Infosecurity: Bughunters - Voor eer, geld en vaderland
Wie een bug in software vindt, kan daar volgens Pedram Amini van Tipping Point, vier dingen mee doen. De eerste optie: hij kan het lek rechtstreeks melden bij de leverancier van de software. Enkele van die leveranciers bieden daarvoor een geldelijke beloning. Gemiddeld gaat het om bedragen van rond de 1000 dollar. Google en vooral Mozilla hebben de beloningen echter flink verhoogd dit jaar. Mozilla tot 3000 dollar en Google tot 1337 dollar.
Optie twee is het aanmelden van de bug bij organisaties als TippingPoint en iDefense. Daar kan men op hogere beloningen rekenen: vijf- tot vijftienduizend euro. Zowel bij de leveranciers als bij de beveiligers krijgt een bugvinder officiële erkenning voor zijn vondst. TippingPoint en iDefense op hun beurt verkopen de informatie over de bugs weer aan hun eigen klanten. Bovendien bouwen ze er een sterk merk mee op dankzij de bekendheid die ze hiermee verkrijgen.