Was ist eine Fehlerprämie?

Eine Fehlerprämie ist eine finanzielle Belohnung, die technologische Organisationen jedem zur Verfügung stellen, der Fehler in Software oder Computerdiensten entdeckt und verantwortungsvoll meldet. Heutzutage verfügen viele große Technologieunternehmen über Bug-Kopfgeld-Programme wie Microsoft, Facebook, Google und Yahoo !. Die Praxis entstand 1996 bei Netscape, als der Ingenieur Jarrett Ridlinghafer jedem Mitarbeiter einen finanziellen Anreiz bot, der im Netscape-Webbrowser unentdeckte Fehler finden konnte.

Bislang wurde die größte Fehlerprämie 2014 vergeben, als der Unix-Spezialist Stéphane Chazelas die Shell Shock-Schwachstelle in der weit verbreiteten Bash-Shell entdeckte. Internetbugbounty.org hat Chazelas für die Aufdeckung und verantwortungsbewusste Offenlegung des Fehlers mit einer Prämie von 20.000 $ ausgezeichnet.

Fehler, Sicherheitsbedingungen, Sicherheitslücke, White Hat