قائمة أفضل برامج ومواقع مكافأة الأخطاء (تحديث فبراير 2025)

أفضل برامج/شركات مكافأة الأخطاء

فيما يلي قائمة منسقة ببرامج المكافآت من قبل الشركات ذات السمعة الطيبة

1) إنتل

يستهدف برنامج مكافآت Intel بشكل أساسي الأجهزة والبرامج الثابتة والبرامج الخاصة بالشركة.

القيود: ولا يشمل عمليات الاستحواذ الأخيرة، أو البنية التحتية للويب الخاصة بالشركة، أو منتجات الطرف الثالث، أو أي شيء متعلق بها McAfee.

الحد الأدنى للدفع: تقدم شركة Intel حدًا أدنى قدره 500 دولار للعثور على الأخطاء في نظامها.

الحد الأقصى للدفع: تدفع الشركة 30,000 ألف دولار كحد أقصى لاكتشاف الأخطاء الحرجة.

رابط المكافأة: https://security-center.intel.com/BugBountyProgram.aspx


2) ياهو

لدى Yahoo فريقها المخصص الذي يقبل تقارير الثغرات الأمنية من الباحثين الأمنيين والمتسللين الأخلاقيين.

القيود: لا تقدم الشركة أي مكافآت للعثور على أخطاء في yahoo.net وYahoo 7 وYahoo Japan وOnwander ومدونات WordPress التي تديرها Yahoo.

الحد الأدنى للدفع: لا يوجد حد محدد على Yahoo للحد الأدنى للدفع.

الحد الأقصى للدفع: يمكن لشركة Yahoo دفع 15000 دولار أمريكي مقابل اكتشاف أخطاء مهمة في نظامها.

رابط المكافأة:https://safety.yahoo.com/Security/REPORTING-ISSUES.html


3) سناب شات

يقوم فريق أمان Snapchat بمراجعة جميع تقارير الثغرات الأمنية ويعمل بناءً عليها من خلال الكشف المسؤول. الشركة، سوف نعترف بتقديمك في غضون 30 يومًا.

الحد الأدنى للدفع: سناب شات سوف يدفع الحد الأدنى 2000 دولار.

الحد الأقصى للدفع: الحد الأقصى الذي سيدفعونه هو 15,000 دولار.

رابط المكافأة:https://support.snapchat.com/en-US/i-need-help


4) Cisco

Cisco يشجع الأفراد أو المؤسسات التي تواجه مشكلة تتعلق بأمن المنتج على إبلاغ الشركة بها.

الحد الأدنى للدفع: Ciscoالحد الأدنى لمبلغ الدفع هو 100 دولار.

الحد الأقصى للدفع: ستمنح الشركة 2,500 دولار كحد أقصى للعثور على نقاط الضعف الخطيرة.

رابط المكافأة: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html


5) Dropbox

Dropbox يتيح برنامج المكافآت للباحثين الأمنيين الإبلاغ عن الأخطاء ونقاط الضعف في خدمة HackerOne التابعة لجهة خارجية.

الحد الأدنى للدفع: الحد الأدنى للمبلغ المدفوع هو 12,167 دولارًا.

الحد الأقصى للدفع: الحد الأقصى للمبلغ المعروض هو 32,768 دولارًا.

رابط المكافأة: https://help.dropbox.com/accounts-billing/security/how-security-works


6) التفاح

عندما أطلقت شركة Apple لأول مرة برنامج مكافأة الأخطاء، سمحت لـ 24 باحثًا أمنيًا فقط. ثم توسع الإطار ليشمل المزيد من صائدي مكافآت الأخطاء.

ستدفع الشركة 100,000 ألف دولار لأولئك الذين يمكنهم استخراج البيانات المحمية بواسطة تقنية Secure Enclave من Apple.

الحد الأدنى للدفع: لا يوجد مبلغ محدود ثابت من قبل شركة Apple Inc.

الحد الأقصى للدفع: أعلى مكافأة تقدمها شركة Apple هي 200,000 دولار مقابل مشكلات أمنية تؤثر على برامجها الثابتة.

