O uso de BBP (Bug Bounty Program) nas empresas de software está cada vez maior, visto que muitas empresas adaptaram significativamente a sua abordagem, incorporando mais abertamente informações de vulnerabilidade obtidas externamente. Empresas como Microsoft e Facebook desenvolveram programas estruturados no qual bug hunters podem enviar as vulnerabilidades encontradas e em troca receberem uma recompensa já predefinida, dependendo do bug o preço da recompensa pode variar de 100 até 100.000 doláres. Sendo assim, este trabalho tem como objetivo realizar um levantamento e unificar as informações sobre Bug Bounty Program, a fim de auxiliar analistas de segurança e testadores na descoberta de vulnerabilidades futuras.