Bug Bounty Program

Hacker bounty program ႏွင့္ vulnerability rewards program (VRP) ဟူ၍ ေခၚဆိုၾကသည့္ bug bounty program ဆိုသည္မွာ software တစ္ခု၏ ခ်ိဳ႕ယြင္းခ်က္ကို ရွာေဖြၿပီး ဆုေၾကးေငြ ေပးအပ္ေသာ အဖြဲ႕အစည္းထံ တင္ျပေပးသည့္ crowdsourcing ပမာဏေျခလွမ္းတစ္ရပ္ ျဖစ္သည္။

Software ထုတ္လုပ္ေရာင္းခ်သူ အမ်ားစုႏွင့္ website အမ်ားစုသည္ bug bounty program မ်ားကို အသံုးျပဳၾကသည္။ အဆိုပါ program မ်ားသည္ တိုက္ခိုက္သူမ်ား ခ်ိဳးေဖာက္ဝင္ေရာက္ႏိုင္ေသာ software အားနည္းခ်က္မ်ားကို ရွာေဖြၿပီး တင္ျပသည့္ software လံုၿခံဳေရးသုေတသီမ်ားႏွင့္ white hat hacker မ်ားကို ဆုေၾကးေငြမ်ား ေပးအပ္ခ်ီးျမႇင့္ၾကသည္။

ကုမၸဏီအမ်ားစုသည္ အဖြဲ႕အစည္း၏ ပမာဏႏွင့္ သံုးစြဲသူမ်ားထံ အားနည္းခ်က္၏ သက္ေရာက္မႈအေပၚ မူတည္ၿပီး ဆုေၾကးေငြ ေပးအပ္ၾကသည္။ ဥပမာအေနႏွင့္ Mozilla က အားနည္းခ်က္ ရွာေဖြေတြ႕ရိွသူမ်ားကို အေမရိကန္ေဒၚလာ ၃,၀၀၀ ေပးအပ္ၿပီး Facebook က အားနည္းခ်က္ အစီရင္ခံစာ တစ္ခုအတြက္ အေမရိကန္ေဒၚလာ ၂၀,၀၀၀ ေပးအပ္သည္။ Google ကလည္း ၂၀၁၂ ခုႏွစ္တြင္ Chrome operating system အားနည္းခ်က္ တင္ျပသူမ်ားကို အေမရိကန္ေဒၚလာ ၇၀၀,၀၀၀ ေပးအပ္ခဲ့သည္။ Microsoft က ယူေကသုေတသီ ဂ်ိမ္းစ္ေဖာ္ေရွာကို Windows 8.1 ၏ အားနည္းခ်က္တစ္ခုအတြက္ ေပးအပ္ခဲ့သည့္ ဆုေၾကး အေမရိကန္ေဒၚလာ ၁၀၀,၀၀၀ မွာ လတ္တေလာ အမ်ားဆံုး ေပးအပ္ေသာ ဆုေၾကးေငြျဖစ္သည္။