Λίστα TOP Bug Bounty Programs & Websites (Ενημέρωση Φεβρουαρίου 2025)
Καλυτερα Bug Bounty Programs/Companies
Παρακάτω είναι μια επιμελημένη λίστα Προγραμμάτων Bounty από αξιόπιστες εταιρείες
1) Intel
Το πρόγραμμα Bounty της Intel στοχεύει κυρίως το υλικό, το υλικολογισμικό και το λογισμικό της εταιρείας.
Περιορισμοί: Δεν περιλαμβάνει πρόσφατες εξαγορές, την υποδομή ιστού της εταιρείας, προϊόντα τρίτων ή οτιδήποτε σχετίζεται με McAfee.
Ελάχιστη πληρωμή: Η Intel προσφέρει ένα ελάχιστο ποσό 500 $ για την εύρεση σφαλμάτων στο σύστημά της.
Μέγιστη πληρωμή: Η Εταιρεία πληρώνει το μέγιστο 30,000 $ για τον εντοπισμό κρίσιμων σφαλμάτων.
Σύνδεσμος Bounty: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Η Yahoo έχει την αποκλειστική ομάδα της που δέχεται αναφορές ευπάθειας από ερευνητές ασφαλείας και ηθικούς χάκερ.
Περιορισμοί: Η Εταιρεία δεν προσφέρει καμία ανταμοιβή για την εύρεση σφαλμάτων στα ιστολόγια WordPress yahoo.net, Yahoo 7 Yahoo Japan, Onwander και Yahoo.
Ελάχιστη πληρωμή: Δεν υπάρχει καθορισμένο όριο στο Yahoo για ελάχιστη πληρωμή.
Μέγιστη πληρωμή: Η Yahoo μπορεί να πληρώσει $15000 για τον εντοπισμό σημαντικών σφαλμάτων στο σύστημά της.
Σύνδεσμος Bounty:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Η ομάδα ασφαλείας του Snapchat εξετάζει όλες τις αναφορές ευπάθειας και ενεργεί βάσει αυτών με υπεύθυνη αποκάλυψη. Η εταιρεία, θα αναγνωρίσουμε την υποβολή σας εντός 30 ημερών.
Ελάχιστη πληρωμή: Το Snapchat θα πληρώσει τουλάχιστον 2000 $.
Μέγιστη πληρωμή: Το μέγιστο που θα πληρώσουν είναι 15,000 $.
Σύνδεσμος Bounty:https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco ενθαρρύνει άτομα ή οργανισμούς που αντιμετωπίζουν πρόβλημα ασφάλειας προϊόντος να το αναφέρουν στην εταιρεία.
Ελάχιστη πληρωμή: CiscoΤο ελάχιστο ποσό πληρωμής είναι 100 $.
Μέγιστη πληρωμή: Η εταιρεία θα δώσει μέγιστο ποσό 2,500 $ για την εύρεση σοβαρών τρωτών σημείων.
Σύνδεσμος Bounty: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox Το πρόγραμμα Bounty επιτρέπει στους ερευνητές ασφάλειας να αναφέρουν σφάλματα και τρωτά σημεία στην υπηρεσία τρίτων HackerOne.
Ελάχιστη πληρωμή: Το ελάχιστο ποσό που καταβάλλεται είναι 12,167 $.
Μέγιστη πληρωμή: Το μέγιστο προσφερόμενο ποσό είναι 32,768 $.
Σύνδεσμος Bounty: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Όταν η Apple ξεκίνησε για πρώτη φορά το πρόγραμμα επιβράβευσης σφαλμάτων, επέτρεψε μόνο 24 ερευνητές ασφάλειας. Το πλαίσιο στη συνέχεια επεκτάθηκε για να συμπεριλάβει περισσότερους κυνηγούς επικηρυγμένων σφαλμάτων.
Η εταιρεία θα πληρώσει 100,000 δολάρια σε όσους μπορούν να εξάγουν δεδομένα που προστατεύονται από την τεχνολογία Secure Enclave της Apple.
Ελάχιστη πληρωμή: Δεν υπάρχει περιορισμένο ποσό που καθορίζεται από την Apple Inc.
Μέγιστη πληρωμή: Η υψηλότερη επιβράβευση που δίνεται από την Apple είναι 200,000 $ για ζητήματα ασφαλείας που επηρεάζουν το υλικολογισμικό της.
