Parimad veaotsingu programmid ja veebisaidid (uuendatud 2025. aasta augustis)
Oliver Jones
Parimad veaprogrammid/ettevõtted
Allpool on kureeritud nimekiri lugupeetud ettevõtete Bounty programmidest
1) Intel
Inteli bounty programm on suunatud peamiselt ettevõtte riistvarale, püsivarale ja tarkvarale.
Piirangud: See ei hõlma hiljutisi omandamisi, ettevõtte veebiinfrastruktuuri, kolmandate osapoolte tooteid ega midagi sellega seonduvat McAfee.
Minimaalne väljamakse: Intel pakub oma süsteemis vigade leidmiseks minimaalselt 500 dollarit.
Maksimaalne väljamakse: Ettevõte maksab kriitiliste vigade tuvastamise eest maksimaalselt 30,000 XNUMX dollarit.
Bounty link: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo-l on oma spetsiaalne meeskond, kes võtab vastu turvauurijate ja eetiliste häkkerite haavatavuse aruandeid.
Piirangud: Ettevõte ei paku yahoo.net, Yahoo 7 Yahoo Japan, Onwanderi ja Yahoo hallatavates WordPressi ajaveebides vigade leidmise eest tasu.
Minimaalne väljamakse: Yahoo-l pole minimaalse väljamakse jaoks seatud limiiti.
Maksimaalne väljamakse: Yahoo võib oma süsteemis oluliste vigade tuvastamise eest maksta 15000 XNUMX dollarit.
Bounty link:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchati turvameeskond vaatab üle kõik haavatavuse aruanded ja tegutseb nende põhjal vastutustundliku avalikustamise teel. Ettevõte, kinnitame teie esitatud 30 päeva jooksul.
Minimaalne väljamakse: Snapchat maksab vähemalt 2000 dollarit.
Maksimaalne väljamakse: Maksimaalselt nad maksavad 15,000 XNUMX dollarit.
Bounty link:https://support.snapchat.com/en-US/i-need-help
mSpy on juhtiv jälgimislahendus, mis aitab turvauurijatel ja eetilistel häkkeritel paremini mõista mobiilsete keskkondade haavatavusi. Selle tööriistu kasutatakse sageli reaalsete stsenaariumide simuleerimiseks, kus võib esineda andmete lekkimist või volitamata juurdepääsu.
4) Cisco
Cisco julgustab üksikisikuid või organisatsioone, kellel on toote turbeprobleem, sellest ettevõttele teada andma.
Minimaalne väljamakse: Ciscominimaalne väljamakse summa on 100 dollarit.
Maksimaalne väljamakse: Ettevõte annab tõsiste haavatavuste leidmiseks maksimaalselt 2,500 dollarit.
Bounty link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox bounty programm võimaldab turvauurijatel teatada kolmanda osapoole teenuse HackerOne vigadest ja haavatavustest.
Minimaalne väljamakse: Minimaalne makstav summa on 12,167 XNUMX dollarit.
Maksimaalne väljamakse: Maksimaalne pakutav summa on 32,768 XNUMX dollarit.
Bounty link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Õun
Kui Apple käivitas esimest korda oma vigade hüvitamise programmi, võimaldas see vaid 24 turvauurijat. Seejärel laiendati raamistikku, et hõlmata rohkem vigade pearahakütid.
Ettevõte maksab 100,000 XNUMX dollarit neile, kes saavad Apple'i Secure Enclave tehnoloogiaga kaitstud andmeid eraldada.
Minimaalne väljamakse: Apple Inc ei ole piiratud summat fikseerinud.
Maksimaalne väljamakse: Apple'i suurim boonus on 200,000 XNUMX dollarit selle püsivara mõjutavate turvaprobleemide eest.
Bounty link: https://support.apple.com/en-in/102549
7)
Facebooki bug bounty programmi raames saavad kasutajad teatada turvaprobleemist Facebookis, Instagramis, Atlases, WhatsAppis jne.
Piirangud: Suhtlusvõrgustiku platvormi arvates on mõned turvaprobleemid piiridest väljas.
Minimaalne väljamakse: Facebook maksab avalikustatud haavatavuse eest vähemalt 500 dollarit.
