TOP Bug Bounty-programmer og webstedsliste (Opdatering marts 2025)

Af: Oliver Jones Oliver Jones
Hours Opdateret

Bedste Bug Bounty Programmer/virksomheder

Nedenfor er en kurateret liste over Bounty-programmer fra velrenommerede virksomheder

1) Intel

Intels bounty-program er hovedsageligt rettet mod virksomhedens hardware, firmware og software.

Begrænsninger: Det omfatter ikke nylige opkøb, virksomhedens webinfrastruktur, tredjepartsprodukter eller noget, der vedrører McAfee.

Minimum udbetaling: Intel tilbyder et minimumsbeløb på $500 for at finde fejl i deres system.

Maksimal udbetaling: Virksomheden betaler maksimalt $30,000 for at opdage kritiske fejl.

Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx

2) Yahoo

Yahoo har sit dedikerede team, der accepterer sårbarhedsrapporter fra sikkerhedsforskere og etiske hackere.

Begrænsninger: Virksomheden tilbyder ingen belønning for at finde fejl i yahoo.net, Yahoo 7 Yahoo Japan, Onwander og Yahoo drevne WordPress blogs.

Minimum udbetaling: Der er ingen fastsat grænse på Yahoo for minimumsudbetaling.

Maksimal udbetaling: Yahoo kan betale $15000 for at opdage vigtige fejl i deres system.

Bounty Link:https://safety.yahoo.com/Security/REPORTING-ISSUES.html

3) Snapchat

Snapchat-sikkerhedsteamet gennemgår alle sårbarhedsrapporter og reagerer på dem ved ansvarlig offentliggørelse. Virksomheden, vil vi bekræfte din indsendelse inden for 30 dage.

Minimum udbetaling: Snapchat betaler minimum $2000.

Maksimal udbetaling: Det maksimale, de vil betale, er $15,000.

Bounty Link:https://support.snapchat.com/en-US/i-need-help

4) Cisco

Cisco opfordrer enkeltpersoner eller organisationer, der oplever et produktsikkerhedsproblem, til at rapportere dem til virksomheden.

Minimum udbetaling: Ciscominimum udbetalingsbeløb er $100.

Maksimal udbetaling: Virksomheden vil give maksimalt $2,500 til at finde alvorlige sårbarheder.

Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html

5) Dropbox

Dropbox Bounty-programmet giver sikkerhedsforskere mulighed for at rapportere fejl og sårbarheder på tredjepartstjenesten HackerOne.

Minimum udbetaling: Minimumsbeløbet, der betales, er $12,167.

Maksimal udbetaling: Det maksimale tilbudte beløb er $32,768.

Bounty Link: https://help.dropbox.com/accounts-billing/security/how-security-works

6) Æble

Da Apple første gang lancerede sit bug bounty-program, tillod det kun 24 sikkerhedsforskere. Rammen blev derefter udvidet til at omfatte flere bug dusørjægere.

Virksomheden vil betale $100,000 til dem, der kan udtrække data beskyttet af Apples Secure Enclave-teknologi.

Minimum udbetaling: Der er ikke noget begrænset beløb fastsat af Apple Inc.

Maksimal udbetaling: Den højeste dusør givet af Apple er $200,000 for sikkerhedsproblemer, der påvirker dets firmware.

Bounty Link: https://support.apple.com/en-in/102549

7)

Under Facebooks bug bounty-program kan brugere rapportere et sikkerhedsproblem på Facebook, Instagram, Atlas, WhatsApp osv.

Begrænsninger: Der er et par sikkerhedsproblemer, som den sociale netværksplatform anser for at være uden for grænserne.

Minimum udbetaling: Facebook vil betale minimum $500 for en afsløret sårbarhed.

Maksimal udbetaling: Der er ingen øvre grænse fastsat af Facebook for udbetalingen.

Bounty Link: https://www.facebook.com/whitehat/

8) Google

Alt indhold i .google.com, .blogger, youtube.com er åbent for Googles sårbarhedsprogram.