Σύνδεσμος Bounty: https://support.apple.com/en-in/102549
7)
Στο πλαίσιο του προγράμματος επιβράβευσης σφαλμάτων του Facebook, οι χρήστες μπορούν να αναφέρουν ένα ζήτημα ασφαλείας στο Facebook, το Instagram, το Atlas, το WhatsApp κ.λπ.
Περιορισμοί: Υπάρχουν ορισμένα ζητήματα ασφάλειας που η πλατφόρμα κοινωνικής δικτύωσης θεωρεί εκτός ορίων.
Ελάχιστη πληρωμή: Το Facebook θα πληρώσει τουλάχιστον 500 $ για μια αποκαλυπτόμενη ευπάθεια.
Μέγιστη πληρωμή: Δεν υπάρχει ανώτατο όριο που έχει καθοριστεί από το Facebook για την πληρωμή.
Σύνδεσμος Bounty: https://www.facebook.com/whitehat/
8) Google
Κάθε περιεχόμενο στα .google.com, .blogger, youtube.com είναι ανοιχτό για το πρόγραμμα επιβράβευσης ευπάθειας της Google.
Περιορισμοί: Αυτό το πρόγραμμα bounty καλύπτει μόνο θέματα σχεδιασμού και υλοποίησης.
Ελάχιστη πληρωμή: Η Google θα πληρώσει τουλάχιστον 300 $ για την εύρεση νημάτων ασφαλείας.
Μέγιστη πληρωμή: Η Google θα πληρώσει το υψηλότερο ποσό των 31.337 $ για κανονικές εφαρμογές Google.
Σύνδεσμος Bounty: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Η Quora προσφέρει το πρόγραμμα Bug Bounty σε όλους τους χρήστες και τους ερευνητές για να βρουν και να αναφέρουν ευπάθειες ασφαλείας.
Ελάχιστη πληρωμή: Η Quora θα πληρώσει τουλάχιστον 100 $ για την εύρεση τρωτών σημείων στον ιστότοπό της.
Μέγιστη πληρωμή: Η μέγιστη πληρωμή που προσφέρεται από αυτόν τον ιστότοπο είναι 7000 $.
Σύνδεσμος Bounty: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Η Mozilla επιβραβεύει για ανακαλύψεις ευπάθειας από ηθικούς χάκερ και ερευνητές ασφάλειας.
Περιορισμοί: Το bounty προσφέρεται μόνο για σφάλματα σε υπηρεσίες Mozilla, όπως π.χ Firefox, Thunderbird και άλλες σχετικές εφαρμογές και υπηρεσίες.
Ελάχιστη πληρωμή: Ελάχιστο ποσό που δίνεται από Firefox είναι $ 500.
Μέγιστη πληρωμή: Η Εταιρεία πληρώνει το πολύ $5000.
Σύνδεσμος Bounty: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
MicrosoftΤο τρέχον πρόγραμμα επιβράβευσης σφαλμάτων κυκλοφόρησε επίσημα στις 23 Σεπτεμβρίου 2014 και αφορά μόνο τις Διαδικτυακές Υπηρεσίες.
Περιορισμοί: Η ανταμοιβή bounty δίνεται μόνο για τα κρίσιμα και σημαντικά τρωτά σημεία.
Ελάχιστη πληρωμή: Microsoft έτοιμος να πληρώσει 15,000 $ για την εύρεση κρίσιμων σφαλμάτων.
Μέγιστη πληρωμή: Το μέγιστο ποσό μπορεί να είναι 250,000 $.
Σύνδεσμος Bounty: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL Το bounty σάς επιτρέπει να αναφέρετε ευπάθειες χρησιμοποιώντας ασφαλές email (PGP Key). Μπορείτε επίσης να αναφέρετε ευπάθειες στο OpenSSL Επιτροπή διαχείρισης.
Ελάχιστη πληρωμή: Η Εταιρεία καταβάλλει ελάχιστες ανταμοιβές επιβράβευσης $500.
Μέγιστη πληρωμή: Το υψηλότερο ποσό που δόθηκε από την εταιρεία είναι $5000.
Σύνδεσμος Bounty: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo καλωσορίζει κάθε αναφορά ευπάθειας ασφαλείας στα προϊόντα τους, καθώς η εταιρεία πληρώνει καλές ανταμοιβές σε αυτό το άτομο.
Ελάχιστη πληρωμή: Η Εταιρεία θα πληρώσει τουλάχιστον $500
Μέγιστη πληρωμή: Το μέγιστο ποσό που καταβάλλεται από αυτήν την εταιρεία είναι $5000.
