Λίστα TOP Bug Bounty Programs & Websites (Ενημέρωση Φεβρουαρίου 2025)

Καλυτερα Bug Bounty Programs/Companies

Παρακάτω είναι μια επιμελημένη λίστα Προγραμμάτων Bounty από αξιόπιστες εταιρείες

1) Intel

Το πρόγραμμα Bounty της Intel στοχεύει κυρίως το υλικό, το υλικολογισμικό και το λογισμικό της εταιρείας.

Περιορισμοί: Δεν περιλαμβάνει πρόσφατες εξαγορές, την υποδομή ιστού της εταιρείας, προϊόντα τρίτων ή οτιδήποτε σχετίζεται με McAfee.

Ελάχιστη πληρωμή: Η Intel προσφέρει ένα ελάχιστο ποσό 500 $ για την εύρεση σφαλμάτων στο σύστημά της.

Μέγιστη πληρωμή: Η Εταιρεία πληρώνει το μέγιστο 30,000 $ για τον εντοπισμό κρίσιμων σφαλμάτων.

Σύνδεσμος Bounty: https://security-center.intel.com/BugBountyProgram.aspx


2) Yahoo

Η Yahoo έχει την αποκλειστική ομάδα της που δέχεται αναφορές ευπάθειας από ερευνητές ασφαλείας και ηθικούς χάκερ.

Περιορισμοί: Η Εταιρεία δεν προσφέρει καμία ανταμοιβή για την εύρεση σφαλμάτων στα ιστολόγια WordPress yahoo.net, Yahoo 7 Yahoo Japan, Onwander και Yahoo.

Ελάχιστη πληρωμή: Δεν υπάρχει καθορισμένο όριο στο Yahoo για ελάχιστη πληρωμή.

Μέγιστη πληρωμή: Η Yahoo μπορεί να πληρώσει $15000 για τον εντοπισμό σημαντικών σφαλμάτων στο σύστημά της.

Σύνδεσμος Bounty:https://safety.yahoo.com/Security/REPORTING-ISSUES.html


3) Snapchat

Η ομάδα ασφαλείας του Snapchat εξετάζει όλες τις αναφορές ευπάθειας και ενεργεί βάσει αυτών με υπεύθυνη αποκάλυψη. Η εταιρεία, θα αναγνωρίσουμε την υποβολή σας εντός 30 ημερών.

Ελάχιστη πληρωμή: Το Snapchat θα πληρώσει τουλάχιστον 2000 $.

Μέγιστη πληρωμή: Το μέγιστο που θα πληρώσουν είναι 15,000 $.

Σύνδεσμος Bounty:https://support.snapchat.com/en-US/i-need-help


4) Cisco

Cisco ενθαρρύνει άτομα ή οργανισμούς που αντιμετωπίζουν πρόβλημα ασφάλειας προϊόντος να το αναφέρουν στην εταιρεία.

Ελάχιστη πληρωμή: CiscoΤο ελάχιστο ποσό πληρωμής είναι 100 $.

Μέγιστη πληρωμή: Η εταιρεία θα δώσει μέγιστο ποσό 2,500 $ για την εύρεση σοβαρών τρωτών σημείων.

Σύνδεσμος Bounty: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html


5) Dropbox

Dropbox Το πρόγραμμα Bounty επιτρέπει στους ερευνητές ασφάλειας να αναφέρουν σφάλματα και τρωτά σημεία στην υπηρεσία τρίτων HackerOne.

Ελάχιστη πληρωμή: Το ελάχιστο ποσό που καταβάλλεται είναι 12,167 $.

Μέγιστη πληρωμή: Το μέγιστο προσφερόμενο ποσό είναι 32,768 $.

Σύνδεσμος Bounty: https://help.dropbox.com/accounts-billing/security/how-security-works


6) Apple

Όταν η Apple ξεκίνησε για πρώτη φορά το πρόγραμμα επιβράβευσης σφαλμάτων, επέτρεψε μόνο 24 ερευνητές ασφάλειας. Το πλαίσιο στη συνέχεια επεκτάθηκε για να συμπεριλάβει περισσότερους κυνηγούς επικηρυγμένων σφαλμάτων.

