Une prime aux bogues est une récompense financière offerte par les organisations technologiques à quiconque découvre et rapporte de manière responsable des bogues dans des logiciels ou des services informatiques. Aujourd'hui, de nombreuses grandes entreprises technologiques ont des programmes de primes de bogues, notamment Microsoft, Facebook, Google et Yahoo !. Cette pratique a vu le jour chez Netscape en 1996, lorsque l’ingénieur Jarrett Ridlinghafer offrait un incitatif financier à tout employé pouvant trouver des bogues non découverts dans le navigateur Web Netscape.

À ce jour, la plus grosse prime au bogue a été attribuée en 2014, lorsque Stéphane Chazelas, spécialiste d'Unix, a découvert la vulnérabilité de Shell Shock dans le shell largement utilisé de Bash. Pour avoir découvert et divulgué le bogue de manière responsable, Internetbugbounty.org a décerné à Chazelas une prime de 20 000 dollars.

Bug, conditions de sécurité, vulnérabilité, chapeau blanc