Lista principal de sitios web y programas de recompensas por errores (actualización de julio de 2025)

Por: Oliver Jones Oliver Jones
Hours Actualizado

Mejores programas/empresas de recompensas por errores

A continuación se muestra una lista seleccionada de programas de recompensas de empresas acreditadas.

1) inteligencia

El programa de recompensas de Intel se dirige principalmente al hardware, firmware y software de la empresa.

Limitaciones: No incluye adquisiciones recientes, la infraestructura web de la empresa, productos de terceros ni nada relacionado con McAfee.

Pago mínimo: Intel ofrece una cantidad mínima de 500 dólares por encontrar errores en su sistema.

Máximo pago: La empresa paga un máximo de 30,000 dólares por detectar errores críticos.

Enlace de recompensa: https://security-center.intel.com/BugBountyProgram.aspx

2) Yahoo

Yahoo tiene su equipo dedicado que acepta informes de vulnerabilidad de investigadores de seguridad y piratas informáticos éticos.

Limitaciones: La Compañía no ofrece ninguna recompensa por encontrar errores en yahoo.net, Yahoo 7 Yahoo Japón, Onwander y los blogs de WordPress operados por Yahoo.

Pago mínimo: No existe un límite establecido en Yahoo para el pago mínimo.

Máximo pago: Yahoo puede pagar 15000 dólares por detectar errores importantes en su sistema.

Enlace de recompensa:https://safety.yahoo.com/Security/REPORTING-ISSUES.html

3) Snapchat

El equipo de seguridad de Snapchat revisa todos los informes de vulnerabilidad y actúa en consecuencia mediante una divulgación responsable. La empresa acusará recibo de su envío en un plazo de 30 días.

Pago mínimo: Snapchat pagará un mínimo de $2000.

Máximo pago: El máximo que pagarán es $15,000.

Enlace de recompensa:https://support.snapchat.com/en-US/i-need-help

Selección del Editor
mSpy
mSpy

mSpy Es una solución líder de monitoreo que ayuda a investigadores de seguridad y hackers éticos a comprender mejor las vulnerabilidades en entornos móviles. Sus herramientas se utilizan a menudo para simular escenarios reales donde podrían producirse fugas de datos o accesos no autorizados.

Intente mSpy gratis

4) Cisco

Cisco Alienta a las personas u organizaciones que están experimentando un problema de seguridad del producto a informarlo a la empresa.

Pago mínimo: CiscoEl monto mínimo de pago es de $100.

Máximo pago: La empresa donará un máximo de 2,500 dólares para encontrar vulnerabilidades graves.

Enlace de recompensa: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html

5) Dropbox

Dropbox El programa de recompensas permite a los investigadores de seguridad informar errores y vulnerabilidades en el servicio de terceros HackerOne.

Pago mínimo: El monto mínimo pagado es $12,167.

Máximo pago: El monto máximo ofrecido es $32,768.

Enlace de recompensa: https://help.dropbox.com/accounts-billing/security/how-security-works

6) manzana

Cuando Apple lanzó por primera vez su programa de recompensas por errores, solo permitía 24 investigadores de seguridad. Luego, el marco se amplió para incluir más cazarrecompensas de errores.

La empresa pagará 100,000 dólares a quienes puedan extraer datos protegidos por la tecnología Secure Enclave de Apple.

Pago mínimo: No existe una cantidad limitada fijada por Apple Inc.

Pago máximo: La recompensa más alta ofrecida por Apple es de 200,000 dólares por problemas de seguridad que afectan a su firmware.

Enlace de recompensa: https://support.apple.com/en-in/102549

7) Facebook

Gracias al programa de recompensas por errores de Facebook, los usuarios pueden informar un problema de seguridad en Facebook, Instagram, Atlas, WhatsApp, etc.

Limitaciones: Hay algunos problemas de seguridad que la plataforma de redes sociales considera fuera de límites.

Pago mínimo: Facebook pagará un mínimo de 500 dólares por una vulnerabilidad revelada.

Máximo pago: Facebook no fija ningún límite superior para el pago.

