Seznam NEJLEPŠÍCH programů a webových stránek za chyby (aktualizace ze srpna 2025)
Oliver Jones
Nejlepší programy/společnosti Bug Bounty
Níže je kurátorský seznam Bounty programů od renomovaných společností
1) Intel
Program odměn společnosti Intel se zaměřuje především na hardware, firmware a software společnosti.
Omezení: Nezahrnuje nedávné akvizice, webovou infrastrukturu společnosti, produkty třetích stran ani nic souvisejícího McAfee.
Minimální výplata: Intel nabízí minimální částku 500 $ za nalezení chyb v jejich systému.
Maximální výplata: Společnost platí maximálně 30,000 XNUMX USD za detekci kritických chyb.
Odkaz Bounty: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo má svůj specializovaný tým, který přijímá zprávy o zranitelnosti od bezpečnostních výzkumníků a etických hackerů.
Omezení: Společnost nenabízí žádnou odměnu za nalezení chyb v blozích WordPress provozovaných yahoo.net, Yahoo 7 Yahoo Japan, Onwander a Yahoo.
Minimální výplata: Na Yahoo není stanoven žádný limit pro minimální výplatu.
Maximální výplata: Yahoo může zaplatit 15000 XNUMX $ za odhalení důležitých chyb v jejich systému.
Odkaz Bounty:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Bezpečnostní tým Snapchat kontroluje všechny zprávy o zranitelnosti a jedná na základě odpovědného zveřejnění. Společnost, vaše podání potvrdíme do 30 dnů.
Minimální výplata: Snapchat zaplatí minimálně 2000 $.
Maximální výplata: Maximálně zaplatí 15,000 XNUMX dolarů.
Odkaz Bounty:https://support.snapchat.com/en-US/i-need-help
mSpy je přední monitorovací řešení, které může pomoci bezpečnostním výzkumníkům a etickým hackerům lépe porozumět zranitelnostem v mobilním prostředí. Jeho nástroje se často používají k simulaci reálných scénářů, kde by mohlo dojít k úniku dat nebo neoprávněnému přístupu.
4) Cisco
Cisco vyzývá jednotlivce nebo organizace, které mají problém se zabezpečením produktu, aby je oznámili společnosti.
Minimální výplata: CiscoMinimální částka výplaty je 100 $.
Maximální výplata: Společnost dá maximálně 2,500 XNUMX USD na nalezení závažných zranitelností.
Odkaz Bounty: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox bounty program umožňuje bezpečnostním výzkumníkům hlásit chyby a zranitelnosti služby třetí strany HackerOne.
Minimální výplata: Minimální zaplacená částka je 12,167 XNUMX $.
Maximální výplata: Maximální nabízená částka je 32,768 XNUMX $.
Odkaz Bounty: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Jablko
Když Apple poprvé spustil svůj bug bounty program, povolil pouze 24 bezpečnostním výzkumníkům. Rámec se poté rozšířil o další lovce odměn za chyby.
Společnost zaplatí 100,000 XNUMX dolarů těm, kteří mohou extrahovat data chráněná technologií Secure Enclave společnosti Apple.
Minimální výplata: Společnost Apple Inc. nestanoví žádné omezené množství.
Maximální výplata: Nejvyšší odměna od společnosti Apple je 200,000 XNUMX USD za bezpečnostní problémy ovlivňující jeho firmware.
Odkaz Bounty: https://support.apple.com/en-in/102549
7)
V rámci programu odměn za chyby Facebooku mohou uživatelé nahlásit bezpečnostní problém na Facebooku, Instagramu, Atlasu, WhatsApp atd.
Omezení: Existuje několik bezpečnostních problémů, které platforma sociálních sítí považuje za překračující.
Minimální výplata: Facebook za odhalenou zranitelnost zaplatí minimálně 500 dolarů.
Maximální výplata: Facebook pro výplatu nestanovil žádný horní limit.