Maksimaalne väljamakse: Facebook ei ole väljamakse ülempiiri määranud.
Bounty link: https://www.facebook.com/whitehat/
Spynger on terviklik jälgimislahendus, mida sageli kasutatakse eetilise häkkimise ja küberturvalisuse uuringute jaoks. See võimaldab turvaspetsialistidel ja teadlastel jälgida seadmeid haavatavuste suhtes, muutes selle suurepäraseks kaastööriistaks tipptasemel vigade otsimise programmides osalejatele.
8) Google
Kõik saidi .google.com, .blogger ja youtube.com sisu on avatud Google'i haavatavuse preemiaprogrammile.
Piirangud: See boonusprogramm hõlmab ainult disaini ja rakendamisega seotud probleeme.
Minimaalne väljamakse: Google maksab turvalõimede leidmise eest vähemalt 300 dollarit.
Maksimaalne väljamakse: Google maksab tavaliste Google'i rakenduste eest suurimat preemiat, 31.337 XNUMX dollarit.
Bounty link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora pakub kõigile kasutajatele ja teadlastele programmi Bug Bounty, et leida turvaauke ja neist teatada.
Minimaalne väljamakse: Quora maksab oma saidilt turvaaukude leidmise eest vähemalt 100 dollarit.
Maksimaalne väljamakse: Selle saidi maksimaalne väljamakse on 7000 dollarit.
Bounty link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla premeerib eetiliste häkkerite ja turvauurijate poolt avastatud haavatavuse eest.
Piirangud: Hüvitist pakutakse ainult Mozilla teenuste vigade eest, näiteks Firefox, Thunderbird ja muud seotud rakendused ja teenused.
Minimaalne väljamakse: Minimaalne summa, mille annab Firefox on $ 500.
Maksimaalne väljamakse: Ettevõte maksab maksimaalselt 5000 dollarit.
Bounty link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
MicrosoftPraegune vigade hüvitamise programm käivitati ametlikult 23. septembril 2014 ja see käsitleb ainult võrguteenuseid.
Piirangud: Hüvitist antakse ainult kriitiliste ja oluliste haavatavuste eest.
Minimaalne väljamakse: Microsoft valmis maksma 15,000 XNUMX dollarit kriitiliste vigade leidmise eest.
Maksimaalne väljamakse: Maksimaalne summa võib olla 250,000 XNUMX dollarit.
Bounty link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty võimaldab turvaaukudest teavitada turvalise e-posti (PGP Key) abil. Samuti saate turvaaukudest teavitada OpenSSL Juhtimiskomitee.
Minimaalne väljamakse: Ettevõte maksab vähemalt 500 dollari suurust preemiat.
Maksimaalne väljamakse: Suurim ettevõtte antud summa on 5000 dollarit.
Bounty link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo tervitab nende toodete turvahaavatavusest teatamist, kuna ettevõte maksab sellele inimesele head tasu.
Minimaalne väljamakse: Ettevõte maksab vähemalt 500 dollarit
Maksimaalne väljamakse: Selle ettevõtte maksimaalne makstav summa on 5000 dollarit.
Bounty link: https://vimeo.com/about/security
14) Apache
Apache julgustab eetilisi häkkereid teavitama turvahaavatavustest mõnda oma privaatsetest turvapostiloenditest.
Minimaalne väljamakse: Apache'i antud minimaalne väljamakse summa on 500 dollarit.
Maksimaalne väljamakse: See ettevõte võib maksta maksimaalselt 3000 dollarit.
Bounty link: https://www.apache.org/security/
15) Twitter
Twitter võimaldab turvauurijatel ja -ekspertidel teada saada nende teenuste võimalikest turvaaukudest. Ettevõte julgustab inimesi leidma vigu.
Minimaalne väljamakse: Twitter maksab minimaalselt 140 dollarit.
Maksimaalne väljamakse: Maksimaalne ettevõtte makstav summa on 15000 XNUMX dollarit.
