Liste der TOP-Bug-Bounty-Programme und -Websites (Update April 2026)
Oliver Jones
besten Bug-Bounty-Programme/Unternehmen
Nachfolgend finden Sie eine kuratierte Liste von Bounty-Programmen namhafter Unternehmen
1) Intel
Das Kopfgeldprogramm von Intel zielt hauptsรคchlich auf die Hardware, Firmware und Software des Unternehmens ab.
Einschrรคnkungen: Es umfasst nicht die jรผngsten Akquisitionen, die Web-Infrastruktur des Unternehmens, Produkte von Drittanbietern oder alles, was damit zusammenhรคngt McAfee.
Minimale Auszahlung: Intel bietet einen Mindestbetrag von 500 US-Dollar fรผr die Suche nach Fehlern in seinem System.
Maximale Auszahlung: Das Unternehmen zahlt maximal 30,000 US-Dollar fรผr die Erkennung kritischer Fehler.
Bounty-Link: https://security-center.intel.com/BugBountyProgram.aspx
Zoho BugTracker ist eine intuitive Plattform fรผr Problemmanagement und Zusammenarbeit, die speziell fรผr Teams entwickelt wurde, die Wert auf Prรคzision und Transparenz legen. Sie bietet die ideale Umgebung, um Schwachstellenberichte effizient zu erfassen, zu priorisieren und zu verwalten.
2) Yahoo
Yahoo verfรผgt รผber ein engagiertes Team, das Schwachstellenberichte von Sicherheitsforschern und ethischen Hackern entgegennimmt.
Einschrรคnkungen: Das Unternehmen bietet keine Belohnung fรผr das Finden von Fehlern in den von Yahoo.net, Yahoo 7, Yahoo Japan, Onwander und Yahoo betriebenen WordPress-Blogs.
Minimale Auszahlung: Bei Yahoo gibt es kein festgelegtes Limit fรผr die Mindestauszahlung.
Maximale Auszahlung: Yahoo kann 15000 US-Dollar fรผr die Erkennung wichtiger Fehler in seinem System zahlen.
Bounty-Link:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Das Snapchat-Sicherheitsteam รผberprรผft alle Schwachstellenberichte und handelt entsprechend durch verantwortungsvolle Offenlegung. Das Unternehmen wird Ihre Eingabe innerhalb von 30 Tagen bestรคtigen.
Minimale Auszahlung: Snapchat zahlt mindestens 2000 US-Dollar.
Maximale Auszahlung: Der Hรถchstbetrag, den sie zahlen, betrรคgt 15,000 US-Dollar.
Bounty-Link:https://support.snapchat.com/en-US/i-need-help
mSpy ist eine fรผhrende รberwachungslรถsung, die Sicherheitsforschern und ethischen Hackern hilft, Schwachstellen in mobilen Umgebungen besser zu verstehen. Die Tools werden hรคufig verwendet, um reale Szenarien zu simulieren, in denen es zu Datenlecks oder unbefugtem Zugriff kommen kann.
4) Cisco
Cisco ermutigt Einzelpersonen oder Organisationen, bei denen ein Produktsicherheitsproblem auftritt, dieses dem Unternehmen zu melden.
Minimale Auszahlung: CiscoDer Mindestauszahlungsbetrag betrรคgt 100 $.
Maximale Auszahlung: Das Unternehmen wird maximal 2,500 US-Dollar fรผr die Suche nach schwerwiegenden Schwachstellen bereitstellen.
Bounty-Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox Das Bounty-Programm ermรถglicht es Sicherheitsforschern, Fehler und Schwachstellen im Drittanbieterdienst HackerOne zu melden.
Minimale Auszahlung: Der Mindestbetrag betrรคgt 12,167 US-Dollar.
Maximale Auszahlung: Der angebotene Hรถchstbetrag betrรคgt 32,768 $.
Bounty-Link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apfel
Als Apple sein Bug-Bounty-Programm zum ersten Mal startete, erlaubte es nur 24 Sicherheitsforschern. Das Framework wurde dann um weitere Bug-Bounty-Jรคger erweitert.
Das Unternehmen zahlt 100,000 US-Dollar an diejenigen, die durch die Secure Enclave-Technologie von Apple geschรผtzte Daten extrahieren kรถnnen.
Minimale Auszahlung: Es gibt keinen von Apple Inc. festgelegten begrenzten Betrag.
Maximale Auszahlung: Das hรถchste von Apple ausgezahlte Kopfgeld betrรคgt 200,000 US-Dollar fรผr Sicherheitsprobleme, die seine Firmware betreffen.
Bounty-Link: https://support.apple.com/en-in/102549
7) Facebook
Im Rahmen des Bug-Bounty-Programms von Facebook kรถnnen Benutzer ein Sicherheitsproblem bei Facebook, Instagram, Atlas, WhatsApp usw. melden.
