Alors que les applications évoluent rapidement et que la professionnalisation des attaques ne cesse de s’intensifier, le Bug Bounty, apparu pour la première fois en 1995, s’impose comme la suite logique et complémentaire des tests d’intrusions pour déceler les failles de sécurité de manière continue. S’il est devenu une évidence pour de nombreuses entreprises, il existe aujourd’hui différentes approches du bug bounty, qu’il faut clarifier.