Begrænsninger: Dette dusørprogram dækker kun design- og implementeringsspørgsmål.

Minimum udbetaling: Google betaler minimum $300 for at finde sikkerhedstråde.

Maksimal udbetaling: Google vil betale den højeste dusør på $31.337 for normale Google-applikationer.

Bounty Link: https://www.google.com/about/appsecurity/reward-program/

9) Quora

Quora tilbyder Bug Bounty-program til alle brugere og forskere for at finde og rapportere sikkerhedssårbarheder.

Minimum udbetaling: Quora betaler minimum $100 for at finde sårbarheder på deres websted.

Maksimal udbetaling: Maksimal udbetaling, der tilbydes af dette websted, er $7000.

Bounty Link: https://engineering.quora.com/Security-Bug-Bounty-Program

10) Mozilla

Mozilla belønner for opdagelser af sårbarhed af etiske hackere og sikkerhedsforskere.

Begrænsninger: Dusøren tilbydes kun for fejl i Mozilla-tjenester, som f.eks Firefox, Thunderbird og andre relaterede applikationer og tjenester.

Minimum udbetaling: Minimumsbeløb givet af Firefox er $ 500.

Maksimal udbetaling: Virksomheden betaler maksimalt $5000.

Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/

11) Microsoft

Microsoft's nuværende bug bounty-program blev officielt lanceret den 23. september 2014 og omhandler kun onlinetjenester.

Begrænsninger: Dusørbelønningen gives kun for de kritiske og vigtige sårbarheder.

Minimum udbetaling: Microsoft klar til at betale $15,000 for at finde kritiske fejl.

Maksimal udbetaling: Det maksimale beløb kan være $250,000.

Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx

RELATEREDE ARTIKLER

12) OpenSSL

OpenSSL bounty giver dig mulighed for at rapportere sårbarheder ved hjælp af sikker e-mail (PGP Key). Du kan også rapportere sårbarheder til OpenSSL Ledelseskomité.

Minimum udbetaling: Virksomheden udbetaler minimums dusørbelønninger på $500.

Maksimal udbetaling: Det højeste beløb givet af virksomheden er $5000.

Bounty Link: https://www.openssl.org/news/vulnerabilities.html

13) Vimeo

Vimeo glæder sig over enhver sikkerhedssårbarhedsrapportering i deres produkter, da virksomheden udbetaler gode belønninger til denne person.

Minimum udbetaling: Virksomheden betaler minimum $500

Maksimal udbetaling: Det maksimale beløb, der betales af dette firma, er $5000.

Bounty Link: https://vimeo.com/about/security

14) Apache

Apache opfordrer etiske hackere til at rapportere sikkerhedssårbarheder til en af ​​deres private sikkerhedsmailinglister.

Minimum udbetaling: Det mindste udbetalingsbeløb givet af Apache er $500.

Maksimal udbetaling: Dette firma kan maksimalt give en belønning på $3000.

Bounty Link: https://www.apache.org/security/

15) Twitter

Twitter tillader sikkerhedsforskere og eksperter om mulige sikkerhedssårbarheder i deres tjenester. Virksomheden opfordrer folk til at finde fejl.

Minimum udbetaling: Twitter betaler minimum $140 beløb.

Maksimal udbetaling: Det maksimale beløb, virksomheden betaler, er $15000.

Bounty Link: https://support.twitter.com/articles/477159

16) Avast

Avast Bounty-programmet belønner etiske hackere og sikkerhedsforskere for at rapportere fjernudførelse af kode, eskalering af lokale privilegier, DOS, scannerbypass blandt andre problemer.

Minimum udbetaling: Avast kan betale dig minimumsbeløbet på $400.

Maksimal udbetaling: Det maksimale beløb, der tilbydes af virksomheden, er $10,000.

Bounty Link: https://www.avast.com/bug-bounty

17) Paypal

Betalingsgateway-tjeneste Paypal tilbyder også bug bounty-programmer til sikkerhedsforskere.

