Prime aux bogues

Une prime aux bogues (aussi appelée chasse aux bogues ; en anglais, bug bounty) est un programme de récompenses proposé par de nombreux sites web et développeurs de logiciel qui offre des récompenses aux personnes qui rapportent des bogues, surtout ceux associés à des vulnérabilités. Ces programmes permettent aux développeurs de découvrir et de corriger des bogues avant que les pirates informatiques et le grand public en soient informés, évitant ainsi des abus. Des primes aux bogues ont été mises en place par les sites internets Facebook, Yahoo!, Google, Reddit, et l'entreprise de paiement mobile Square (qui a changé de nom pour Block en 2021). La première prime aux bogues fut la création de Jarrett Ridlinghafer alors qu'il travaillait au soutien technique de Netscape Communications Corporation en tant qu'ingénieur. Netscape encourageait ses employés à dépasser leurs limites et faire ce qui devait être fait pour que le travail soit fini et, au début de l'année 1995, Ridlinghafer a ainsi eu l'idée de la prime aux bogues. Il s'est rendu compte qu'il y avait de nombreux enthousiastes autour des produits de Netscape, presque des fanatiques, surtout concernant le navigateur Web Mosaic/Netscape/Mozilla. Il a donc commencé à étudier ce phénomène plus en détail et il a découvert que ces fanatiques étaient en réalité des ingénieurs logiciels qui s'occupaient de corriger les bogues du navigateur de leur côté et qui publiaient leurs corrections ou leurs solutions de contournement : sur les nouveaux forums qui avaient été lancés par le soutien technique de Netscape afin de permettre une aide par la collaboration (une autre idée de Ridlinghafer durant ses quatre années de travail à Netscape) ; sur le site non officiel Netscape U-FAQ où tous les bogues connus et les fonctionnalités du navigateur étaient listés, ainsi que des instructions concernant les solutions de contournement et les correctifs.