Bug Bountys werden in der Hoffnung ausgelobt, dass Sicherheitslücken gefunden und dem Eigentümer der Software gemeldet werden, bevor sie von einem bösartigen Akteur ausgenutzt werden können. In der Kryptowährung werden Bug Bountys oft von Kryptowährungsunternehmen wie Protokollen, Börsen und Wallet-Betreibern angeboten.Bounty-Programme können als Wettbewerb zwischen befreundeten Hackern betrachtet werden. Die Programme sind öffentlich - und das Unternehmen, das die Bug Bounty anbietet, ist (theoretisch) in der Lage, erkannte Sicherheitslücken zu schließen, bevor sie bösen Akteuren bekannt werden.In den meisten Fällen richten sich die Bug Bounties nach der Schwere der erkannten Sicherheitslücke. Laut HackerOne wurden allein im Jahr 2018 fast 900.000 US-Dollar an Bug Bounties ausgezahlt. Der Wert der einzelnen Bountys kann sehr niedrig sein - und es ist üblich, dass Unternehmen etwa 100 US-Dollar für die Entdeckung einer Schwachstelle mit geringem Schweregrad zahlen. Für kritische Sicherheitslücken werden jedoch manchmal 10.000 US-Dollar oder mehr gezahlt. Einige Hacker verdienen mit der Identifizierung von Sicherheitslücken beträchtliche Summen. Guido Vranken, ein niederländischer Forscher, fand innerhalb einer Woche 12 Bugs - und erhielt dafür 120.000 US-Dollar von EOS.Aus der Sicht eines Softwareherstellers sind Bug Bountys eine zusätzliche Sicherheitsmaßnahme, die zusätzlich zu anderen proaktiven Maßnahmen eingesetzt wird. Die wichtigste Priorität für Entwickler/innen ist es, sicheren Code zu erstellen und Schwachstellen zu minimieren, bevor sie ein Produkt ausliefern. Doch selbst die sorgfältigsten Entwickler/innen werden unweigerlich Bugs übersehen, von denen einige ein Sicherheitsrisiko darstellen können. Bug Bounties sind daher eine wichtige zweite Verteidigungslinie, die Softwarebesitzer und -nutzer vor bösartigen Akteuren schützt.