Bounty link: https://support.twitter.com/articles/477159
16) Avast
Avast Bounty programm premeerib eetilisi häkkereid ja turvauurijaid, et nad teataksid muude probleemide hulgas ka koodi kaugkäivitamisest, kohalike privileegide eskalatsioonist, DOS-ist, skannerist möödaviimisest.
Minimaalne väljamakse: Avast võib teile maksta minimaalse summa 400 dollarit.
Maksimaalne väljamakse: Ettevõtte pakutav maksimaalne summa on 10,000 XNUMX dollarit.
Bounty link: https://www.avast.com/bug-bounty
17) Paypal
Maksevärava teenus Paypal pakub turvauurijatele ka veatoetusprogramme.
Piirangud:
Haavatavused sõltuvad sotsiaalse inseneri tehnikad, hosti päis
Teenuse keelamine (DOS), kasutaja määratud kasulik koormus, sisu võltsimine ilma manustatud linkideta/HTM-i ja haavatavused, mis nõuavad jailpurkitud mobiilseadet jne.
Minimaalne väljamakse: Paypal võib maksta vähemalt 50 dollarit oma süsteemi turvaaukude leidmise eest.
Maksimaalne väljamakse: Paypali maksimaalne väljamakse summa on 10000 XNUMX dollarit.
Bounty link: https://hackerone.com/paypal
18) GitHub
GitHubi vigade eest tasumise programm käitab alates 2013. aastast. Iga edukas osaleja teenis haavatavuse esitamise eest punkte olenevalt raskusastmest.
Piirang:
Turvateadlane saab selle hüve ainult siis, kui ta austab kasutajate andmeid ega kasuta ühtegi probleemi rünnaku tekitamiseks, mis võib kahjustada GitHubi teenuste või teabe terviklikkust.
Minimaalne väljamakse: Github maksab vigade leidmise eest minimaalselt 200 dollarit.
Maksimaalne väljamakse: Github võib maksta 10000 XNUMX dollarit kriitiliste vigade leidmise eest.
Bounty link: https://bounty.github.com/
19) Uber
Uberi haavatavuse preemiaprogramm keskendus eelkõige kasutajate ja töötajate andmete kaitsmisele.
Minimaalne väljamakse: Mingit ettemääratud miinimumsummat ei ole.
Maksimaalne väljamakse: Uber maksab teile kriitiliste veaprobleemide leidmise eest 10,000 XNUMX dollarit.
Bounty link: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto bounty programm võimaldab teil teatada Magneto tarkvara või veebisaitide turvaaukudest.
Piirangud:
Pärast turvauuringuid ei saa boonust saada
- Võimalik või tegelik Magento rakenduste ja süsteemide teenusest keeldumine.
- Ärakasutamine andmete loata vaatamiseks.
- Veebivormide automatiseeritud/skriptitud testimine
Minimaalne väljamakse: Selle pearahaprogrammi minimaalne väljamakse summa on 100 dollarit.
Maksimaalne väljamakse: Magento maksab kriitiliste vigade leidmise eest maksimaalselt 10,000 XNUMX dollarit.
Bounty link: https://magento.com/security
21) Perl
Perl käivitab ka veaprogrammid. Kui keegi leidis Perlis turvaauku, võib ta ettevõttega ühendust võtta.
Minimaalne väljamakse: Ettevõte maksab minimaalselt 500 dollarit.
Maksimaalne väljamakse: Suurim Perli antud summa on 1500 dollarit.
Bounty link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP võimaldab eetilistel häkkeritel leida oma saidilt vea.
Piirangud: Peate kontrollima juba leitud vigade loendit. Kui te seda juhist ei järgi, teie viga ei arvestata.
Minimaalne väljamakse: Minimaalne väljamakse summa on 500 dollarit.
Maksimaalne väljamakse: PHP annab oluliste vigade otsimiseks maksimaalselt 1500 dollarit.
Bounty link: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks käitab oma klientide kaitsmiseks veaprogrammi Bounty. Nad julgustavad oma võrkude, veebi- ja mobiilirakenduste poliitikas leidma pahatahtlikku tegevust.
Minimaalne väljamakse: Starbucksi poolt makstav miinimumsumma 100 dollarit.
Maksimaalne väljamakse: Maksimaalne summa ulatub 4000 dollarini.