Einschrรคnkungen: Es gibt einige Sicherheitsprobleme, die die Social-Networking-Plattform als unzulรคssig erachtet.
Minimale Auszahlung: Facebook zahlt mindestens 500 US-Dollar fรผr eine offengelegte Sicherheitslรผcke.
Maximale Auszahlung: Eine von Facebook festgelegte Obergrenze fรผr die Auszahlung gibt es nicht.
Bounty-Link: https://www.facebook.com/whitehat/
Spynger ist eine umfassende รberwachungslรถsung, die hรคufig fรผr ethisches Hacking und Cybersicherheitsforschung eingesetzt wird. Sie ermรถglicht Sicherheitsexperten und Forschern die รberwachung von Gerรคten auf Schwachstellen und ist somit ein hervorragendes Begleittool fรผr Teilnehmer an Bug-Bounty-Programmen.
8) google
Alle Inhalte auf .google.com, .blogger und youtube.com sind fรผr das Prรคmienprogramm fรผr gefรคhrdete Personen von Google offen.
Einschrรคnkungen: Dieses Prรคmienprogramm deckt nur Design- und Implementierungsprobleme ab.
Minimale Auszahlung: Google zahlt mindestens 300 US-Dollar fรผr das Auffinden von Sicherheitsthreads.
Maximale Auszahlung: Fรผr normale Google-Anwendungen zahlt Google das hรถchste Kopfgeld von 31.337 US-Dollar.
Bounty-Link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora bietet allen Benutzern und Forschern ein Bug-Bounty-Programm an, um Sicherheitslรผcken zu finden und zu melden.
Minimale Auszahlung: Quora zahlt mindestens 100 US-Dollar fรผr das Auffinden von Schwachstellen auf ihrer Website.
Maximale Auszahlung: Die auf dieser Website angebotene maximale Auszahlung betrรคgt 7000 $.
Bounty-Link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla belohnt die Entdeckung von Schwachstellen durch ethische Hacker und Sicherheitsforscher.
Einschrรคnkungen: Das Kopfgeld wird nur fรผr Fehler in Mozilla-Diensten angeboten, z Firefox, Thunderbird und andere damit verbundene Anwendungen und Dienste.
Minimale Auszahlung: Mindestbetrag angegeben von Firefox ist $ 500.
Maximale Auszahlung: Das Unternehmen zahlt maximal 5000 US-Dollar.
Bounty-Link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
MicrosoftDas aktuelle Bug-Bounty-Programm wurde am 23. September 2014 offiziell gestartet und befasst sich ausschlieรlich mit Online-Diensten.
Einschrรคnkungen: Die Kopfgeldprรคmie wird nur fรผr die kritischen und wichtigen Schwachstellen gewรคhrt.
Minimale Auszahlung: Microsoft bereit, 15,000 US-Dollar fรผr das Auffinden kritischer Fehler zu zahlen.
Maximale Auszahlung: Der Hรถchstbetrag kann 250,000 US-Dollar betragen.
Bounty-Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL Bounty ermรถglicht Ihnen die Meldung von Schwachstellen per sicherer E-Mail (PGP-Schlรผssel). Sie kรถnnen Schwachstellen auch an die OpenSSL Verwaltungsausschuss.
Minimale Auszahlung: Das Unternehmen zahlt eine Prรคmie von mindestens 500 US-Dollar.
Maximale Auszahlung: Der hรถchste vom Unternehmen angegebene Betrag betrรคgt 5000 US-Dollar.
Bounty-Link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo begrรผรt jede Meldung von Sicherheitslรผcken in seinen Produkten, da das Unternehmen dieser Person eine gute Vergรผtung zahlt.
Minimale Auszahlung: Das Unternehmen zahlt mindestens 500 US-Dollar
Maximale Auszahlung: Der von diesem Unternehmen gezahlte Hรถchstbetrag betrรคgt 5000 US-Dollar.
Bounty-Link: https://vimeo.com/about/security
14) Apache
Apache ermutigt ethische Hacker, Sicherheitslรผcken an eine ihrer privaten Sicherheits-Mailinglisten zu melden.
Minimale Auszahlung: Der von Apache angegebene Mindestauszahlungsbetrag betrรคgt 500 $.
Maximale Auszahlung: Dieses Unternehmen kann eine Belohnung von maximal 3000 $ vergeben.
Bounty-Link: https://www.apache.org/security/
15) Twitter
Twitter informiert Sicherheitsforscher und Experten รผber mรถgliche Sicherheitslรผcken in ihren Diensten. Das Unternehmen ermutigt Menschen, Fehler zu finden.
Minimale Auszahlung: Twitter zahlt einen Mindestbetrag von 140 US-Dollar.
Maximale Auszahlung: Der vom Unternehmen gezahlte Hรถchstbetrag betrรคgt 15000 US-Dollar.