Η εταιρεία θα πληρώσει 100,000 δολάρια σε όσους μπορούν να εξάγουν δεδομένα που προστατεύονται από την τεχνολογία Secure Enclave της Apple.

Ελάχιστη πληρωμή: Δεν υπάρχει περιορισμένο ποσό που καθορίζεται από την Apple Inc.

Μέγιστη πληρωμή: Η υψηλότερη επιβράβευση που δίνεται από την Apple είναι 200,000 $ για ζητήματα ασφαλείας που επηρεάζουν το υλικολογισμικό της.

Σύνδεσμος Bounty: https://support.apple.com/en-in/102549


7)

Στο πλαίσιο του προγράμματος επιβράβευσης σφαλμάτων του Facebook, οι χρήστες μπορούν να αναφέρουν ένα ζήτημα ασφαλείας στο Facebook, το Instagram, το Atlas, το WhatsApp κ.λπ.

Περιορισμοί: Υπάρχουν ορισμένα ζητήματα ασφάλειας που η πλατφόρμα κοινωνικής δικτύωσης θεωρεί εκτός ορίων.

Ελάχιστη πληρωμή: Το Facebook θα πληρώσει τουλάχιστον 500 $ για μια αποκαλυπτόμενη ευπάθεια.

Μέγιστη πληρωμή: Δεν υπάρχει ανώτατο όριο που έχει καθοριστεί από το Facebook για την πληρωμή.

Σύνδεσμος Bounty: https://www.facebook.com/whitehat/


8) Google

Κάθε περιεχόμενο στα .google.com, .blogger, youtube.com είναι ανοιχτό για το πρόγραμμα επιβράβευσης ευπάθειας της Google.

Περιορισμοί: Αυτό το πρόγραμμα bounty καλύπτει μόνο θέματα σχεδιασμού και υλοποίησης.

Ελάχιστη πληρωμή: Η Google θα πληρώσει τουλάχιστον 300 $ για την εύρεση νημάτων ασφαλείας.

Μέγιστη πληρωμή: Η Google θα πληρώσει το υψηλότερο ποσό των 31.337 $ για κανονικές εφαρμογές Google.

Σύνδεσμος Bounty: https://www.google.com/about/appsecurity/reward-program/


9) Quora

Η Quora προσφέρει το πρόγραμμα Bug Bounty σε όλους τους χρήστες και τους ερευνητές για να βρουν και να αναφέρουν ευπάθειες ασφαλείας.

Ελάχιστη πληρωμή: Η Quora θα πληρώσει τουλάχιστον 100 $ για την εύρεση τρωτών σημείων στον ιστότοπό της.

Μέγιστη πληρωμή: Η μέγιστη πληρωμή που προσφέρεται από αυτόν τον ιστότοπο είναι 7000 $.

Σύνδεσμος Bounty: https://engineering.quora.com/Security-Bug-Bounty-Program


10) Mozilla

Η Mozilla επιβραβεύει για ανακαλύψεις ευπάθειας από ηθικούς χάκερ και ερευνητές ασφάλειας.

Περιορισμοί: Το bounty προσφέρεται μόνο για σφάλματα σε υπηρεσίες Mozilla, όπως π.χ Firefox, Thunderbird και άλλες σχετικές εφαρμογές και υπηρεσίες.

Ελάχιστη πληρωμή: Ελάχιστο ποσό που δίνεται από Firefox είναι $ 500.

Μέγιστη πληρωμή: Η Εταιρεία πληρώνει το πολύ $5000.

Σύνδεσμος Bounty: https://www.mozilla.org/en-US/security/bug-bounty/


11) Microsoft

MicrosoftΤο τρέχον πρόγραμμα επιβράβευσης σφαλμάτων κυκλοφόρησε επίσημα στις 23 Σεπτεμβρίου 2014 και αφορά μόνο τις Διαδικτυακές Υπηρεσίες.

Περιορισμοί: Η ανταμοιβή bounty δίνεται μόνο για τα κρίσιμα και σημαντικά τρωτά σημεία.

