Hello there, ('ω')ノ
バグバウンティのコンテキストにおいて、
プログラムの種類はそのアクセスの制限や目的によって分類されることが一般的で。
■プライベートプログラム (Private Program)
- これはバグバウンティのコンテキストにおいて特定の招待されたセキュリティリサーチャーのみが参加できるプログラムを指します。
- これは公開型のバグバウンティプログラムとは異なり、一般のリサーチャーには公開されていないものです。
■パブリック プログラム (Public Program)
- これは一般的に最もよく知られているタイプのバグバウンティプログラムで、公開されているためどのセキュリティリサーチャーも参加可能です。
- リサーチャーは公開されたガイドラインに従ってテストを行い、脆弱性を報告します。
■VDP (Vulnerability Disclosure Program)
- VDPは、バグバウンティプログラムとは少し異なりますが、関連が深いです。
- VDPは報奨金や報酬を伴わないことが一般的で、セキュリティ問題や脆弱性を報告するための公式なチャネルやガイドラインを提供するものです。
■リミテッドタイム プログラム (Limited-time Program)
- このプログラムは、特定の期間だけ実施される特別なバグバウンティプログラムです。例えば、新製品のローンチ前などに短期間だけ行われることがあります。
■ロイヤリティプログラム (Loyalty Program)
- これは、特定のリサーチャーに対してのみ提供されるプログラムで、過去の貢献度や実績に基づいて招待されることが多いです。
■インセンティブプログラム (Incentive Program)
- 一定期間内に特定の脆弱性を見つけることで、通常以上の報酬やボーナスを提供するプログラム。
Best regards, (^^ゞ