Списък с ТОП програми и уебсайтове за награди за грешки (актуализация от август 2025 г.)
Оливър Джоунс
Най-добрите програми/компании за награди за грешки
По-долу е подбран списък с Bounty програми от реномирани компании
1) Intel
Програмата за награди на Intel е насочена главно към хардуера, фърмуера и софтуера на компанията.
Ограничения: Не включва скорошни придобивания, уеб инфраструктура на компанията, продукти на трети страни или нещо, свързано с McAfee.
Минимално изплащане: Intel предлага минимална сума от $500 за намиране на грешки в тяхната система.
Максимално изплащане: Компанията плаща максимум $30,000 XNUMX за откриване на критични грешки.
Линк за награда: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo има свой специален екип, който приема доклади за уязвимости от изследователи по сигурността и етични хакери.
Ограничения: Компанията не предлага никакво възнаграждение за намиране на грешки в yahoo.net, Yahoo 7 Yahoo Japan, Onwander и управлявани от Yahoo WordPress блогове.
Минимално изплащане: В Yahoo няма ограничение за минимално изплащане.
Максимално изплащане: Yahoo може да плати $15000 XNUMX за откриване на важни грешки в тяхната система.
Линк за награда:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Екипът за сигурност на Snapchat преглежда всички доклади за уязвимости и действа по тях чрез отговорно разкриване. Компанията, ние ще потвърдим подаването ви в рамките на 30 дни.
Минимално изплащане: Snapchat ще плати минимум $2000.
Максимално изплащане: Максимумът, който ще платят, е 15,000 XNUMX долара.
Линк за награда:https://support.snapchat.com/en-US/i-need-help
mSpy е водещо решение за мониторинг, което може да помогне на изследователите по сигурност и етичните хакери да разберат по-добре уязвимостите в мобилните среди. Неговите инструменти често се използват за симулиране на реални сценарии, при които може да възникне изтичане на данни или неоторизиран достъп.
4) Cisco
Cisco насърчава лица или организации, които изпитват проблем със сигурността на продукта, да ги докладват на компанията.
Минимално изплащане: Ciscoминималната сума за изплащане е $100.
Максимално изплащане: Компанията ще даде максимум $2,500 за намиране на сериозни уязвимости.
Линк за награда: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox баунти програмата позволява на изследователите по сигурността да докладват за грешки и уязвимости в услугата на трета страна HackerOne.
Минимално изплащане: Минималната платена сума е $12,167 XNUMX.
Максимално изплащане: Максималната предложена сума е $32,768 XNUMX.
Линк за награда: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Ябълка
Когато Apple за първи път стартира своята програма за награди за грешки, тя позволи само на 24 изследователи по сигурността. След това рамката се разшири, за да включи повече ловци на бъгове.
Компанията ще плати 100,000 XNUMX долара на тези, които могат да извличат данни, защитени от технологията Secure Enclave на Apple.
Минимално изплащане: Няма ограничена сума, фиксирана от Apple Inc.
Максимално изплащане: Най-високата премия, дадена от Apple, е 200,000 XNUMX долара за проблеми със сигурността, засягащи нейния фърмуер.
Линк за награда: https://support.apple.com/en-in/102549
7) Фейсбук
Съгласно програмата за награди за грешки на Facebook потребителите могат да докладват за проблем със сигурността във Facebook, Instagram, Atlas, WhatsApp и др.
Ограничения: Има няколко проблема със сигурността, които платформата за социални мрежи счита за извън границите.
Минимално изплащане: Facebook ще плати минимум $500 за разкрита уязвимост.
Максимално изплащане: Няма горна граница, фиксирана от Facebook за изплащането.
Линк за награда: https://www.facebook.com/whitehat/
Spynger е цялостно решение за мониторинг, често използвано за етично хакерство и изследвания в областта на киберсигурността. То позволява на специалисти по сигурност и изследователи да наблюдават устройства за уязвимости, което го прави отличен допълнителен инструмент за участниците в най-добрите програми за откриване на грешки.
8) Google
Всяко съдържание в .google.com, .blogger, youtube.com е отворено за програмата на Google за награди за уязвимост.
Ограничения: Тази програма за награди покрива само проблеми с дизайна и изпълнението.
Минимално изплащане: Google ще плати минимум $300 за намиране на защитни нишки.
Максимално изплащане: Google ще плати най-високата награда от $31.337 за нормални приложения на Google.
Линк за награда: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora предлага програма Bug Bounty на всички потребители и изследователи за намиране и докладване на уязвимости в сигурността.
Минимално изплащане: Quora ще плати минимум $100 за намиране на уязвимости на техния сайт.
Максимално изплащане: Максималното изплащане, предлагано от този сайт, е $7000.