Ελάχιστη πληρωμή: Microsoft έτοιμος να πληρώσει 15,000 $ για την εύρεση κρίσιμων σφαλμάτων.

Μέγιστη πληρωμή: Το μέγιστο ποσό μπορεί να είναι 250,000 $.

Σύνδεσμος Bounty: https://technet.microsoft.com/en-us/library/dn425036.aspx


12) OpenSSL

OpenSSL Το bounty σάς επιτρέπει να αναφέρετε ευπάθειες χρησιμοποιώντας ασφαλές email (PGP Key). Μπορείτε επίσης να αναφέρετε ευπάθειες στο OpenSSL Επιτροπή διαχείρισης.

Ελάχιστη πληρωμή: Η Εταιρεία καταβάλλει ελάχιστες ανταμοιβές επιβράβευσης $500.

Μέγιστη πληρωμή: Το υψηλότερο ποσό που δόθηκε από την εταιρεία είναι $5000.

Σύνδεσμος Bounty: https://www.openssl.org/news/vulnerabilities.html


13) Vimeo

Vimeo καλωσορίζει κάθε αναφορά ευπάθειας ασφαλείας στα προϊόντα τους, καθώς η εταιρεία πληρώνει καλές ανταμοιβές σε αυτό το άτομο.

Ελάχιστη πληρωμή: Η Εταιρεία θα πληρώσει τουλάχιστον $500

Μέγιστη πληρωμή: Το μέγιστο ποσό που καταβάλλεται από αυτήν την εταιρεία είναι $5000.

Σύνδεσμος Bounty: https://vimeo.com/about/security


14) Απάτσι

Ο Apache ενθαρρύνει τους ηθικούς χάκερ να αναφέρουν ευπάθειες ασφαλείας σε μία από τις λίστες αλληλογραφίας ιδιωτικής ασφάλειας.

Ελάχιστη πληρωμή: Το ελάχιστο ποσό πληρωμής που δίνεται από τον Apache είναι 500 $.

Μέγιστη πληρωμή: Αυτή η Εταιρεία μπορεί να δώσει το μέγιστο μια ανταμοιβή $3000.

Σύνδεσμος Bounty: https://www.apache.org/security/


15) Twitter

Το Twitter επιτρέπει σε ερευνητές και ειδικούς σε θέματα ασφάλειας σχετικά με πιθανές ευπάθειες ασφαλείας στις υπηρεσίες τους. Η εταιρεία ενθαρρύνει τους ανθρώπους να βρουν σφάλματα.

Ελάχιστη πληρωμή: Το Twitter πληρώνει ελάχιστο ποσό 140 $.

Μέγιστη πληρωμή: Το μέγιστο ποσό πληρωμής από την εταιρεία είναι $15000.

Σύνδεσμος Bounty: https://support.twitter.com/articles/477159


16) Avast

Avast Το πρόγραμμα Bounty ανταμείβει ηθικούς χάκερ και ερευνητές ασφάλειας για να αναφέρουν την εκτέλεση κώδικα απομακρυσμένης, την κλιμάκωση τοπικών προνομίων, το DOS, την παράκαμψη σαρωτή μεταξύ άλλων ζητημάτων.

Ελάχιστη πληρωμή: Avast μπορεί να σας πληρώσει το ελάχιστο ποσό των 400 $.

Μέγιστη πληρωμή: Το μέγιστο ποσό που προσφέρει η εταιρεία είναι $10,000.

Σύνδεσμος Bounty: https://www.avast.com/bug-bounty


17) Paypal

Η υπηρεσία πύλης πληρωμής Το Paypal προσφέρει επίσης προγράμματα επιβράβευσης σφαλμάτων για ερευνητές ασφάλειας.

Περιορισμοί:

Τα τρωτά σημεία εξαρτώνται από τεχνικές κοινωνικής μηχανικής, Κεφαλίδα κεντρικού υπολογιστή

Άρνηση υπηρεσίας (DOS), ωφέλιμο φορτίο που καθορίζεται από τον χρήστη, πλαστογράφηση περιεχομένου χωρίς ενσωματωμένους συνδέσμους/HTM και ευπάθειες που απαιτούν μια κινητή συσκευή με jailbrock κ.λπ.

