Pour une entreprise, un Bug Bounty consiste à inviter des hackers à identifier des failles de sécurité dans ses technologies, et à les récompenser quand ils en découvrent. Le principe de "pricing" des failles est assez simple : plus elle est critique, plus la récompense est élevée, ce qui est original, c'est que c'est l'entreprise qui fixe le prix de ses failles.