Odkaz Bounty: https://www.facebook.com/whitehat/
Spynger je komplexní monitorovací řešení, které se často používá pro etický hacking a výzkum kybernetické bezpečnosti. Umožňuje bezpečnostním profesionálům a výzkumníkům monitorovat zařízení a vyhledávat zranitelnosti, což z něj činí vynikající doprovodný nástroj pro účastníky špičkových programů odměn za odhalování chyb.
8) Google
Každý obsah na .google.com, .blogger, youtube.com je otevřen programu odměn za zranitelnost společnosti Google.
Omezení: Tento bonusový program pokrývá pouze otázky návrhu a implementace.
Minimální výplata: Google zaplatí minimálně 300 dolarů za nalezení bezpečnostních vláken.
Maximální výplata: Google zaplatí nejvyšší odměnu ve výši 31.337 XNUMX $ za běžné aplikace Google.
Odkaz Bounty: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora nabízí program Bug Bounty všem uživatelům a výzkumníkům, aby našli a nahlásili zranitelnosti zabezpečení.
Minimální výplata: Quora zaplatí minimálně 100 $ za nalezení zranitelnosti na jejich webu.
Maximální výplata: Maximální výplata nabízená touto stránkou je 7000 $.
Odkaz Bounty: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla odměňuje etickými hackery a bezpečnostními výzkumníky za objevy zranitelnosti.
Omezení: Odměna je nabízena pouze za chyby ve službách Mozilly, jako např Firefox, Thunderbird a další související aplikace a služby.
Minimální výplata: Minimální částka daná Firefox je $ 500.
Maximální výplata: Společnost platí maximálně 5000 XNUMX USD.
Odkaz Bounty: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
MicrosoftAktuální bug bounty program byl oficiálně spuštěn 23. září 2014 a týká se pouze online služeb.
Omezení: Odměna se poskytuje pouze za kritická a důležitá zranitelnost.
Minimální výplata: Microsoft připraven zaplatit 15,000 XNUMX $ za nalezení kritických chyb.
Maximální výplata: Maximální částka může být 250,000 XNUMX $.
Odkaz Bounty: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty vám umožňuje nahlásit zranitelnosti pomocí zabezpečeného e-mailu (klíč PGP). Zranitelnosti můžete také nahlásit na OpenSSL Řídící výbor.
Minimální výplata: Společnost vyplácí minimální odměny ve výši 500 USD.
Maximální výplata: Nejvyšší částka poskytnutá společností je 5000 $.
Odkaz Bounty: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo vítá jakékoli hlášení bezpečnostních chyb ve svých produktech, protože společnost této osobě vyplácí dobré odměny.
Minimální výplata: Společnost zaplatí minimálně 500 USD
Maximální výplata: Maximální částka zaplacená touto společností je 5000 XNUMX $.
Odkaz Bounty: https://vimeo.com/about/security
14) Apache
Apache vyzývá etické hackery, aby hlásili bezpečnostní zranitelnosti na jeden ze svých soukromých bezpečnostních e-mailových konferencí.
Minimální výplata: Minimální výplatní částka poskytnutá Apache je 500 $.
Maximální výplata: Tato společnost může poskytnout odměnu maximálně 3000 $.
Odkaz Bounty: https://www.apache.org/security/
15) Twitter
Twitter umožňuje bezpečnostním výzkumníkům a expertům ohledně možných bezpečnostních slabin v jejich službách. Společnost vyzývá lidi, aby našli chyby.
Minimální výplata: Twitter platí minimálně 140 $.
Maximální výplata: Maximální částka, kterou společnost zaplatí, je 15000 XNUMX USD.
Odkaz Bounty: https://support.twitter.com/articles/477159
16) Avast
Avast bounty program odměňuje etické hackery a bezpečnostní výzkumníky za to, že mimo jiné nahlásí vzdálené spuštění kódu, místní eskalaci oprávnění, DOS, obcházení skeneru.
