मनीष भट्टाचार्य को तीन साल पहले एजुकेशन लोन चुकाने के लिए कमाना जरूरी हो गया था. कंप्यूटर साइंस स्टूडेंट भट्टाचार्य ने पैसे कमाने के लिए सारी एनर्जी एक चीज में लगा दी, जो थी बग बाउंटी. बग बाउंटी में टेक्नॉलजी कंपनियां हैकर या साइबर क्रिमिनल की नजर पड़ने से पहले अपने सॉफ्टेवयर के बग, एरर और सिक्यॉरिटी की खामियां ढूंढने के लिए इनाम देती हैं. भट्टाचार्य को 100 डॉलर की पहली बाउंटी 2013 में आसना से मिली थी. उन्होंने उसके सॉफ्टवेयर में सिक्यॉरिटी की एक छोटा सी खामी ढूंढी थी.
बिहार के भागलपुर के मनीष ने दो साल में इतना कमा लिया कि उसने अपना स्टूडेंट लोन चुका दिया और वित्तीय रूप से आत्मनिर्भर भी हो गया. वह बताते हैं, 'मुझे सबसे बड़ा 5,000 डॉलर (लगभग 3.5 लाख रुपये) का रिवॉर्ड गूगल से मिला था.' दिग्गज टेक्नॉलजी कंपनी ने उनको यह रिवॉर्ड रिमोट लॉगइन में मौजूद रिस्क का पता लगाने के लिए दिया था. लेकिन अकेले मनीष ही भारत में बग ढूंढने वाले एक्सपर्ट नहीं हैं, जो साइबर स्पेस में यहां-वहां खामियों और दिक्कतों का पता लगाते रहते हैं.
शुरुआती क्राउडसोर्सिंग कंपनियों में एक बगक्राउड की रिपोर्ट के मुताबिक, मार्च 2016 तक दुनियाभर के बग बाउंटी प्रोग्राम में साइन-अप हैकर्स में 28.2 पर्सेंट इंडिया से थे. इनके बाद अमेरिका (24.4%), ब्रिटेन (3.9%), पाकिस्तान (3.5%) और ऑस्ट्रेलिया (2.4%) का नंबर था. बग बाउंटी का आइडिया 1995 में पेश किया गया था. तब नेटस्केप ने अपने वेब ब्राउजर में बग ढूंढने के लिए हैकर्स को इनाम देने का ऐलान किया था.
सिक्यॉरिटी रिस्क के बारे में बताने वाले हैकर्स को जोखिम की गंभीरता के हिसाब से रिवॉर्ड देने के लिए फेसबुक, गूगल, एपल, ट्विटर और याहू जैसी दिग्गज कंपनियों के अपने प्रोग्राम हैं या फिर थर्ड पार्टी कंपनियों के साथ काम करती हैं. यहां तक कि जनरल मोटर्स, खान अकैडमी, स्टारबक्स और यूनाइटेड एयरलाइंस के भी अपने बग बाउंटी प्रोग्राम हैं. इन सबके बावजूद मुट्ठीभर इंडियन कंपनियां ही बग बाउंटी हंटर्स को अपने कोड में झांकने देने को तैयार हैं. जो कंपनियां इसके लिए तैयार हैं, उनमें पेटीएम, ओला और मोबिक्विक जैसी स्टार्टअप शामिल हैं.