Σύνδεσμος Bounty: https://vimeo.com/about/security
14) Απάτσι
Ο Apache ενθαρρύνει τους ηθικούς χάκερ να αναφέρουν ευπάθειες ασφαλείας σε μία από τις λίστες αλληλογραφίας ιδιωτικής ασφάλειας.
Ελάχιστη πληρωμή: Το ελάχιστο ποσό πληρωμής που δίνεται από τον Apache είναι 500 $.
Μέγιστη πληρωμή: Αυτή η Εταιρεία μπορεί να δώσει το μέγιστο μια ανταμοιβή $3000.
Σύνδεσμος Bounty: https://www.apache.org/security/
15) Twitter
Το Twitter επιτρέπει σε ερευνητές και ειδικούς σε θέματα ασφάλειας σχετικά με πιθανές ευπάθειες ασφαλείας στις υπηρεσίες τους. Η εταιρεία ενθαρρύνει τους ανθρώπους να βρουν σφάλματα.
Ελάχιστη πληρωμή: Το Twitter πληρώνει ελάχιστο ποσό 140 $.
Μέγιστη πληρωμή: Το μέγιστο ποσό πληρωμής από την εταιρεία είναι $15000.
Σύνδεσμος Bounty: https://support.twitter.com/articles/477159
16) Avast
Avast Το πρόγραμμα Bounty ανταμείβει ηθικούς χάκερ και ερευνητές ασφάλειας για να αναφέρουν την εκτέλεση κώδικα απομακρυσμένης, την κλιμάκωση τοπικών προνομίων, το DOS, την παράκαμψη σαρωτή μεταξύ άλλων ζητημάτων.
Ελάχιστη πληρωμή: Avast μπορεί να σας πληρώσει το ελάχιστο ποσό των 400 $.
Μέγιστη πληρωμή: Το μέγιστο ποσό που προσφέρει η εταιρεία είναι $10,000.
Σύνδεσμος Bounty: https://www.avast.com/bug-bounty
17) Paypal
Η υπηρεσία πύλης πληρωμής Το Paypal προσφέρει επίσης προγράμματα επιβράβευσης σφαλμάτων για ερευνητές ασφάλειας.
Περιορισμοί:
Τα τρωτά σημεία εξαρτώνται από τεχνικές κοινωνικής μηχανικής, Κεφαλίδα κεντρικού υπολογιστή
Άρνηση υπηρεσίας (DOS), ωφέλιμο φορτίο που καθορίζεται από τον χρήστη, πλαστογράφηση περιεχομένου χωρίς ενσωματωμένους συνδέσμους/HTM και ευπάθειες που απαιτούν μια κινητή συσκευή με jailbrock κ.λπ.
Ελάχιστη πληρωμή: Το Paypal μπορεί να πληρώσει τουλάχιστον 50 $ για την εύρεση τρωτών σημείων ασφαλείας στο σύστημά του.
Μέγιστη πληρωμή: Το μέγιστο ποσό πληρωμής που δίνεται από το Paypal είναι $10000.
Σύνδεσμος Bounty: https://hackerone.com/paypal
18) GitHub
Το GitHub εκτελεί πρόγραμμα επιβράβευσης σφαλμάτων από το 2013. Κάθε επιτυχημένος συμμετέχων κέρδισε πόντους για τις υποβολές ευπάθειας ανάλογα με τη σοβαρότητα.
Περιορισμός:
Ο ερευνητής ασφάλειας θα λάβει αυτό το μπόνους μόνο εάν σέβεται τα δεδομένα των χρηστών και δεν εκμεταλλευτεί κανένα πρόβλημα για να δημιουργήσει μια επίθεση που θα μπορούσε να βλάψει την ακεραιότητα των υπηρεσιών ή των πληροφοριών του GitHub.
Ελάχιστη πληρωμή: Github πληρώνει ένα ελάχιστο ποσό 200 $ για την εύρεση σφαλμάτων.
Μέγιστη πληρωμή: Github μπορεί να πληρώσει $10000 για την εύρεση κρίσιμων σφαλμάτων.
Σύνδεσμος Bounty: https://bounty.github.com/
19) Uber
Το πρόγραμμα επιβράβευσης ευπάθειας της Uber επικεντρώθηκε κυρίως στην προστασία των δεδομένων των χρηστών και των εργαζομένων της.
Ελάχιστη πληρωμή: Δεν υπάρχει προκαθορισμένο ελάχιστο ποσό.
Μέγιστη πληρωμή: Η Uber θα σας πληρώσει 10,000 $ για την εύρεση κρίσιμων προβλημάτων σφαλμάτων.