رابط المكافأة: https://support.apple.com/en-in/102549


7) الفيسبوك

في إطار برنامج مكافأة الأخطاء الخاص بفيسبوك، يمكن للمستخدمين الإبلاغ عن مشكلة أمنية على فيسبوك وإنستغرام وأطلس وواتساب وما إلى ذلك.

القيود: هناك بعض المشكلات الأمنية التي تعتبرها منصة الشبكات الاجتماعية خارجة عن الحدود.

الحد الأدنى للدفع: سيدفع Facebook ما لا يقل عن 500 دولار مقابل الثغرة الأمنية التي تم الكشف عنها.

الحد الأقصى للدفع: لا يوجد حد أعلى يحدده فيسبوك للدفع.

رابط المكافأة: https://www.facebook.com/whitehat/


8) جوجل

كل المحتوى الموجود في .google.com و.blogger وyoutube.com مفتوح لبرنامج مكافآت الثغرات الأمنية التابع لشركة Google.

القيود: يغطي برنامج المكافآت هذا فقط مشكلات التصميم والتنفيذ.

الحد الأدنى للدفع: ستدفع Google ما لا يقل عن 300 دولار للعثور على المواضيع الأمنية.

الحد الأقصى للدفع: ستدفع Google أعلى مكافأة قدرها 31.337 دولارًا مقابل تطبيقات Google العادية.

رابط المكافأة: https://www.google.com/about/appsecurity/reward-program/


9) كورا

تقدم Quora برنامج Bug Bounty لجميع المستخدمين والباحثين للعثور على الثغرات الأمنية والإبلاغ عنها.

الحد الأدنى للدفع: ستدفع Quora 100 دولار كحد أدنى للعثور على نقاط الضعف في موقعها.

الحد الأقصى للدفع: الحد الأقصى للدفع الذي يقدمه هذا الموقع هو 7000 دولار.

رابط المكافأة: https://engineering.quora.com/Security-Bug-Bounty-Program


10) موزيلا

تكافئ Mozilla اكتشافات الثغرات الأمنية بواسطة المتسللين الأخلاقيين والباحثين الأمنيين.

القيود: يتم تقديم المكافأة فقط مقابل الأخطاء الموجودة في خدمات موزيلا، مثل Firefox, Thunderbird والتطبيقات والخدمات الأخرى ذات الصلة.

الحد الأدنى للدفع: الحد الأدنى للمبلغ الذي قدمه Firefox دولار 500.

الحد الأقصى للدفع: تدفع الشركة حدًا أقصى قدره 5000 دولار.

رابط المكافأة: https://www.mozilla.org/en-US/security/bug-bounty/


11) Microsoft

Microsoftتم إطلاق برنامج مكافأة الأخطاء الحالي رسميًا في 23 سبتمبر 2014 ويتعامل فقط مع الخدمات عبر الإنترنت.

القيود: يتم منح المكافأة فقط مقابل نقاط الضعف الحرجة والمهمة.

الحد الأدنى للدفع: Microsoft على استعداد لدفع 15,000 دولار للعثور على الأخطاء الحرجة.

الحد الأقصى للدفع: الحد الأقصى للمبلغ يمكن أن يصل إلى 250,000 دولار.

رابط المكافأة: https://technet.microsoft.com/en-us/library/dn425036.aspx


12) OpenSSL

OpenSSL يتيح لك برنامج bounty الإبلاغ عن الثغرات الأمنية باستخدام البريد الإلكتروني الآمن (مفتاح PGP). يمكنك أيضًا الإبلاغ عن الثغرات الأمنية إلى OpenSSL لجنة الإدارة.

الحد الأدنى للدفع: تدفع الشركة مكافآت بحد أدنى 500 دولار.

الحد الأقصى للدفع: أعلى مبلغ قدمته الشركة هو 5000 دولار.

رابط المكافأة: https://www.openssl.org/news/vulnerabilities.html


13) Vimeo

Vimeo ترحب بأي تقارير عن ثغرة أمنية في منتجاتها حيث تدفع الشركة مكافآت جيدة لذلك الشخص.