Begrænsninger:

Sårbarheder afhængig af sociale ingeniørteknikker, Værtsoverskrift

Denial of service (DOS), Brugerdefineret nyttelast, Indholdsforfalskning uden indlejrede links/HTM og sårbarheder, der kræver en jailbroken mobilenhed osv.

Minimum udbetaling: Paypal kan betale minimum $50 for at finde sikkerhedssårbarheder i deres system.

Maksimal udbetaling: Det maksimale udbetalingsbeløb givet af Paypal er $10000.

Bounty Link: https://hackerone.com/paypal

18) GitHub

GitHub's kører bug bounty-program siden 2013. Hver succesfuld deltager optjente point for deres sårbarhedsindsendelser afhængigt af sværhedsgraden.

Begrænsning:

Sikkerhedsforskeren vil kun modtage den dusør, hvis de respekterer brugernes data og ikke udnytter noget problem til at producere et angreb, der kan skade integriteten af ​​GitHubs tjenester eller information.

Minimum udbetaling: Github betaler et minimumsbeløb på $200 for at finde fejl.

Maksimal udbetaling: Github kan betale $10000 for at finde kritiske fejl.

Bounty Link: https://bounty.github.com/

19) Uber

Ubers sårbarhedsbelønningsprogram fokuserede primært på at beskytte brugernes og dets ansattes data.

Minimum udbetaling: Der er ikke noget forudbestemt minimumsbeløb.

Maksimal udbetaling: Uber betaler dig $10,000 for at finde kritiske fejlproblemer.

Bounty Link: https://eng.uber.com/bug-bounty-map/

20) Magento

Magneto bounty program giver dig mulighed for at rapportere sikkerhedssårbarheder i Magneto software eller websteder.

Begrænsninger:

Følgende sikkerhedsundersøgelse er ikke berettiget til dusøren

  • Potentielt eller faktisk lammelsesangreb for Magento-applikationer og -systemer.
  • Brug af en udnyttelse til at se data uden autorisation.
  • Automatiseret/scripted test af webformularer

Minimum udbetaling: Minimum udbetalingsbeløb for dette bounty-program er $100.

Maksimal udbetaling: Magento betaler maksimalt $10,000 for at finde kritiske fejl.

Bounty Link: https://magento.com/security

21) Perl

Perl kører også bug bounty-programmer. Hvis nogen har fundet en sikkerhedssårbarhed i Perl, kan de kontakte virksomheden.

Minimum udbetaling: Virksomheden betaler et minimumsbeløb på $500.

Maksimal udbetaling: Det højeste beløb givet af Perl er $1500.

Bounty Link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION

22) PHP

PHP tillader etiske hackere at finde en fejl på deres websted.

Begrænsninger: Du skal tjekke listen over fejl, der allerede findes. Hvis du ikke følger denne instruktion, bliver din fejl ikke taget i betragtning.

Minimum udbetaling: Minimum udbetalingsbeløb er $500.

Maksimal udbetaling: Maksimalt $1500 gives af PHP for at søge efter vigtige fejl.

Bounty Link: https://bugs.php.net/report.php?bug_type=Security

23) Starbucks

Starbucks kører bug Bounty-programmet for at beskytte deres kunder. De opfordrer til at finde ondsindet aktivitet i deres netværks-, web- og mobilapplikationspolitikker.

Minimum udbetaling: Minimumsbeløbet betalt af Starbucks $100.

Maksimal udbetaling: Det maksimale beløb går op til $4000.

Bounty Link: https://www.starbucks.com/whitehat

24) AT&T

AT&T har også sin bug-jagtkanal. Udviklere og sikkerhedseksperter kan undersøge de forskellige platforme som websteder, API'er og mobilapplikationer.

Minimum udbetaling: Minimumsbeløb betalt af dem er $500.

Maksimal udbetaling: Der er ingen sådan øvre grænse for udbetaling.

