En un test de intrusión "tradicional", un reducido equipo de profesionales dedican las horas facturadas a encontrar las vulnerabilidades que puedan en el objeto del test de intrusión. Bien sea una empresa entera, una red, o una aplicación.
En un test de intrusión de suma cero, un grupo de hackers expertos específicamente en la tecnología del alcance, son puestos a competir entre sí por encontrar todas las vulnerabilidades posibles. Serán remunerados en base a la criticidad y relevancia de las vulnerabilidades encontradas.
Beneficios:
En un bug bounty, la empresa está continuamente abierta a que los hackers encuentren cualquier problema de seguridad. El compromiso por parte de la empresa es a trabajar con los hackers para entender el problema y recompensarles de manera individual por cada una de las vulnerabilidades encontradas.
La empresa objetivo del programa de "caza de recompensas" define junto a cazHack cuales serán las recompensas en base al impacto de la vulnerabilidad.