الحد الأدنى للدفع: ستدفع الشركة الحد الأدنى 500 دولار

الحد الأقصى للدفع: الحد الأقصى للمبلغ الذي تدفعه هذه الشركة هو 5000 دولار.

رابط المكافأة: https://vimeo.com/about/security


14) أباتشي

تحث شركة Apache المتسللين الأخلاقيين على الإبلاغ عن الثغرات الأمنية إلى إحدى قوائم البريد الأمني ​​الخاصة بها.

الحد الأدنى للدفع: الحد الأدنى لمبلغ الدفع المقدم من Apache هو 500 دولار.

الحد الأقصى للدفع: يمكن لهذه الشركة أن تمنح مكافأة قدرها 3000 دولار كحد أقصى.

رابط المكافأة: https://www.apache.org/security/


15) تويتر

يسمح تويتر للباحثين والخبراء الأمنيين بالتعرف على الثغرات الأمنية المحتملة في خدماتهم. تشجع الشركة الأشخاص على العثور على الأخطاء.

الحد الأدنى للدفع: تويتر يدفع مبلغًا لا يقل عن 140 دولارًا.

الحد الأقصى للدفع: الحد الأقصى للمبلغ الذي تدفعه الشركة هو 15000 دولار.

رابط المكافأة: https://support.twitter.com/articles/477159


16) Avast

Avast يكافئ برنامج المكافآت المتسللين الأخلاقيين والباحثين الأمنيين للإبلاغ عن تنفيذ التعليمات البرمجية عن بعد، وتصعيد الامتيازات المحلية، وDOS، وتجاوز الماسح الضوئي، من بين مشكلات أخرى.

الحد الأدنى للدفع: Avast يمكن أن يدفع لك الحد الأدنى للمبلغ 400 دولار.

الحد الأقصى للدفع: الحد الأقصى للمبلغ الذي تقدمه الشركة هو 10,000 دولار.

رابط المكافأة: https://www.avast.com/bug-bounty


17) باي بال

تقدم خدمة بوابة الدفع Paypal أيضًا برامج مكافأة الأخطاء للباحثين الأمنيين.

القيود:

نقاط الضعف تعتمد على تقنيات الهندسة الاجتماعية، رأس المضيف

رفض الخدمة (DOS)، والحمولة المحددة من قبل المستخدم، وانتحال المحتوى بدون روابط مضمنة/HTM ونقاط الضعف التي تتطلب جهازًا محمولًا مكسور الحماية، وما إلى ذلك.

الحد الأدنى للدفع: يمكن لـ Paypal دفع 50 دولارًا كحد أدنى للعثور على الثغرات الأمنية في نظامهم.

الحد الأقصى للدفع: الحد الأقصى لمبلغ الدفع المقدم من Paypal هو 10000 دولار.

رابط المكافأة: https://hackerone.com/paypal


18) جيثب

يدير GitHub برنامج مكافآت الأخطاء منذ عام 2013. وقد حصل كل مشارك ناجح على نقاط مقابل عمليات إرسال نقاط الضعف الخاصة به اعتمادًا على مدى خطورتها.

على سبيل الحصر:

لن يحصل الباحث الأمني ​​على هذه المكافأة إلا إذا احترم بيانات المستخدمين ولم يستغل أي مشكلة لإنتاج هجوم يمكن أن يضر بسلامة خدمات أو معلومات GitHub.

الحد الأدنى للدفع: Github يدفع ما لا يقل عن 200 دولار للعثور على الأخطاء.

الحد الأقصى للدفع: Github يمكن أن تدفع 10000 دولار للعثور على الأخطاء الحرجة.

رابط المكافأة: https://bounty.github.com/


19) أوبر

يركز برنامج مكافآت الثغرات الأمنية لشركة أوبر في المقام الأول على حماية بيانات المستخدمين وموظفيها.

الحد الأدنى للدفع: لا يوجد حد أدنى محدد سلفا.

الحد الأقصى للدفع: ستدفع لك شركة Uber مبلغ 10,000 دولار أمريكي مقابل العثور على مشكلات الأخطاء الحرجة.

