Un programa de bugbounty es un software de una organización del cual si tu encuentras algún fallo de seguridad en su estructura o aplicación web te recompensan económicamente por destapar el fallo.
Hay tres pilares fundamentales:
Tener conocimiento base de los problemas de seguridad más frecuentes.
Seguir una metodología.
Leer otros reportes de bugs que ya se hayan encontrado.