Σύνδεσμος Bounty: https://eng.uber.com/bug-bounty-map/
20) Magento
Το πρόγραμμα Magneto Bounty σάς επιτρέπει να αναφέρετε ευπάθειες ασφαλείας σε λογισμικό ή ιστότοπους Magneto.
Περιορισμοί:
Μετά από έρευνα ασφάλειας δεν είναι επιλέξιμη για το μπόνους
- Πιθανή ή πραγματική άρνηση εξυπηρέτησης εφαρμογών και συστημάτων Magento.
- Χρήση ενός exploit για προβολή δεδομένων χωρίς εξουσιοδότηση.
- Αυτοματοποιημένη/σεναρισμένη δοκιμή φορμών Ιστού
Ελάχιστη πληρωμή: Το ελάχιστο ποσό πληρωμής για αυτό το πρόγραμμα bounty είναι $100.
Μέγιστη πληρωμή: Το Magento πληρώνει το πολύ 10,000 $ για την εύρεση κρίσιμων σφαλμάτων.
Σύνδεσμος Bounty: https://magento.com/security
21) Περλ
Η Perl εκτελεί επίσης προγράμματα επιβράβευσης σφαλμάτων. Εάν κάποιος βρήκε μια ευπάθεια ασφαλείας στην Perl, μπορεί να επικοινωνήσει με την εταιρεία.
Ελάχιστη πληρωμή: Η Εταιρεία πληρώνει ένα ελάχιστο ποσό 500 $.
Μέγιστη πληρωμή: Το υψηλότερο ποσό που δόθηκε από την Perl είναι $1500.
Σύνδεσμος Bounty: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
Η PHP επιτρέπει στους ηθικούς χάκερ να βρουν ένα σφάλμα στον ιστότοπό τους.
Περιορισμοί: Πρέπει να ελέγξετε τη λίστα με τα σφάλματα που έχουν ήδη βρει. Εάν δεν ακολουθήσετε αυτήν την οδηγία, το σφάλμα σας δεν λαμβάνεται υπόψη.
Ελάχιστη πληρωμή: Το ελάχιστο ποσό πληρωμής είναι $500.
Μέγιστη πληρωμή: Το μέγιστο ποσό $1500 δίνεται από την PHP για την αναζήτηση σημαντικών σφαλμάτων.
Σύνδεσμος Bounty: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Τα Starbucks τρέχουν το πρόγραμμα bug Bounty για να προστατεύσουν τους πελάτες τους. Ενθαρρύνουν την εύρεση κακόβουλης δραστηριότητας στα δίκτυά τους, τις πολιτικές εφαρμογών ιστού και κινητών.
Ελάχιστη πληρωμή: Το ελάχιστο ποσό που καταβάλλεται από τα Starbucks 100 $.
Μέγιστη πληρωμή: Το μέγιστο ποσό φτάνει τα 4000 $.
Σύνδεσμος Bounty: https://www.starbucks.com/whitehat
24) AT&T
Η AT&T έχει επίσης το κανάλι της για το κυνήγι σφαλμάτων. Οι προγραμματιστές και οι ειδικοί σε θέματα ασφάλειας μπορούν να ερευνήσουν τις διάφορες πλατφόρμες, όπως ιστότοπους, API και εφαρμογές για κινητά.
Ελάχιστη πληρωμή: Το ελάχιστο ποσό που καταβάλλεται από αυτούς είναι $500.
Μέγιστη πληρωμή: Δεν υπάρχει τέτοιο ανώτατο όριο πληρωμής.
Σύνδεσμος Bounty: https://hackerone.com/att?type=team
25) LinkedIn
Το LinkedIn καλωσορίζει μεμονωμένους ερευνητές που συνεισφέρουν την τεχνογνωσία και τον χρόνο τους για να βρουν σφάλματα.
Η εταιρεία θα σας ανταμείψει, αλλά ούτε το ελάχιστο ούτε το μέγιστο ποσό είναι λύση για αυτόν τον σκοπό.
Σύνδεσμος Bounty: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Η Paytm προσκαλεί ανεξάρτητες ομάδες ασφαλείας ή μεμονωμένους ερευνητές να το μελετήσουν σε όλες τις πλατφόρμες
Περιορισμοί:
- Αναφορές που αναφέρουν ότι το λογισμικό είναι ξεπερασμένο/ευάλωτο χωρίς «Απόδειξη ιδέας».