رابط المكافأة: https://eng.uber.com/bug-bounty-map/


20) ماجنتو

يتيح لك برنامج Magneto Bounty الإبلاغ عن الثغرات الأمنية في برامج Magneto أو مواقع الويب.

القيود:

لا يحق لك الحصول على المكافأة بعد إجراء بحث أمني

  • الرفض المحتمل أو الفعلي لخدمة تطبيقات وأنظمة Magento.
  • استخدام استغلال لعرض البيانات دون إذن.
  • الاختبار الآلي/الكتابي لنماذج الويب

الحد الأدنى للدفع: الحد الأدنى لمبلغ الدفع لبرنامج المكافأة هذا هو 100 دولار.

الحد الأقصى للدفع: تدفع Magento حدًا أقصى قدره 10,000 دولار للعثور على الأخطاء الحرجة.

رابط المكافأة: https://magento.com/security


21) بيرل

يقوم Perl أيضًا بتشغيل برامج مكافآت الأخطاء. إذا وجد شخص ما ثغرة أمنية في Perl، فيمكنه الاتصال بالشركة.

الحد الأدنى للدفع: تدفع الشركة مبلغًا لا يقل عن 500 دولار.

الحد الأقصى للدفع: أعلى مبلغ قدمه بيرل هو 1500 دولار.

رابط المكافأة: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION


22) PHP

تسمح PHP للمتسللين الأخلاقيين بالعثور على خطأ في موقعهم.

القيود: تحتاج إلى التحقق من قائمة الأخطاء التي تم العثور عليها بالفعل. إذا لم تتبع هذه التعليمات، فلن يتم اعتبار الخطأ الخاص بك.

الحد الأدنى للدفع: الحد الأدنى لمبلغ الدفع هو 500 دولار.

الحد الأقصى للدفع: يتم تقديم الحد الأقصى بقيمة 1500 دولار أمريكي بواسطة PHP للبحث عن الأخطاء المهمة.

رابط المكافأة: https://bugs.php.net/report.php?bug_type=Security


23) ستاربكس

تدير ستاربكس برنامج Bug Bounty لحماية عملائها. إنهم يشجعون على العثور على أنشطة ضارة في شبكاتهم وسياسات تطبيقات الويب والهواتف المحمولة الخاصة بهم.

الحد الأدنى للدفع: الحد الأدنى للمبلغ الذي تدفعه ستاربكس هو 100 دولار.

الحد الأقصى للدفع: الحد الأقصى للمبلغ يصل إلى 4000 دولار.

رابط المكافأة: https://www.starbucks.com/whitehat


24) AT&T

لدى AT&T أيضًا قناة خاصة بها لصيد الأخطاء. يمكن للمطورين وخبراء الأمان البحث في الأنظمة الأساسية المختلفة مثل مواقع الويب وواجهات برمجة التطبيقات وتطبيقات الهاتف المحمول.

الحد الأدنى للدفع: الحد الأدنى للمبلغ المدفوع منهم هو 500 دولار.

الحد الأقصى للدفع: لا يوجد مثل هذا الحد الأعلى للدفع.

رابط المكافأة: https://hackerone.com/att?type=team


25) ينكدين

يرحب موقع LinkedIn بالباحثين الأفراد الذين يساهمون بخبراتهم ووقتهم في العثور على الأخطاء.

ستقوم الشركة بمكافأة لك، ولكن لا يوجد حد أدنى ولا أقصى للمبلغ هو الحل لهذا الغرض.

رابط المكافأة: https://security.linkedin.com/posts/2015/private-bug-bounty-program


26) بايتم

تدعو Paytm مجموعات الأمان المستقلة أو الباحثين الأفراد لدراستها عبر جميع المنصات

القيود:

  • التقارير التي تشير إلى أن البرنامج قديم/معرض للخطر بدون "إثبات المفهوم".
  • مشكلات XSS التي تؤثر فقط على المتصفحات القديمة.
  • آثار المكدس التي تكشف عن المعلومات.
  • أي قضايا الاحتيال

الحد الأدنى للدفع: ستدفع الشركة 15 دولارًا كحد أدنى للعثور على الأخطاء.

الحد الأقصى للدفع: هذه الشركة لا تحدد الحد الأعلى.