Bounty link: https://www.starbucks.com/whitehat
24) AT&T
AT&T-l on ka oma veajahi kanal. Arendajad ja turbeeksperdid saavad uurida erinevaid platvorme, nagu veebisaidid, API-d ja mobiilirakendused.
Minimaalne väljamakse: Nende poolt makstav minimaalne summa on 500 dollarit.
Maksimaalne väljamakse: Sellist väljamaksete ülempiiri ei ole.
Bounty link: https://hackerone.com/att?type=team
25) LinkedIn
LinkedIn tervitab üksikuid teadlasi, kes panustavad oma teadmiste ja aja jooksul vigade leidmiseks.
Ettevõte premeerib teid, kuid ei miinimum- ega maksimumsumma pole selleks otstarbeks fikseeritud.
Bounty link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm kutsub sõltumatuid turvarühmi või üksikuid teadlasi uurima seda kõigil platvormidel
Piirangud:
- Aruanded, mis väidavad, et tarkvara on aegunud/haavatav ilma kontseptsiooni tõendita.
- XSS-i probleemid, mis mõjutavad ainult aegunud brausereid.
- Virna jäljed, mis avaldavad teavet.
- Kõik pettusega seotud probleemid
Minimaalne väljamakse: Ettevõte maksab vigade leidmise eest vähemalt 15 dollarit.
Maksimaalne väljamakse: See ettevõte ülempiiri ei fikseeri.
Bounty link: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify oma Whitehati programm premeerib turbeteadlasi raske leidmise eest turvahaavatavusi
Minimaalne väljamakse: Shopify makstav minimaalne summa on 500 dollarit.
Maksimaalne väljamakse: Hüvitise maksmisel ei ole kindlat ülempiiri.
Bounty link: https://www.shopify.in/whitehat
28) WordPress
WordPress tervitab ka turvateadlasi, kes annavad teada leitud vigadest.
Minimaalne väljamakse: WordPress maksab oma saidi vigadest teatamise eest vähemalt 150 dollarit.
Maksimaalne väljamakse: Ettevõte ei kehtesta boonusena maksmise ülempiiri.
Bounty link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato aitab turvauurijal tuvastada turvalisusega seotud probleeme ettevõtte veebisaidi või rakendustega.
Minimaalne väljamakse: Zomato maksab oluliste vigade leidmise eest minimaalselt 1000 dollarit.
Maksimaalne väljamakse: Maksimaalset fikseeritud summat ei ole.
Bounty link: https://www.zomato.com/policies/security/
30) Tor projekt
Tor Projecti vigade hüvitamise programm hõlmab kahte selle põhiteenust: selle võrgudeemonit ja brauserit.
Piirang: OpenSSL rakendused on sellest reguleerimisalast välja jäetud.
Minimaalne väljamakse: Nende poolt makstav minimaalne summa on 100 dollarit.
Maksimaalne väljamakse: Ettevõte maksab teile maksimaalselt 4000 dollarit.
(Link puudub) Bounty Link: security@lists.torproject.org
31) Häkker
HackerOne on üks suurimaid haavatavust koordineerivaid ja vigade haldamise platvorme. See aitab ettevõtetel kaitsta oma tarbijaandmeid, tehes koostööd ülemaailmse teadlaskonnaga, et leida kõige asjakohasemad turbeprobleemid. Paljud tuntud ettevõtted nagu Yahoo, Shopify, PHP, Google, Snapchat ja Wink kasutavad seda veebisaiti, et anda turbeuurijatele ja eetilistele häkkeritele tasu.
Bounty link: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Võimas platvorm, mis ühendab ülemaailmse turvauurijate kogukonna turbeturuga. Selle saidi eesmärk on pakkuda oma ülemaailmsetele klientidele õiget uurimisrühma ja tüüpi teadlasi, mis sobivad vastavalt konkreetsele veebisaidile. Häkkerid peavad sellel saidil lihtsalt valima oma aruanded ja kui nad suudavad tuvastada õiged vead, maksab konkreetne ettevõte selle summa sellele inimesele.
Bounty link: https://www.bugcrowd.com/bug-bounty-list/