Minimální výplata: Avast vám může zaplatit minimální částku 400 $.
Maximální výplata: Maximální nabízená částka je 10,000 XNUMX USD.
Odkaz Bounty: https://www.avast.com/bug-bounty
17) Paypal
Služba platební brány Paypal také nabízí bug bounty programy pro bezpečnostní výzkumníky.
Omezení:
Zranitelnosti závislé na techniky sociálního inženýrství, Záhlaví hostitele
Denial of service (DOS), uživatelsky definovaný obsah, falšování obsahu bez vložených odkazů/HTM a zranitelnosti, které vyžadují mobilní zařízení s jailbreakem atd.
Minimální výplata: Paypal může zaplatit minimálně 50 $ za nalezení bezpečnostních slabin v jejich systému.
Maximální výplata: Maximální výplatní částka poskytovaná službou Paypal je 10000 XNUMX $.
Odkaz Bounty: https://hackerone.com/paypal
18) GitHub
GitHub provozuje program bug bounty od roku 2013. Každý úspěšný účastník získal body za odeslání zranitelnosti v závislosti na závažnosti.
Omezení:
Bezpečnostní výzkumník obdrží tuto odměnu pouze v případě, že bude respektovat data uživatelů a nezneužije žádný problém k vytvoření útoku, který by mohl poškodit integritu služeb nebo informací GitHubu.
Minimální výplata: Github zaplatí minimální částku 200 $ za nalezení chyb.
Maximální výplata: Github může zaplatit 10000 XNUMX $ za nalezení kritických chyb.
Odkaz Bounty: https://bounty.github.com/
19) Uber
Program odměn za zranitelnost Uberu se primárně zaměřoval na ochranu dat uživatelů a jejich zaměstnanců.
Minimální výplata: Neexistuje žádná předem stanovená minimální částka.
Maximální výplata: Uber vám zaplatí 10,000 XNUMX $ za nalezení kritických problémů s chybami.
Odkaz Bounty: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto bounty program umožňuje hlásit bezpečnostní chyby v softwaru Magneto nebo na webových stránkách.
Omezení:
Následující bezpečnostní výzkum nemá nárok na odměnu
- Potenciální nebo skutečné odmítnutí služby aplikací a systémů Magento.
- Použití exploitu k prohlížení dat bez oprávnění.
- Automatizované/skriptované testování webových formulářů
Minimální výplata: Minimální výplatní částka pro tento bounty program je 100 $.
Maximální výplata: Magento platí maximálně 10,000 XNUMX $ za nalezení kritických chyb.
Odkaz Bounty: https://magento.com/security
21) Perl
Perl také spouští bug bounty programy. Pokud někdo našel bezpečnostní chybu v Perlu, může kontaktovat společnost.
Minimální výplata: Společnost platí minimální částku 500 USD.
Maximální výplata: Nejvyšší částka poskytnutá Perlem je 1500 $.
Odkaz Bounty: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP umožňuje etickým hackerům najít chybu na jejich webu.
Omezení: Musíte zkontrolovat seznam již nalezených chyb. Pokud nebudete postupovat podle tohoto návodu, vaše chyba nebude brána v úvahu.
Minimální výplata: Minimální částka výplaty je 500 $.
Maximální výplata: Maximálně 1500 $ dá PHP za vyhledávání důležitých chyb.
Odkaz Bounty: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks provozuje program bug Bounty na ochranu svých zákazníků. Nabádají k tomu, aby ve svých sítích, zásadách webových a mobilních aplikací nacházeli škodlivé aktivity.
Minimální výplata: Minimální částka zaplacená společností Starbucks 100 USD.
Maximální výplata: Maximální částka se vyšplhá až na 4000 $.