رابط المكافأة: https://paytm.com/offer/bug-bounty/


27) شوبيفاي

وShopify يكافئ برنامج Whitehat الباحثين في مجال الأمن على اكتشافهم لبرامج خطيرة الثغرات الأمنية

الحد الأدنى للدفع: الحد الأدنى للمبلغ المدفوع بواسطة Shopify هو 500 دولار.

الحد الأقصى للدفع: لا يوجد حد أعلى ثابت لدفع المكافأة.

رابط المكافأة: https://www.shopify.in/whitehat


28) ووردبريس

يرحب WordPress أيضًا بالباحثين الأمنيين للإبلاغ عن الأخطاء التي اكتشفوها.

الحد الأدنى للدفع: يدفع WordPress 150 دولارًا كحد أدنى للإبلاغ عن الأخطاء على موقعه.

الحد الأقصى للدفع: لا تحدد الشركة حدًا أقصى للدفع كمكافأة.

رابط المكافأة: https://make.wordpress.org/core/handbook/testing/reporting-bugs/


29) زوماتو

يساعد Zomato الباحث الأمني ​​في تحديد المشكلات المتعلقة بالأمان في موقع الويب أو التطبيقات الخاصة بالشركة.

الحد الأدنى للدفع: سوف يدفع Zomato ما لا يقل عن 1000 دولار للعثور على الأخطاء المهمة.

الحد الأقصى للدفع: لا يوجد حد أقصى لمبلغ الإصلاح.

رابط المكافأة: https://www.zomato.com/policies/security/


30) مشروع تور

يغطي برنامج مكافأة الأخطاء الخاص بمشروع Tor اثنتين من خدماته الأساسية: البرنامج الخفي للشبكة والمتصفح.

على سبيل الحصر: OpenSSL يتم استبعاد التطبيقات من هذا النطاق.

الحد الأدنى للدفع: الحد الأدنى للمبلغ الذي يدفعونه هو 100 دولار.

الحد الأقصى للدفع: ستدفع لك الشركة الحد الأقصى 4000 دولار.

(لا يوجد رابط متاح) رابط المكافأة: Security@lists.torproject.org


31) هاكيرون

HackerOne هي واحدة من أكبر منصات تنسيق الثغرات الأمنية ومكافأة الأخطاء. فهي تساعد الشركات على حماية بيانات عملائها من خلال العمل مع مجتمع البحث العالمي للعثور على أكثر مشكلات الأمان أهمية. تعمل العديد من الشركات المعروفة مثل Yahoo وShopify و PHPيستفيد كل من Google وSnapchat وWink من هذا الموقع لمنح مكافأة للباحثين الأمنيين والمتسللين الأخلاقيين.

رابط المكافأة: https://hackerone.com/bug-bounty-programs


32) حشد الحشرات

منصة قوية تربط مجتمع الباحثين الأمنيين العالميين بسوق الأمن. يهدف هذا الموقع إلى توفير المزيج المناسب ونوع الباحث المناسب وفقًا لموقع الويب المحدد لعملائهم في جميع أنحاء العالم. يحتاج المتسللون فقط إلى تحديد تقاريرهم على هذا الموقع، وإذا تمكنوا من اكتشاف الأخطاء الصحيحة، فستدفع الشركة المحددة المبلغ لذلك الشخص.

رابط المكافأة: https://www.bugcrowd.com/bug-bounty-list/

الأسئلة الشائعة

مكافأة الأخطاء هي جائزة مالية تُمنح للشخص الذي يجد خطأً أو خطأً الضعف في برنامج كمبيوتر أو نظام. يتم تقديم برنامج Bug Bounty بواسطة العديد من مواقع الويب والمنظمات ومطوري البرامج حيث يمكن للأفراد الحصول على التقدير والتعويض عن الإبلاغ عن الأخطاء.

قم بإلقاء نظرة على قائمة الشركات التالية التي لديها برامج مكافأة الأخطاء.

  1. إنتل
  2. بريد ياهووو
  3. سناب شات
  4. Cisco
  5. Dropbox
  6. ابل
  7. فيسبوك
  8. جوجل