Enlace de recompensa: https://www.facebook.com/whitehat/

Selección del Editor
Spynger
Spynger

Spynger Es una solución integral de monitoreo que se utiliza frecuentemente para la investigación en hacking ético y ciberseguridad. Permite a los profesionales de seguridad e investigadores monitorear dispositivos en busca de vulnerabilidades, lo que la convierte en una excelente herramienta complementaria para los participantes en los principales programas de recompensas por errores.

Intente Spynger gratis

8) google

Todo el contenido en .google.com, .blogger y youtube.com está abierto al programa de recompensas por vulnerabilidad de Google.

Limitaciones: Este programa de recompensas solo cubre cuestiones de diseño e implementación.

Pago mínimo: Google pagará un mínimo de 300 dólares por encontrar hilos de seguridad.

Máximo pago: Google pagará la recompensa más alta de 31.337 dólares por las aplicaciones normales de Google.

Enlace de recompensa: https://www.google.com/about/appsecurity/reward-program/

9) Cuora

Quora ofrece el programa Bug Bounty a todos los usuarios e investigadores para encontrar e informar vulnerabilidades de seguridad.

Pago mínimo: Quora pagará un mínimo de $100 por encontrar vulnerabilidades en su sitio.

Máximo pago: El pago máximo ofrecido por este sitio es de $7000.

Enlace de recompensa: https://engineering.quora.com/Security-Bug-Bounty-Program

10) Mozilla

Mozilla recompensa los descubrimientos de vulnerabilidades por parte de piratas informáticos éticos e investigadores de seguridad.

Limitaciones: La recompensa se ofrece sólo por errores en los servicios de Mozilla, como Firefox, Thunderbird y otras aplicaciones y servicios relacionados.

Pago mínimo: Cantidad mínima dada por Firefox es $ 500.

Máximo pago: La empresa paga un máximo de $5000.

Enlace de recompensa: https://www.mozilla.org/en-US/security/bug-bounty/

11). Microsoft

MicrosoftEl actual programa de recompensas por errores se lanzó oficialmente el 23 de septiembre de 2014 y se ocupa únicamente de los servicios en línea.

Limitaciones: La recompensa solo se otorga por las vulnerabilidades críticas e importantes.

Pago mínimo: Microsoft dispuesto a pagar 15,000 dólares por encontrar errores críticos.

Máximo pago: El monto máximo puede ser de $250,000.

Enlace de recompensa: https://technet.microsoft.com/en-us/library/dn425036.aspx

ARTÍCULOS RELACIONADOS

12). OpenSSL

OpenSSL Bounty le permite informar vulnerabilidades mediante correo electrónico seguro (clave PGP). También puede informar vulnerabilidades a la OpenSSL Comite de GESTION.

Pago mínimo: La Compañía paga recompensas mínimas de $500.

Máximo pago: La cantidad más alta donada por la empresa es de $5000.

Enlace de recompensa: https://www.openssl.org/news/vulnerabilities.html

13). Vimeo

Vimeo agradece cualquier informe de vulnerabilidad de seguridad en sus productos, ya que la empresa paga buenas recompensas a esa persona.

Pago mínimo: La empresa pagará un mínimo de $500.

Máximo pago: El monto máximo pagado por esta empresa es de $5000.

Enlace de recompensa: https://vimeo.com/about/security

14) apache

Apache alienta a los piratas informáticos éticos a informar sobre vulnerabilidades de seguridad a una de sus listas de correo de seguridad privadas.

Pago mínimo: El monto mínimo de pago otorgado por Apache es de $500.

Máximo pago: Esta empresa puede ofrecer una recompensa máxima de $3000.

Enlace de recompensa: https://www.apache.org/security/

15) Twitter

Twitter informa a investigadores y expertos en seguridad sobre posibles vulnerabilidades de seguridad en sus servicios. La empresa anima a la gente a encontrar errores.

Pago mínimo: Twitter paga una cantidad mínima de 140 dólares.

Máximo pago: El monto máximo pagado por la empresa es de $15000.

Enlace de recompensa: https://support.twitter.com/articles/477159

16). Avast

Avast El programa de recompensas recompensa a los piratas informáticos éticos y a los investigadores de seguridad por informar sobre la ejecución remota de código, la escalada de privilegios locales, DOS y la omisión del escáner, entre otros problemas.