Ελάχιστη πληρωμή: Το Paypal μπορεί να πληρώσει τουλάχιστον 50 $ για την εύρεση τρωτών σημείων ασφαλείας στο σύστημά του.

Μέγιστη πληρωμή: Το μέγιστο ποσό πληρωμής που δίνεται από το Paypal είναι $10000.

Σύνδεσμος Bounty: https://hackerone.com/paypal


18) GitHub

Το GitHub εκτελεί πρόγραμμα επιβράβευσης σφαλμάτων από το 2013. Κάθε επιτυχημένος συμμετέχων κέρδισε πόντους για τις υποβολές ευπάθειας ανάλογα με τη σοβαρότητα.

Περιορισμός:

Ο ερευνητής ασφάλειας θα λάβει αυτό το μπόνους μόνο εάν σέβεται τα δεδομένα των χρηστών και δεν εκμεταλλευτεί κανένα πρόβλημα για να δημιουργήσει μια επίθεση που θα μπορούσε να βλάψει την ακεραιότητα των υπηρεσιών ή των πληροφοριών του GitHub.

Ελάχιστη πληρωμή: Github πληρώνει ένα ελάχιστο ποσό 200 $ για την εύρεση σφαλμάτων.

Μέγιστη πληρωμή: Github μπορεί να πληρώσει $10000 για την εύρεση κρίσιμων σφαλμάτων.

Σύνδεσμος Bounty: https://bounty.github.com/


19) Uber

Το πρόγραμμα επιβράβευσης ευπάθειας της Uber επικεντρώθηκε κυρίως στην προστασία των δεδομένων των χρηστών και των εργαζομένων της.

Ελάχιστη πληρωμή: Δεν υπάρχει προκαθορισμένο ελάχιστο ποσό.

Μέγιστη πληρωμή: Η Uber θα σας πληρώσει 10,000 $ για την εύρεση κρίσιμων προβλημάτων σφαλμάτων.

Σύνδεσμος Bounty: https://eng.uber.com/bug-bounty-map/


20) Magento

Το πρόγραμμα Magneto Bounty σάς επιτρέπει να αναφέρετε ευπάθειες ασφαλείας σε λογισμικό ή ιστότοπους Magneto.

Περιορισμοί:

Μετά από έρευνα ασφάλειας δεν είναι επιλέξιμη για το μπόνους

  • Πιθανή ή πραγματική άρνηση εξυπηρέτησης εφαρμογών και συστημάτων Magento.
  • Χρήση ενός exploit για προβολή δεδομένων χωρίς εξουσιοδότηση.
  • Αυτοματοποιημένη/σεναρισμένη δοκιμή φορμών Ιστού

Ελάχιστη πληρωμή: Το ελάχιστο ποσό πληρωμής για αυτό το πρόγραμμα bounty είναι $100.

Μέγιστη πληρωμή: Το Magento πληρώνει το πολύ 10,000 $ για την εύρεση κρίσιμων σφαλμάτων.

Σύνδεσμος Bounty: https://magento.com/security


21) Περλ

Η Perl εκτελεί επίσης προγράμματα επιβράβευσης σφαλμάτων. Εάν κάποιος βρήκε μια ευπάθεια ασφαλείας στην Perl, μπορεί να επικοινωνήσει με την εταιρεία.

Ελάχιστη πληρωμή: Η Εταιρεία πληρώνει ένα ελάχιστο ποσό 500 $.

Μέγιστη πληρωμή: Το υψηλότερο ποσό που δόθηκε από την Perl είναι $1500.

Σύνδεσμος Bounty: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION


22) PHP

Η PHP επιτρέπει στους ηθικούς χάκερ να βρουν ένα σφάλμα στον ιστότοπό τους.

Περιορισμοί: Πρέπει να ελέγξετε τη λίστα με τα σφάλματα που έχουν ήδη βρει. Εάν δεν ακολουθήσετε αυτήν την οδηγία, το σφάλμα σας δεν λαμβάνεται υπόψη.

