O uso do BBP (Bug Bounty Program) nas empresas de software tem se tornado cada vez mais frequente, visto que muitas empresas adaptaram significativamente a sua abordagem, integrando mais abertamente informações de vulnerabilidade obtidas externamente. Empresas como Microsoft e Facebook desenvolveram programas estruturados no qual bug hunters enviam as vulnerabilidades encontradas e em troca recebem uma recompensa já predefinida, dependendo do bug o preço da recompensa pode variar de 100 até 100.000 doláres. Sendo assim, este trabalho tem como objetivo realizar um levantamento e unificar as informações sobre Bug Bounty Program, a fim de auxiliar analistas de segurança e testadores na descoberta de vulnerabilidades futuras.