Линк за награда: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla награждава за открити уязвимости от етични хакери и изследователи по сигурността.
Ограничения: Наградата се предлага само за грешки в услугите на Mozilla, като напр Firefox, Thunderbird и други свързани приложения и услуги.
Минимално изплащане: Минимална сума, дадена от Firefox е $ 500.
Максимално изплащане: Компанията плаща максимум $5000.
Линк за награда: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
MicrosoftТекущата програма за награди за грешки беше официално стартирана на 23 септември 2014 г. и се занимава само с онлайн услуги.
Ограничения: Баунти наградата се дава само за критичните и важни уязвимости.
Минимално изплащане: Microsoft готов да плати $15,000 XNUMX за намиране на критични грешки.
Максимално изплащане: Максималната сума може да бъде $250,000 XNUMX.
Линк за награда: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty ви позволява да докладвате уязвимости, като използвате защитен имейл (PGP ключ). Можете също да докладвате за уязвимости на OpenSSL Управителен комитет.
Минимално изплащане: Компанията изплаща минимални награди от $500.
Максимално изплащане: Най-високата сума, дадена от компанията, е $5000.
Линк за награда: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo приветства всяко отчитане на уязвимости в сигурността в техните продукти, тъй като компанията плаща добри награди на това лице.
Минимално изплащане: Компанията ще плати минимум $500
Максимално изплащане: Максималната сума, платена от тази компания, е $5000.
Линк за награда: https://vimeo.com/about/security
14) Apache
Apache насърчава етичните хакери да докладват за уязвимости в сигурността на един от техните частни пощенски списъци за сигурност.
Минимално изплащане: Минималната сума за изплащане, дадена от Apache, е $500.
Максимално изплащане: Тази компания може да даде максимална награда от $3000.
Линк за награда: https://www.apache.org/security/
15) Twitter
Twitter позволява на изследователите и експертите по сигурността да разберат възможните уязвимости в сигурността на техните услуги. Компанията насърчава хората да намират грешки.
Минимално изплащане: Twitter плаща минимум $140.
Максимално изплащане: Максималната сума, заплащана от компанията, е $15000 XNUMX.
Линк за награда: https://support.twitter.com/articles/477159
16) Avast
Avast Bounty програма възнаграждава етичните хакери и изследователите по сигурността да съобщават за отдалечено изпълнение на код, локална ескалация на привилегии, DOS, байпас на скенера, наред с други проблеми.
Минимално изплащане: Avast може да ви плати минималната сума от $400.
Максимално изплащане: Максималната сума, предлагана от компанията, е 10,000 XNUMX долара.
Линк за награда: https://www.avast.com/bug-bounty
17) Paypal
Услугата за шлюз за плащане Paypal също предлага програми за награди за грешки за изследователи по сигурността.
Ограничения:
Уязвимости зависят от техники за социално инженерство, Заглавка на хоста
Отказ от услуга (DOS), дефиниран от потребителя полезен товар, подправяне на съдържание без вградени връзки/HTM и уязвимости, които изискват джейлбрейкнато мобилно устройство и др.
Минимално изплащане: Paypal може да плати минимум $50 за намиране на уязвимости в сигурността на тяхната система.
Максимално изплащане: Максималната сума за изплащане, предоставена от Paypal, е $10000 XNUMX.
Линк за награда: https://hackerone.com/paypal
18) GitHub
GitHub изпълнява програма за награди за грешки от 2013 г. Всеки успешен участник печели точки за своите заявки за уязвимости в зависимост от сериозността.
Ограничение:
Изследователят по сигурността ще получи тази премия само ако зачита данните на потребителите и не използва никакъв проблем, за да предизвика атака, която може да навреди на целостта на услугите или информацията на GitHub.
Минимално изплащане: Github плаща минимална сума от $200 за намиране на грешки.
Максимално изплащане: Github може да плати $10000 XNUMX за намиране на критични грешки.
Линк за награда: https://bounty.github.com/
19) Uber
Програмата за награди за уязвимост на Uber се фокусира основно върху защитата на данните на потребителите и служителите.
Минимално изплащане: Няма предварително определена минимална сума.
Максимално изплащане: Uber ще ви плати $10,000 XNUMX за намиране на критични проблеми с грешки.
Линк за награда: https://eng.uber.com/bug-bounty-map/
20) Magento.
Програмата Magneto Bounty ви позволява да съобщавате за уязвимости в сигурността в софтуера или уебсайтовете на Magneto.
Ограничения:
Следващите проучвания за сигурност не отговарят на условията за наградата
- Потенциален или действителен отказ на обслужване на приложения и системи Magento.
- Използване на експлойт за преглед на данни без разрешение.
