버그 현상금 (bug bounty) 은 소프트웨어 또는 컴퓨팅 서비스에서 버그를 발견하고 책임감있게보고하는 사람에게 기술 기관이 제공하는 재정적 보상입니다. 오늘날 많은 주요 기술 회사에는 Microsoft, Facebook, Google, Yahoo! 등의 버그 현상금 프로그램이 있습니다. 이 연습은 1996 년 Jerrett Ridlinghafer 엔지니어가 Netscape 웹 브라우저에서 발견되지 않은 버그를 발견 할 수있는 재정적 인센티브를 제공 한 Netscape에서 시작되었습니다.

현재까지 가장 큰 버그 현상금은 유닉스 전문가 Stéphane Chazelas가 널리 사용되는 Bash 쉘에서 Shell Shock 취약점을 발견 한 2014 년에 수여되었습니다. 버그를 발견하고 책임감있게 공개하기 위해 Internetbugbounty.org는 Chazelas에게 2 만 달러의 상금을 수여했습니다.

버그, 보안 용어, 취약점, 화이트 모자