Bounty-Link: https://support.twitter.com/articles/477159
16) Avast
Avast Das Kopfgeldprogramm belohnt ethische Hacker und Sicherheitsforscher, die unter anderem Remote-Codeausfรผhrung, lokale Rechteausweitung, DOS und Scanner-Umgehung melden.
Minimale Auszahlung: Avast kann Ihnen den Mindestbetrag von 400 $ zahlen.
Maximale Auszahlung: Der vom Unternehmen angebotene Hรถchstbetrag betrรคgt 10,000 US-Dollar.
Bounty-Link: https://www.avast.com/bug-bounty
17) PayPal
Der Zahlungs-Gateway-Dienst Paypal bietet auch Bug-Bounty-Programme fรผr Sicherheitsforscher an.
Einschrรคnkungen:
Schwachstellen abhรคngig von Social-Engineering-Techniken, Host-Header
Denial of Service (DOS), benutzerdefinierte Nutzlast, Content-Spoofing ohne eingebettete Links/HTM und Schwachstellen, die ein mobiles Gerรคt mit Jailbreak erfordern usw.
Minimale Auszahlung: Paypal kann mindestens 50 US-Dollar fรผr das Auffinden von Sicherheitslรผcken in seinem System zahlen.
Maximale Auszahlung: Der von Paypal angegebene maximale Auszahlungsbetrag betrรคgt 10000 $.
Bounty-Link: https://hackerone.com/paypal
18) GitHub
GitHub fรผhrt seit 2013 ein Bug-Bounty-Programm durch. Jeder erfolgreiche Teilnehmer erhielt je nach Schweregrad Punkte fรผr seine Schwachstelleneinreichungen.
Einschrรคnkung:
Der Sicherheitsforscher erhรคlt diese Prรคmie nur, wenn er die Daten der Benutzer respektiert und kein Problem ausnutzt, um einen Angriff auszulรถsen, der die Integritรคt der Dienste oder Informationen von GitHub beeintrรคchtigen kรถnnte.
Minimale Auszahlung: Github zahlt fรผr das Auffinden von Fehlern einen Mindestbetrag von 200 $.
Maximale Auszahlung: Github kann 10000 $ fรผr das Auffinden kritischer Fehler zahlen.
Bounty-Link: https://bounty.github.com/
19) Magento
Mit dem Magneto-Bounty-Programm kรถnnen Sie Sicherheitslรผcken in der Magneto-Software oder auf Websites melden.
Einschrรคnkungen:
Folgende Sicherheitsforschung ist nicht prรคmienberechtigt
- Mรถglicher oder tatsรคchlicher Denial-of-Service von Magento-Anwendungen und -Systemen.
- Nutzung eines Exploits zum unbefugten Einsehen von Daten.
- Automatisiertes/skriptbasiertes Testen von Webformularen
Minimale Auszahlung: Der Mindestauszahlungsbetrag fรผr dieses Prรคmienprogramm betrรคgt 100 $.
Maximale Auszahlung: Magento zahlt maximal 10,000 US-Dollar fรผr das Auffinden kritischer Fehler.
Bounty-Link: https://magento.com/security
20) Perl
Perl fรผhrt auch Bug-Bounty-Programme aus. Wenn jemand eine Sicherheitslรผcke in Perl findet, kann er sich an das Unternehmen wenden.
Minimale Auszahlung: Das Unternehmen zahlt einen Mindestbetrag von 500 US-Dollar.
Maximale Auszahlung: Der von Perl angegebene Hรถchstbetrag betrรคgt 1500 $.
Bounty-Link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
21) PHP
Mit PHP kรถnnen ethische Hacker einen Fehler auf ihrer Website finden.
Einschrรคnkungen: Sie mรผssen die Liste der bereits gefundenen Fehler รผberprรผfen. Wenn Sie diese Anweisung nicht befolgen, wird Ihr Fehler nicht berรผcksichtigt.
Minimale Auszahlung: Der Mindestauszahlungsbetrag betrรคgt 500 $.
Maximale Auszahlung: Fรผr die Suche nach wichtigen Fehlern werden von PHP maximal 1500 US-Dollar vergeben.
Bounty-Link: https://bugs.php.net/report.php?bug_type=Security
22) Starbucks
Starbucks fรผhrt ein Bug-Bounty-Programm durch, um seine Kunden zu schรผtzen. Sie ermutigen dazu, bรถswillige Aktivitรคten in ihren Netzwerk-, Web- und Mobilanwendungsrichtlinien zu finden.
Minimale Auszahlung: Der von Starbucks gezahlte Mindestbetrag betrรคgt 100 US-Dollar.
Maximale Auszahlung: Der Hรถchstbetrag betrรคgt bis zu 4000 US-Dollar.