- Автоматизирано/скриптово тестване на уеб формуляри
Минимално изплащане: Минималната сума за изплащане за тази програма за награди е $100.
Максимално изплащане: Magento плаща максимум $10,000 XNUMX за намиране на критични грешки.
Линк за награда: https://magento.com/security
21) Perl
Perl също изпълнява програми за награди за грешки. Ако някой открие уязвимост в сигурността на Perl, може да се свърже с компанията.
Минимално изплащане: Компанията плаща минимална сума от $500.
Максимално изплащане: Най-високата сума, дадена от Perl, е $1500.
Линк за награда: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP позволява на етичните хакери да намерят грешка в техния сайт.
Ограничения: Трябва да проверите списъка с вече открити грешки. Ако не следвате тази инструкция, грешката ви не се счита.
Минимално изплащане: Минималната сума за изплащане е $500.
Максимално изплащане: PHP дава максимум $1500 за търсене на важни грешки.
Линк за награда: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks изпълнява програма за награди за грешки, за да защити своите клиенти. Те насърчават да се открие злонамерена дейност в техните политики за мрежи, уеб и мобилни приложения.
Минимално изплащане: Минималната сума, платена от Starbucks $100.
Максимално изплащане: Максималната сума достига до $4000.
Линк за награда: https://www.starbucks.com/whitehat
24) AT&T
AT&T също има свой канал за лов на грешки. Разработчиците и експертите по сигурността могат да изследват различните платформи като уебсайтове, API и мобилни приложения.
Минимално изплащане: Минималната сума, платена от тях, е $500.
Максимално изплащане: Няма такава горна граница за изплащане.
Линк за награда: https://hackerone.com/att?type=team
25) LinkedIn
LinkedIn приветства отделни изследователи, които допринасят със своя опит и време за намиране на грешки.
Компанията ще ви възнагради, но нито минималната, нито максималната сума са решение за тази цел.
Линк за награда: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm кани независими групи за сигурност или отделни изследователи да го проучат във всички платформи
Ограничения:
- Доклади, които посочват, че софтуерът е остарял/уязвим без „Доказателство за концепцията“.
- Проблеми с XSS, които засягат само остарели браузъри.
- Следи на стека, които разкриват информация.
- Всякакви проблеми с измами
Минимално изплащане: Компанията ще плати минимум $15 за намиране на грешки.
Максимално изплащане: Тази компания не определя горната граница.
Линк за награда: https://paytm.com/offer/bug-bounty/
27) Shopify
На Shopify Програмата Whitehat награждава изследователите по сигурността за откриване на тежки уязвимости в сигурността
Минимално изплащане: Минималната сума, платена от Shopify, е $500.
Максимално изплащане: Няма фиксирана горна граница за плащане на наградата.
Линк за награда: https://www.shopify.in/whitehat
28) WordPress
WordPress също приветства изследователите по сигурността да докладват за грешките, които са открили.
Минимално изплащане: WordPress плаща минимум $150 за докладване на грешки на техния сайт.
Максимално изплащане: Компанията не определя максимален лимит за плащане като награда.
Линк за награда: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato помага на изследователя по сигурността да идентифицира проблеми, свързани със сигурността с уебсайта или приложенията на компанията.
Минимално изплащане: Zomato ще плати минимум $1000 за намиране на важни грешки.
Максимално изплащане: Няма максимална фиксирана сума.
Линк за награда: https://www.zomato.com/policies/security/
30) Проект Tor
Програмата за награди за грешки на Tor Project покрива две от основните услуги: мрежовия демон и браузъра.
Ограничение: OpenSSL приложенията са изключени от този обхват.
Минимално изплащане: Минималната сума, платена от тях, е $100.
Максимално изплащане: Компанията ще ви плати максимум $4000.
(Няма налична връзка) Bounty връзка: security@lists.torproject.org
31) Хакерон
HackerOne е една от най-големите платформи за координиране на уязвимости и награди за грешки. Той помага на компаниите да защитят своите потребителски данни, като работят с глобалната изследователска общност за намиране на най-подходящите проблеми със сигурността. Много известни компании като Yahoo, Shopify, PHP, Google, Snapchat и Wink използват услугата на този уебсайт, за да дадат награда на изследователите по сигурността и етичните хакери.
Линк за награда: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Мощна платформа, свързваща общността на глобалните изследователи на сигурността с пазара на сигурност. Този сайт има за цел да предостави правилния микс и тип изследователи, подходящи според конкретния уебсайт на техните клиенти от цял свят. Хакерите просто трябва да изберат своите доклади на този сайт и ако могат да открият правилните грешки, конкретната компания ще плати сумата на това лице.
Линк за награда: https://www.bugcrowd.com/bug-bounty-list/