Bounty Link: https://hackerone.com/att?type=team

25) LinkedIn

LinkedIn byder velkommen til individuelle forskere, der bidrager med deres ekspertise og tid til at finde fejl.

Virksomheden vil belønne dig, men hverken minimum eller maksimum beløb er en løsning til dette formål.

Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program

26) Paytm

Paytm inviterer uafhængige sikkerhedsgrupper eller individuelle forskere til at studere det på tværs af alle platforme

Begrænsninger:

  • Rapporter, der angiver, at software er forældet/sårbar uden et 'Proof of Concept'.
  • XSS-problemer, der kun påvirker forældede browsere.
  • Stable spor, der afslører information.
  • Eventuelle problemer med svindel

Minimum udbetaling: Virksomheden betaler minimum $15 for at finde fejl.

Maksimal udbetaling: Dette firma fastsætter ikke den øvre grænse.

Bounty Link: https://paytm.com/offer/bug-bounty/

27) Shopify

Shopify's Whitehat-programmet belønner sikkerhedsforskere for at finde alvorlige sikkerhedsproblemer

Minimum udbetaling: Minimumsbeløbet betalt af Shopify er $500.

Maksimal udbetaling: Der er ingen fast øvre grænse for udbetaling af dusøren.

Bounty Link: https://www.shopify.in/whitehat

28) WordPress

WordPress byder også sikkerhedsforskere velkommen til at rapportere om de fejl, de har fundet.

Minimum udbetaling: WordPress betaler minimum $150 for at rapportere fejl på deres websted.

Maksimal udbetaling: Virksomheden fastsætter ikke en maksimal grænse for at betale som dusør.

Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/

29) Zomato

Zomato hjælper sikkerhedsforsker med at identificere sikkerhedsrelaterede problemer med virksomhedens hjemmeside eller apps.

Minimum udbetaling: Zomato betaler minimum $1000 for at finde vigtige fejl.

Maksimal udbetaling: Der er ikke noget maksimalt fast beløb.

Bounty Link: https://www.zomato.com/policies/security/

30) Tor Projekt

Tor Projects bug bounty-program dækker to af dets kernetjenester: dets netværksdæmon og browser.

Begrænsning: OpenSSL applikationer er udelukket fra dette anvendelsesområde.

Minimum udbetaling: Det mindste beløb, de betaler, er $100.

Maksimal udbetaling: Virksomheden betaler dig maksimalt 4000 USD.

(Intet link tilgængeligt) Bounty Link: security@lists.torproject.org

31) Hackerone

HackerOne er en af ​​de største sårbarhedskoordinerings- og bug bounty-platforme. Det hjælper virksomheder med at beskytte deres forbrugerdata ved at arbejde sammen med det globale forskningssamfund for at finde de mest relevante sikkerhedsproblemer. Mange kendte virksomheder som Yahoo, Shopify, PHP, Google, Snapchat og Wink bruger denne hjemmesides service for at give en belønning til sikkerhedsforskere og etiske hackere.

Bounty Link: https://hackerone.com/bug-bounty-programs

32) Bugcrowd

En kraftfuld platform, der forbinder det globale sikkerhedsforskersamfund til sikkerhedsmarkedet. Dette websted har til formål at tilbyde den rigtige blanding og type researcher, der passer til den specifikke hjemmeside til deres verdensomspændende kunder. Hackerne skal blot vælge deres rapporter på denne side, og hvis de kan opdage rigtige fejl, vil den specifikke virksomhed betale beløbet til den pågældende person.

Bounty Link: https://www.bugcrowd.com/bug-bounty-list/

FAQ

En Bug Bounty er præmiepenge, der tilbydes til den person, der finder en fejl eller sårbarhed i et computerprogram eller system. Bug Bounty Program tilbydes af mange websteder, organisationer og softwareudviklere, hvor enkeltpersoner kan modtage anerkendelse og kompensation for rapportering af fejl.

Tjek listen over følgende topvirksomheder med bug bounty-programmer.

  1. Intel
  2. Yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Apple
  7. Facebook
  8. Google

Du kan lide: