Vulnerability Lab publie une liste comprenant plus de 420 programmes de Bug Bounty mis en place par diverses entreprises à travers le monde. Ce sont ces fameuses chasses aux bugs de sécurité où des hackers - white hat - peuvent prétendre à des récompenses.
Ces récompenses peuvent être financières pour des rapports de vulnérabilités en bonne et due forme mais ce n'est pas toujours le cas. Il peut aussi s'agir de cadeaux, voire d'une simple mention du découvreur d'un bug… comme le fait Apple.
La liste indique la nature des récompenses à attendre, ainsi que si le programme est public ou non, et avec un lien vers celui-ci. La première partie de la liste est réservée aux dix derniers nouveaux arrivants, tandis que la deuxième partie énumère tous les programmes par ordre aphabétique.