باگ بانتی یا شکار باگ برنامه‌ای است که طی آن یک شرکت یا سازمان، برای پیدا کردن و گزارش باگ‌ها یا آسیب‌پذیری‌های موجود در محصولات یا خدمات خود، به افراد پاداش می‌دهد. این افراد می‌توانند هکرهای کلاه سفید، محققان امنیتی یا حتی کاربران عادی باشند. به عبارت ساده‌تر شما می‌توانید با پیدا کردن یک نقص امنیتی در یک وب‌سایت، اپلیکیشن یا هر محصول دیجیتالی دیگر، به شرکت مربوطه اطلاع دهید و در ازای آن پاداش بگیرید.

چرا باگ بانتی برگزار می‌شود؟

•  افزایش امنیت: با شناسایی و رفع سریع باگ‌ها، امنیت محصولات و خدمات بهبود می‌یابد.
     کشف آسیب‌پذیری‌ها قبل از هکرها: شرکت‌ها می‌توانند قبل از اینکه هکرهای مخرب از این آسیب‌پذیری‌ها سوء استفاده کنند، آن‌ها را برطرف کنند.
•  جلب مشارکت جامعه: باگ بانتی باعث می‌شود که جامعه امنیت سایبری در بهبود امنیت محصولات و خدمات مشارکت فعال داشته باشد.
• کشف باگ‌هایی که در تست‌های معمول پیدا نمی‌شوند: گاهی اوقات باگ‌هایی وجود دارند که در تست‌های امنیتی معمول کشف نمی‌شوند و باگ بانتی می‌تواند به پیدا شدن این باگ‌ها کمک کند.

متدولوژی باگ بانتی به مجموعه‌ای از روش‌ها، ابزارها و رویکردهایی گفته می‌شود که هکرهای اخلاقی (Ethical Hackers) برای شناسایی آسیب‌پذیری‌ها در سیستم‌ها و نرم‌افزارها استفاده می‌کنند. این متدولوژی‌ها به آن‌ها کمک می‌کند تا به صورت سیستماتیک و موثر، باگ‌ها را پیدا کرده و گزارش کنند. با توجه به این موضوع، آکادمی لیان با ارائه مهندس مهرشاد علیزاده اقدام به برگزاری بوتکمپ رایگانی با عنوان Bug Bounty Methodology کرده است.