Zafiyet bildirimi programları, güvenlik araştırmaları yapan bireylere, kurumların herhangi bir sisteminde açık keşfetmeleri durumunda bunları bildirmeleri için güvenli ve doğrudan bir yol sağlar. Keşfedilen açıklar kurumun platformda yayınladığı program kapsamı üzerinden rapor edilir. Kurumun kendi güvenlik ekipleri iletilen raporu değerlendirir ve uygun görürse raporlayan kişiyi ödüllendirebilir. Ödüller takdirname veya hediyeler şeklinde olabildiği gibi kritik açıklar için parasal ödüller veya hediye çekleri şeklinde de olabilir.
İstatistikler ve araştırmalar her hangi bir zamanda bir açık keşfeden kişilerin yarısının zafiyet bildirim programı olmayan kurumlara bunu raporlamayıp göz ardı ettiğini gösteriyor. Oysa bu açık zamanında öğrenilse belki de kötü niyetli hackerlar tarafından ele geçirilmemiş olacaktı.
Kurumlar bugbounter.com platformu üzerinde kendi programlarını ücretsiz olarak yayınlayabilirler ve platforma üye olan bağımsız güvenlik araştırmacıları rapor iletebilirler.