Bounty-Link: https://www.starbucks.com/whitehat
23) AT&T
AT&T hat auch seinen Bug-Hunting-Kanal. Entwickler und Sicherheitsexperten kรถnnen die verschiedenen Plattformen wie Websites, APIs und mobile Anwendungen recherchieren.
Minimale Auszahlung: Der von ihnen gezahlte Mindestbetrag betrรคgt 500 $.
Maximale Auszahlung: Eine solche Obergrenze fรผr die Auszahlung gibt es nicht.
Bounty-Link: https://hackerone.com/att?type=team
24) LinkedIn
LinkedIn begrรผรt einzelne Forscher, die ihr Fachwissen und ihre Zeit einbringen, um Fehler zu finden.
Das Unternehmen wird Sie belohnen, aber weder der Mindest- noch der Hรถchstbetrag sind fรผr diesen Zweck eine Lรถsung.
Bounty-Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
25) Paytm
Paytm lรคdt unabhรคngige Sicherheitsgruppen oder einzelne Forscher ein, es auf allen Plattformen zu untersuchen
Einschrรคnkungen:
- Berichte, die besagen, dass Software veraltet/anfรคllig ist, ohne dass ein โProof of Conceptโ vorliegt.
- XSS-Probleme, die nur veraltete Browser betreffen.
- Stapelspuren, die Informationen offenlegen.
- Irgendwelche Betrugsprobleme
Minimale Auszahlung: Das Unternehmen zahlt mindestens 15 US-Dollar fรผr das Auffinden von Fehlern.
Maximale Auszahlung: Dieses Unternehmen legt die Obergrenze nicht fest.
Bounty-Link: https://paytm.com/offer/bug-bounty/
26) Shopify
Shopify's Das Whitehat-Programm belohnt Sicherheitsforscher fรผr schwerwiegende Ergebnisse Sicherheitslรผcken
Minimale Auszahlung: Der von Shopify gezahlte Mindestbetrag betrรคgt 500 US-Dollar.
Maximale Auszahlung: Es gibt keine feste Obergrenze fรผr die Auszahlung des Kopfgeldes.
Bounty-Link: https://www.shopify.in/whitehat
27) WordPress
WordPress begrรผรt auch Sicherheitsforscher, die รผber die gefundenen Fehler berichten.
Minimale Auszahlung: WordPress zahlt mindestens 150 US-Dollar fรผr die Meldung von Fehlern auf seiner Website.
Maximale Auszahlung: Das Unternehmen legt keine Hรถchstgrenze fรผr die Zahlung als Kopfgeld fest.
Bounty-Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
28) Zomato
Zomato hilft Sicherheitsforschern dabei, sicherheitsrelevante Probleme mit der Website oder den Apps eines Unternehmens zu identifizieren.
Minimale Auszahlung: Zomato zahlt mindestens 1000 US-Dollar fรผr die Suche nach wichtigen Fehlern.
Maximale Auszahlung: Es gibt keinen maximalen Festbetrag.
Bounty-Link: https://www.zomato.com/policies/security/
29) Tor-Projekt
Das Bug-Bounty-Programm von Tor Project deckt zwei seiner Kerndienste ab: seinen Netzwerk-Daemon und seinen Browser.
Einschrรคnkung: OpenSSL Anwendungen sind von diesem Anwendungsbereich ausgenommen.
Minimale Auszahlung: Der von ihnen gezahlte Mindestbetrag betrรคgt 100 US-Dollar.
Maximale Auszahlung: Das Unternehmen zahlt Ihnen maximal 4000 US-Dollar.
(Kein Link verfรผgbar) Bounty-Link: security@lists.torproject.org
30) Hackerone
HackerOne ist eine der grรถรten Plattformen fรผr Schwachstellenkoordination und Bug-Bounty. Sie hilft Unternehmen, ihre Verbraucherdaten zu schรผtzen, indem sie mit der globalen Forschungsgemeinschaft zusammenarbeitet, um die relevantesten Sicherheitsprobleme zu finden. Viele bekannte Unternehmen wie Yahoo, Shopify, PHP, Google, Snapchat und Wink nutzen den Service dieser Website, um Sicherheitsforscher und ethische Hacker zu belohnen.
Bounty-Link: https://hackerone.com/bug-bounty-programs
31) Kรคfermenge
Eine leistungsstarke Plattform, die die globale Community der Sicherheitsforscher mit dem Sicherheitsmarkt verbindet. Diese Site zielt darauf ab, ihren weltweiten Kunden die richtige Mischung und Art von Forschern anzubieten, die fรผr die jeweilige Website geeignet sind. Die Hacker mรผssen nur ihre Berichte auf dieser Site auswรคhlen und wenn sie die richtigen Fehler finden, zahlt das jeweilige Unternehmen dieser Person den Betrag.
Bounty-Link: https://www.bugcrowd.com/bug-bounty-list/