Odkaz Bounty: https://www.starbucks.com/whitehat
24) AT&T
AT&T má také svůj kanál pro vyhledávání chyb. Vývojáři a bezpečnostní experti mohou zkoumat různé platformy, jako jsou webové stránky, rozhraní API a mobilní aplikace.
Minimální výplata: Minimální částka, kterou zaplatí, je 500 $.
Maximální výplata: Žádný takový horní limit pro výplatu neexistuje.
Odkaz Bounty: https://hackerone.com/att?type=team
25) LinkedIn
LinkedIn vítá jednotlivé výzkumníky, kteří přispějí svými odbornými znalostmi a časem k nalezení chyb.
Společnost vás odmění, ale pro tento účel není stanovena ani minimální, ani maximální částka.
Odkaz Bounty: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm zve nezávislé bezpečnostní skupiny nebo jednotlivé výzkumníky, aby jej prostudovali napříč všemi platformami
Omezení:
- Zprávy, které uvádějí, že software je zastaralý/zranitelný bez „Proof of Concept“.
- Problémy XSS, které se týkají pouze zastaralých prohlížečů.
- Shromažďujte stopy, které odhalují informace.
- Jakékoli problémy s podvody
Minimální výplata: Společnost zaplatí minimálně 15 USD za nalezení chyb.
Maximální výplata: Tato společnost nestanoví horní hranici.
Odkaz Bounty: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify Program Whitehat odměňuje bezpečnostní výzkumníky za to, že zjistili, že jsou závažné bezpečnostní chyby
Minimální výplata: Minimální částka, kterou Shopify zaplatí, je 500 $.
Maximální výplata: Neexistuje žádný pevný horní limit pro výplatu odměny.
Odkaz Bounty: https://www.shopify.in/whitehat
28) WordPress
WordPress také vítá bezpečnostní výzkumníky, aby hlásili chyby, které našli.
Minimální výplata: WordPress platí minimálně 150 $ za hlášení chyb na svých stránkách.
Maximální výplata: Společnost nestanoví maximální limit pro výplatu odměny.
Odkaz Bounty: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato pomáhá bezpečnostním výzkumníkům identifikovat problémy související se zabezpečením webových stránek nebo aplikací společnosti.
Minimální výplata: Zomato zaplatí minimálně 1000 $ za nalezení důležitých chyb.
Maximální výplata: Neexistuje žádná maximální fixní částka.
Odkaz Bounty: https://www.zomato.com/policies/security/
30) Projekt Tor
Program bug bounty od Tor Project pokrývá dvě z jeho základních služeb: jeho síťového démona a prohlížeč.
Omezení: OpenSSL aplikace jsou z tohoto rozsahu vyloučeny.
Minimální výplata: Minimální částka, kterou zaplatí, je 100 USD.
Maximální výplata: Společnost vám zaplatí maximálně 4000 $.
(Odkaz není k dispozici) Odkaz Bounty: security@lists.torproject.org
31) Hackerone
HackerOne je jednou z největších platforem pro koordinaci zranitelností a bug bounty. Pomáhá společnostem chránit svá spotřebitelská data tím, že spolupracuje s globální výzkumnou komunitou při hledání nejrelevantnějších bezpečnostních problémů. Mnoho známých společností jako Yahoo, Shopify, PHP, Google, Snapchat a Wink využívají služby tohoto webu, aby odměnily bezpečnostní výzkumníky a etické hackery.
Odkaz Bounty: https://hackerone.com/bug-bounty-programs
32) Dav
Výkonná platforma spojující globální komunitu výzkumníků v oblasti bezpečnosti s trhem bezpečnosti. Tato stránka si klade za cíl poskytovat svým klientům z celého světa správnou kombinaci a typ výzkumníka vhodného podle konkrétní webové stránky. Hackeři stačí vybrat své zprávy na tomto webu, a pokud se jim podaří detekovat správné chyby, konkrétní společnost zaplatí částku dané osobě.
Odkaz Bounty: https://www.bugcrowd.com/bug-bounty-list/