:Open_Technology_Fund dbr:Software_bug dbr:IBB dbr:MLT_(hacktivist) dbr:Saudi_Federation_for_Cybersecurity,_Programming_and_Drones dbr:Topiary_(hacktivist) dbr:Zero-day_(computing) dbr:Internet_Bug_Bounty dbr:Wassenaar_Arrangement dbr:YesWeHack dbr:WooYun dbr:Bug_bounty |
| is foaf:primaryTopic of | wikipedia-en:Bug_bounty_program |
