什么是错误赏金？

Bug Bounty 意思:

错误赏金 - 向发现软件错误和漏洞的用户提供的奖励。

简单

1 分钟

让我们找出错误赏金的含义、加密货币中的定义、什么是错误赏金？以及所有其他详细事实。

错误赏金是向能够检测系统错误和漏洞并将其报告给软件所有者以防止恶意攻击和黑客攻击的用户提供的奖励。

在加密货币的背景下，交易平台、钱包运营商和协议等企业为发现错误提供奖励。宣布公开的赏金计划是为了在漏洞被恶意行为者利用之前修补漏洞。

漏洞赏金的大小是根据发现的漏洞的严重性来计算的。虽然检测到的单个错误的奖金可能仅为 100 美元左右，但针对系统中更严重的弱点的奖励可能高达数千美元。根据 HackerOne 的数据，2018 年，bug 赏金金额为 900,000 美元。

一些被称为白帽黑客的黑客可以以错误检测为职业。错误赏金被视为非官方的、附加的系统支持层。

使用软件的开发人员必须在此过程中优先考虑代码安全。产品在发布之前应尽可能减少错误和漏洞。然而，在许多情况下，不可能检测并修补由于人为错误而导致的每个错误。

然后建立错误赏金以创建额外的安全级别。赏金猎人检测错误并将其报告给开发人员，帮助软件所有者保护他们的产品免受漏洞利用或网络攻击。

Scratch!