Bounty bug là phần thưởng tài chính được cung cấp bởi các tổ chức công nghệ cho bất kỳ ai phát hiện và báo cáo có trách nhiệm các lỗi trong phần mềm hoặc dịch vụ điện toán. Ngày nay, nhiều công ty công nghệ lớn có các chương trình tiền thưởng lỗi, bao gồm Microsoft, Facebook, Google và Yahoo!. Việc thực hành bắt nguồn từ Netscape năm 1996, khi kỹ sư Jarrett Ridlinghafer đưa ra một khuyến khích tài chính cho bất kỳ nhân viên nào có thể tìm thấy các lỗi chưa được phát hiện trong trình duyệt web Netscape.

Đến nay, tiền thưởng lỗi lớn nhất đã được trao vào năm 2014, khi chuyên gia Unix Stéphane Chazelas phát hiện ra lỗ hổng Shell Shock trong vỏ Bash được sử dụng rộng rãi. Để khám phá và tiết lộ một cách có trách nhiệm về lỗi này, Internetbugbounty.org đã trao cho Chazelas số tiền thưởng 20.000 đô la.

Lỗi, Điều khoản bảo mật, Dễ bị tổn thương, Mũ trắng