Ελάχιστη πληρωμή: Το ελάχιστο ποσό πληρωμής είναι $500.

Μέγιστη πληρωμή: Το μέγιστο ποσό $1500 δίνεται από την PHP για την αναζήτηση σημαντικών σφαλμάτων.

Σύνδεσμος Bounty: https://bugs.php.net/report.php?bug_type=Security


23) Starbucks

Τα Starbucks τρέχουν το πρόγραμμα bug Bounty για να προστατεύσουν τους πελάτες τους. Ενθαρρύνουν την εύρεση κακόβουλης δραστηριότητας στα δίκτυά τους, τις πολιτικές εφαρμογών ιστού και κινητών.

Ελάχιστη πληρωμή: Το ελάχιστο ποσό που καταβάλλεται από τα Starbucks 100 $.

Μέγιστη πληρωμή: Το μέγιστο ποσό φτάνει τα 4000 $.

Σύνδεσμος Bounty: https://www.starbucks.com/whitehat


24) AT&T

Η AT&T έχει επίσης το κανάλι της για το κυνήγι σφαλμάτων. Οι προγραμματιστές και οι ειδικοί σε θέματα ασφάλειας μπορούν να ερευνήσουν τις διάφορες πλατφόρμες, όπως ιστότοπους, API και εφαρμογές για κινητά.

Ελάχιστη πληρωμή: Το ελάχιστο ποσό που καταβάλλεται από αυτούς είναι $500.

Μέγιστη πληρωμή: Δεν υπάρχει τέτοιο ανώτατο όριο πληρωμής.

Σύνδεσμος Bounty: https://hackerone.com/att?type=team


25) LinkedIn

Το LinkedIn καλωσορίζει μεμονωμένους ερευνητές που συνεισφέρουν την τεχνογνωσία και τον χρόνο τους για να βρουν σφάλματα.

Η εταιρεία θα σας ανταμείψει, αλλά ούτε το ελάχιστο ούτε το μέγιστο ποσό είναι λύση για αυτόν τον σκοπό.

Σύνδεσμος Bounty: https://security.linkedin.com/posts/2015/private-bug-bounty-program


26) Paytm

Η Paytm προσκαλεί ανεξάρτητες ομάδες ασφαλείας ή μεμονωμένους ερευνητές να το μελετήσουν σε όλες τις πλατφόρμες

Περιορισμοί:

  • Αναφορές που αναφέρουν ότι το λογισμικό είναι ξεπερασμένο/ευάλωτο χωρίς «Απόδειξη ιδέας».
  • Ζητήματα XSS που επηρεάζουν μόνο τα παλιά προγράμματα περιήγησης.
  • Στοίβα ίχνη που αποκαλύπτουν πληροφορίες.
  • Οποιαδήποτε θέματα απάτης

Ελάχιστη πληρωμή: Η Εταιρεία θα πληρώσει τουλάχιστον 15 $ για την εύρεση σφαλμάτων.

Μέγιστη πληρωμή: Αυτή η εταιρεία δεν καθορίζει το ανώτατο όριο.

Σύνδεσμος Bounty: https://paytm.com/offer/bug-bounty/


27) Shopify

Του Shopify Το πρόγραμμα Whitehat ανταμείβει τους ερευνητές ασφαλείας για την εύρεση σοβαρών ευπάθειες ασφαλείας

Ελάχιστη πληρωμή: Το ελάχιστο ποσό που καταβάλλεται από το Shopify είναι $500.

Μέγιστη πληρωμή: Δεν υπάρχει σταθερό ανώτατο όριο για την πληρωμή του επιδόματος.

Σύνδεσμος Bounty: https://www.shopify.in/whitehat


28) WordPress

Το WordPress καλωσορίζει επίσης τους ερευνητές ασφαλείας να αναφέρουν τα σφάλματα που έχουν βρει.

Ελάχιστη πληρωμή: Το WordPress Πληρώνει τουλάχιστον 150 $ για την αναφορά σφαλμάτων στον ιστότοπό του.