- Ζητήματα XSS που επηρεάζουν μόνο τα παλιά προγράμματα περιήγησης.
- Στοίβα ίχνη που αποκαλύπτουν πληροφορίες.
- Οποιαδήποτε θέματα απάτης
Ελάχιστη πληρωμή: Η Εταιρεία θα πληρώσει τουλάχιστον 15 $ για την εύρεση σφαλμάτων.
Μέγιστη πληρωμή: Αυτή η εταιρεία δεν καθορίζει το ανώτατο όριο.
Σύνδεσμος Bounty: https://paytm.com/offer/bug-bounty/
27) Shopify
Του Shopify Το πρόγραμμα Whitehat ανταμείβει τους ερευνητές ασφαλείας για την εύρεση σοβαρών ευπάθειες ασφαλείας
Ελάχιστη πληρωμή: Το ελάχιστο ποσό που καταβάλλεται από το Shopify είναι $500.
Μέγιστη πληρωμή: Δεν υπάρχει σταθερό ανώτατο όριο για την πληρωμή του επιδόματος.
Σύνδεσμος Bounty: https://www.shopify.in/whitehat
28) WordPress
Το WordPress καλωσορίζει επίσης τους ερευνητές ασφαλείας να αναφέρουν τα σφάλματα που έχουν βρει.
Ελάχιστη πληρωμή: Το WordPress Πληρώνει τουλάχιστον 150 $ για την αναφορά σφαλμάτων στον ιστότοπό του.
Μέγιστη πληρωμή: Η Εταιρεία δεν καθορίζει ανώτατο όριο για την πληρωμή ως επιβράβευση.
Σύνδεσμος Bounty: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Το Zomato βοηθά τον ερευνητή ασφάλειας να εντοπίσει ζητήματα που σχετίζονται με την ασφάλεια με τον ιστότοπο ή τις εφαρμογές της εταιρείας.
Ελάχιστη πληρωμή: Η Zomato θα πληρώσει τουλάχιστον 1000 $ για την εύρεση σημαντικών σφαλμάτων.
Μέγιστη πληρωμή: Δεν υπάρχει μέγιστο ποσό επιδιόρθωσης.
Σύνδεσμος Bounty: https://www.zomato.com/policies/security/
30) Tor Project
Το πρόγραμμα επιβράβευσης σφαλμάτων του Tor Project καλύπτει δύο από τις βασικές του υπηρεσίες: τον δαίμονα δικτύου και το πρόγραμμα περιήγησης.
Περιορισμός: OpenSSL οι εφαρμογές εξαιρούνται από αυτό το πεδίο εφαρμογής.
Ελάχιστη πληρωμή: Το ελάχιστο ποσό που πληρώνουν είναι $100.
Μέγιστη πληρωμή: Η Εταιρεία θα σας πληρώσει το πολύ 4000 $.
(Δεν υπάρχει διαθέσιμος σύνδεσμος) Σύνδεσμος Bounty: security@lists.torproject.org
31) Hackerone
Το HackerOne είναι μια από τις μεγαλύτερες πλατφόρμες συντονισμού ευπάθειας και επιβράβευσης σφαλμάτων. Βοηθά τις εταιρείες να προστατεύσουν τα δεδομένα των καταναλωτών τους συνεργαζόμενοι με την παγκόσμια ερευνητική κοινότητα για την εύρεση των πιο συναφών θεμάτων ασφαλείας. Πολλές γνωστές εταιρείες όπως το Yahoo, το Shopify, PHP, η Google, το Snapchat και η Wink χρησιμοποιούν την υπηρεσία αυτού του ιστότοπου για να επιβραβεύσουν τους ερευνητές ασφάλειας και τους ηθικούς χάκερ.
Σύνδεσμος Bounty: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Μια ισχυρή πλατφόρμα που συνδέει την παγκόσμια κοινότητα ερευνητών ασφάλειας με την αγορά ασφάλειας. Αυτός ο ιστότοπος στοχεύει να παρέχει το σωστό μείγμα και τύπο ερευνητή κατάλληλου σύμφωνα με τον συγκεκριμένο ιστότοπο στους πελάτες του παγκοσμίως. Οι χάκερ πρέπει απλώς να επιλέξουν τις αναφορές τους σε αυτόν τον ιστότοπο και εάν μπορέσουν να εντοπίσουν σωστά σφάλματα, η συγκεκριμένη εταιρεία θα πληρώσει το ποσό σε αυτό το άτομο.
Σύνδεσμος Bounty: https://www.bugcrowd.com/bug-bounty-list/