Pago mínimo: Avast Puede pagarle la cantidad mínima de $400.

Máximo pago: El monto máximo ofrecido por la empresa es de $10,000.

Enlace de recompensa: https://www.avast.com/bug-bounty

17) PayPal

El servicio de pasarela de pago Paypal también ofrece programas de recompensas por errores para investigadores de seguridad.

Limitaciones:

Vulnerabilidades que dependen de técnicas de ingeniería social, encabezado de host

Denegación de servicio (DOS), carga útil definida por el usuario, suplantación de contenido sin enlaces integrados/HTM y vulnerabilidades que requieren un dispositivo móvil con jailbreak, etc.

Pago mínimo: Paypal puede pagar un mínimo de $50 por encontrar vulnerabilidades de seguridad en su sistema.

Máximo pago: El monto máximo de pago otorgado por Paypal es de $10000.

Enlace de recompensa: https://hackerone.com/paypal

18) GitHub

GitHub ejecuta un programa de recompensas por errores desde 2013. Cada participante exitoso obtuvo puntos por sus envíos de vulnerabilidades dependiendo de la gravedad.

Limitación:

El investigador de seguridad recibirá esa recompensa solo si respeta los datos de los usuarios y no explota ningún problema para producir un ataque que pueda dañar la integridad de los servicios o la información de GitHub.

Pago mínimo: Github paga una cantidad mínima de $200 por encontrar errores.

Máximo pago: Github Puede pagar 10000 dólares por encontrar errores críticos.

Enlace de recompensa: https://bounty.github.com/

19) súper

El programa de recompensas por vulnerabilidad de Uber se centró principalmente en proteger los datos de los usuarios y sus empleados.

Pago mínimo: No existe una cantidad mínima predeterminada.

Máximo pago: Uber te pagará 10,000 dólares por encontrar errores críticos.

Enlace de recompensa: https://eng.uber.com/bug-bounty-map/

20) Magento

El programa de recompensas Magneto le permite informar vulnerabilidades de seguridad en el software o los sitios web de Magneto.

Limitaciones:

La siguiente investigación de seguridad no es elegible para la recompensa

  • Denegación de servicio potencial o real de aplicaciones y sistemas Magento.
  • Uso de un exploit para ver datos sin autorización.
  • Pruebas automatizadas/programadas de formularios web

Pago mínimo: El monto mínimo de pago para este programa de recompensas es de $100.

Máximo pago: Magento paga un máximo de 10,000 dólares por encontrar errores críticos.

Enlace de recompensa: https://magento.com/security

21) perla

Perl también ejecuta programas de recompensas por errores. Si alguien encuentra una vulnerabilidad de seguridad en Perl, puede ponerse en contacto con la empresa.

Pago mínimo: La Compañía paga una cantidad mínima de $500.

Máximo pago: La cantidad más alta otorgada por Perl es de $1500.

Enlace de recompensa: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION

22) PHP

PHP permite a los piratas informáticos éticos encontrar un error en su sitio.

Limitaciones: Debes consultar la lista de errores que ya se han encontrado. Si no sigue estas instrucciones, su error no se considera.

Pago mínimo: El monto mínimo de pago es de $500.

Máximo pago: PHP otorga un máximo de $1500 para buscar errores importantes.

Enlace de recompensa: https://bugs.php.net/report.php?bug_type=Security

23) starbucks

Starbucks ejecuta el programa Bug Bounty para proteger a sus clientes. Alienta a encontrar actividad maliciosa en sus redes, políticas web y aplicaciones móviles.

Pago mínimo: El monto mínimo pagado por Starbucks es de $100.

Máximo pago: El monto máximo asciende a $4000.

Enlace de recompensa: https://www.starbucks.com/whitehat

24) AT&T

AT&T también tiene su canal de búsqueda de errores. Los desarrolladores y expertos en seguridad pueden investigar las distintas plataformas, como sitios web, API y aplicaciones móviles.

Pago mínimo: El monto mínimo que pagan es de $500.

Máximo pago: No existe tal límite superior de pago.

