За умовами програм Bug Bounty , Організації платять дослідникам тільки в тому випадку, якщо вони виявили проблему безпеки. Це набагато вигідніше, ніж платити за той самий рівень тестування безпеки власними силами чи через підрядників.
Операції HackerOne розробляє узгодження вразливості та Bug Bounty платформи. Компанії платять хакерам через платформу винагороди виявлення вразливостей у своїх системах і продуктах. Платформа забезпечує безпечну розвідку обміну, оплати та репутацію системи для хакерів.
Багхантер (bug hunter) – дослідник безпеки, що легально шукає вразливості у програмному забезпеченні.