Μέγιστη πληρωμή: Η Εταιρεία δεν καθορίζει ανώτατο όριο για την πληρωμή ως επιβράβευση.

Σύνδεσμος Bounty: https://make.wordpress.org/core/handbook/testing/reporting-bugs/


29) Zomato

Το Zomato βοηθά τον ερευνητή ασφάλειας να εντοπίσει ζητήματα που σχετίζονται με την ασφάλεια με τον ιστότοπο ή τις εφαρμογές της εταιρείας.

Ελάχιστη πληρωμή: Η Zomato θα πληρώσει τουλάχιστον 1000 $ για την εύρεση σημαντικών σφαλμάτων.

Μέγιστη πληρωμή: Δεν υπάρχει μέγιστο ποσό επιδιόρθωσης.

Σύνδεσμος Bounty: https://www.zomato.com/policies/security/


30) Tor Project

Το πρόγραμμα επιβράβευσης σφαλμάτων του Tor Project καλύπτει δύο από τις βασικές του υπηρεσίες: τον δαίμονα δικτύου και το πρόγραμμα περιήγησης.

Περιορισμός: OpenSSL οι εφαρμογές εξαιρούνται από αυτό το πεδίο εφαρμογής.

Ελάχιστη πληρωμή: Το ελάχιστο ποσό που πληρώνουν είναι $100.

Μέγιστη πληρωμή: Η Εταιρεία θα σας πληρώσει το πολύ 4000 $.

(Δεν υπάρχει διαθέσιμος σύνδεσμος) Σύνδεσμος Bounty: security@lists.torproject.org


31) Hackerone

Το HackerOne είναι μια από τις μεγαλύτερες πλατφόρμες συντονισμού ευπάθειας και επιβράβευσης σφαλμάτων. Βοηθά τις εταιρείες να προστατεύσουν τα δεδομένα των καταναλωτών τους συνεργαζόμενοι με την παγκόσμια ερευνητική κοινότητα για την εύρεση των πιο συναφών θεμάτων ασφαλείας. Πολλές γνωστές εταιρείες όπως το Yahoo, το Shopify, PHP, η Google, το Snapchat και η Wink χρησιμοποιούν την υπηρεσία αυτού του ιστότοπου για να επιβραβεύσουν τους ερευνητές ασφάλειας και τους ηθικούς χάκερ.

Σύνδεσμος Bounty: https://hackerone.com/bug-bounty-programs


32) Bugcrowd

Μια ισχυρή πλατφόρμα που συνδέει την παγκόσμια κοινότητα ερευνητών ασφάλειας με την αγορά ασφάλειας. Αυτός ο ιστότοπος στοχεύει να παρέχει το σωστό μείγμα και τύπο ερευνητή κατάλληλου σύμφωνα με τον συγκεκριμένο ιστότοπο στους πελάτες του παγκοσμίως. Οι χάκερ πρέπει απλώς να επιλέξουν τις αναφορές τους σε αυτόν τον ιστότοπο και εάν μπορέσουν να εντοπίσουν σωστά σφάλματα, η συγκεκριμένη εταιρεία θα πληρώσει το ποσό σε αυτό το άτομο.

Σύνδεσμος Bounty: https://www.bugcrowd.com/bug-bounty-list/

Συχνές Ερωτήσεις

Ένα Bug Bounty είναι το χρηματικό έπαθλο που προσφέρεται στο άτομο που βρίσκει ένα σφάλμα ή ευπάθεια σε ένα πρόγραμμα ή σύστημα υπολογιστή. Το πρόγραμμα Bug Bounty προσφέρεται από πολλούς ιστότοπους, οργανισμούς και προγραμματιστές λογισμικού στους οποίους τα άτομα μπορούν να λάβουν αναγνώριση και αποζημίωση για την αναφορά σφαλμάτων.

Ρίξτε μια ματιά στη λίστα με τις ακόλουθες κορυφαίες εταιρείες που έχουν προγράμματα επιβράβευσης σφαλμάτων.

  1. Intel
  2. Yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Apple
  7. Facebook
  8. Google