Észt bug bounty program
Az Észt Információs Hatóság (RIA) idén elindította bug bounty programját, valamit döntés született egy RED team felállításáról is, amelynek feladata a kormányzati és létfontosságú infrastruktúrák védelmének tesztelése lesz. A tesztelés magába foglalja a pszichológiai megtévesztést is (social engeneering), amikor egy hihető történetet felhasználva játszák ki az emberi jóhiszeműséget és veszik rá a felhasználókat érzékeny adatok megosztására. Tőnu Tammer, a CERT-EE ügyvezető igazgatója és a biztonsági incidensek kezeléséért felelős részlegének igazgatója szerint a pentesterekre külön szabályok vonatkoznak. Például nem szervezhetnek szolgáltatás megtagadásos (DoS) támadást, és nem küldhetnek adathalász e-maileket. Ehelyett az RIA azt szeretné, ha a hackerek olyan gyenge pontokat keresnének a webhelyeken, amelyek lehetővé teszik a rendszerekhez való hozzáférést vagy a felhasználói adatok ellopását. Eddig a hackerek egyszerűbb, nagyobb veszélyt nem jelentő hibákat találtak, amiért 250 EUR díjat kaptak. Az RIA azonban a legkritikusabb gyengeségekért akár 3000 EUR-t is hajlandó fizetni.