Enlace de recompensa: https://hackerone.com/att?type=team

25) LinkedIn

LinkedIn da la bienvenida a investigadores individuales que aportan su experiencia y tiempo para encontrar errores.

La empresa le recompensará, pero ni el importe mínimo ni el máximo son una solución para este fin.

Enlace de recompensa: https://security.linkedin.com/posts/2015/private-bug-bounty-program

26) pago

Paytm invita a grupos de seguridad independientes o investigadores individuales a estudiarlo en todas las plataformas

Limitaciones:

  • Informes que indican que el software está desactualizado o es vulnerable sin una "Prueba de concepto".
  • Problemas de XSS que afectan sólo a navegadores obsoletos.
  • Seguimientos de pila que revelan información.
  • Cualquier problema de fraude

Pago mínimo: La empresa pagará un mínimo de 15 dólares por encontrar errores.

Máximo pago: Esta empresa no fija el límite superior.

Enlace de recompensa: https://paytm.com/offer/bug-bounty/

27). Shopify

De Shopify El programa Whitehat recompensa a los investigadores de seguridad por encontrar casos graves vulnerabilidades de seguridad

Pago mínimo: El monto mínimo pagado por Shopify es de $500.

Máximo pago: No existe un límite superior fijo para pagar la recompensa.

Enlace de recompensa: https://www.shopify.in/whitehat

28) WordPress

WordPress también invita a los investigadores de seguridad a informar sobre los errores que hayan encontrado.

Pago mínimo: WordPress paga un mínimo de $150 por informar errores en su sitio.

Máximo pago: La Compañía no fija un límite máximo para pagar la recompensa.

Enlace de recompensa: https://make.wordpress.org/core/handbook/testing/reporting-bugs/

29) Zomato

Zomato ayuda a los investigadores de seguridad a identificar problemas relacionados con la seguridad en el sitio web o las aplicaciones de la empresa.

Pago mínimo: Zomato pagará un mínimo de $1000 por encontrar errores importantes.

Máximo pago: No existe un monto máximo de fijación.

Enlace de recompensa: https://www.zomato.com/policies/security/

30) Proyecto Tor

El programa de recompensas por errores de Tor Project cubre dos de sus servicios principales: su demonio de red y su navegador.

Limitación: OpenSSL Las aplicaciones quedan excluidas de este ámbito.

Pago mínimo: El monto mínimo que pagan es de $100.

Máximo pago: La Compañía le pagará un máximo de $4000.

(No hay enlace disponible) Enlace de recompensa: seguridad@listas.torproject.org

31) Hackerón

HackerOne es una de las plataformas de coordinación de vulnerabilidades y recompensas por errores más importantes. Ayuda a las empresas a proteger los datos de sus consumidores trabajando con la comunidad de investigación global para encontrar los problemas de seguridad más relevantes. Muchas empresas conocidas como Yahoo, Shopify, PHP, Google, Snapchat y Wink están tomando el servicio de este sitio web para recompensar a los investigadores de seguridad y a los piratas informáticos éticos.

Enlace de recompensa: https://hackerone.com/bug-bounty-programs

32) Multitud de insectos

Una plataforma poderosa que conecta a la comunidad global de investigadores de seguridad con el mercado de seguridad. Este sitio tiene como objetivo proporcionar la combinación adecuada y el tipo de investigador adecuado según el sitio web específico para sus clientes en todo el mundo. Los piratas informáticos solo necesitan seleccionar sus informes en este sitio y, si pueden detectar los errores correctos, la empresa específica le pagará el monto a esa persona.

Enlace de recompensa: https://www.bugcrowd.com/bug-bounty-list/

Preguntas Frecuentes

Un Bug Bounty es un premio en metálico que se ofrece a la persona que encuentra un error o vulnerabilidad en un programa o sistema informático. Muchos sitios web, organizaciones y desarrolladores de software ofrecen el programa Bug Bounty en el que las personas pueden recibir reconocimiento y compensación por informar errores.

Consulte la lista de las siguientes empresas principales que tienen programas de recompensas por errores.

  1. Intel
  2. yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Verde
  7. Facebook
  8. Google