O Bug Bounty é um programa de recompensa por vulnerabilidades que surgiu como uma ideia de trabalhar com a comunidade de hackers e profissionais de cibersegurança, focando naquele público que gosta de encontrar vulnerabilidades por diversão, a diferença é que você pode ser pago por isso.
A Netscape em 1995 foi a pioneira em lançar seu programa de Bug Bounty para hackers, recompensado os mesmos com PoC (Prova de Conceitos) legitimas. E com o passar dos anos, isso se tornou algo que cresceu e deixou muitos pesquisadores com uma renda extra, com programas privados e públicos de bug bounty.
Mas qual é a diferença para o PTaaS?
A diferença está na visibilidade do que é testado, sendo assim no Bug Bounty mesmo com um escopo pré-definido, você não tem controle do que pode ser testado por fora. Já no PTaaS você consegue ter essa visibilidade e controle total de cada detalhe.
No Bug Bounty você não tem um re-test na maioria dos casos, sendo assim um outro pesquisador pode aprimorar um vetor já explorado e encontrar uma nova forma de exploração. Porém, você acaba tendo pesquisadores de diferentes tipos de habilidades que pode trazer uma visibilidade de impacto diferentes.
Já no PTaaS você tem vários testes em seu escopo conforme agendado, e claro, os reports de um PTaaS acaba sendo mais detalhado do que de um Bug Hunter, por isso as empresas junto com os programas de Bug Bounty oferecem um extra para ótimos relatórios.
A HackerSec é referência em cibersegurança e fornece PTaaS para as maiores empresas, conheça mais em: https://hackersec.com/empresas/
Mas afinal, bug bounty e PTaaS podem andar lado a lado?
Sim, pois quando você junta o Bug Bounty com um PTaaS, você tem uma ampla cobertura do seu escopo, afinal você tem a comunidade Hacker procurando por vulnerabilidades e especialistas focados em suas respectivas áreas, auditando e trazendo com mais detalhes vulnerabilidades e remediações.
Geralmente empresas acabam adotando o PTaaS somente em suas aplicações mais críticas e sensíveis, ao qual não quer pesquisadores externos procurando por falhas. Mas deixando o bug bounty como opção para suas aplicações menos críticas, para economizar com pentests anualmente.