Eesti 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Turvaline veebBug bounty programmid (tuntud ka kui haavatavusprogrammid) on veebipõhised algatused, mille ettevõtted ja organisatsioonid on loonud tarkvara turvaaukude tuvastamiseks. Nende programmide eesmärk on kiiresti ja tõhusalt avastada veebirakenduste, operatsioonisüsteemide või muude tehnoloogiliste toodete turvaauke, et neid saaks kiiresti parandada, enne kui pahatahtlikud osalejad saavad neid ära kasutada. Selliste vigade avastajate premeerimiseks jagatakse tavaliselt preemiaid, mis ulatuvad väikestest summadest väiksemate probleemide eest kuni suurte preemiateni toodete turvanõuete eest.
Need programmid on olnud olemas alates 1990ndate keskpaigast ja nende populaarsus on sellest ajast alates pidevalt kasvanud. Hiljuti on valitsusasutused ja suurettevõtted hakanud oma toodete ja teenuste arendamise käigus osalema bugiprogrammides. Praegu võib bug bounty-kavasid leida mitmetes tööstusharudes, näiteks lennunduses, tervishoius ja autotööstuses, ning need aitavad tagada, et arenduse käigus rakendatakse nõuetekohaseid turvameetmeid.
Bug bounty programmid on üldiselt kasulikud hostingufirmadele. Stiimuleerides turvaprobleemide avastamist ja dokumenteerimist, saavad ettevõtted olla kindlad, et nende tooted vastavad avaldamisel turvastandarditele. See võib tuua suuremat meelerahu ja aidata kaitsta ettevõtteid suurte kahjude eest, kui pahatahtlik tegutseja peaks mõnda nende toodet ära kasutama.
Lisaks sellele võivad üksikisikud, kes osalevad vikaprogrammides, saada rahalist kasu. Tasud võivad ulatuda mõnesajast dollarist kuni kümnete tuhandete dollariteni, sõltuvalt sellest, kui tõsine on viga ja kui kaua see oli olemas. Mõnel juhul võib olla isegi boonuseid eriti tõsiste probleemide leidmise eest.
Kuigi vikaprogrammid võivad olla kasulikud, on neil ka omad puudused. Esiteks puudub regulatsioon, mis tähendab, et ei ole kehtestatud reegleid või eeskirju, mida tuleb järgida. Lisaks võivad mõned organisatsioonid panna liiga suurt rõhku vikaprahile, mis võib viia muude võimalike turvaprobleemide tähelepanuta jätmiseni. Lõpuks on võimalik, et pahatahtlikud isikud kasutavad kõiki avastatud vigu ära ja kasutavad neid kasutajate ja ettevõtte ärakasutamiseks.
Üldiselt on vikaprogrammid ettevõtetele suurepärane võimalus tuvastada turvaprobleeme ja tagada oma toodete turvalisus. Uurijate ergutamisega võivad need programmid aidata hoida pahatahtlikke tegijaid eemal, pakkudes samal ajal rahalist tasu neile, kes avastavad ja dokumenteerivad vigasid.
