TOP Bug Bounty -ohjelmat ja -sivustot (päivitys joulukuussa 2024)
Parhaat Bug Bounty -ohjelmat/-yritykset
Alla on kuratoitu luettelo arvostettujen yritysten Bounty-ohjelmista
1) Intel
Intelin palkkio-ohjelma kohdistuu pääasiassa yrityksen laitteistoon, laiteohjelmistoon ja ohjelmistoon.
Rajoitukset: Se ei sisällä viimeaikaisia yritysostoja, yrityksen verkkoinfrastruktuuria, kolmannen osapuolen tuotteita tai mitään asiaan liittyvää McAfee.
Pienin voitto: Intel tarjoaa vähintään 500 dollaria virheiden etsimiseen järjestelmästään.
Maksimimaksu: Yritys maksaa enintään 30,000 XNUMX dollaria kriittisten virheiden havaitsemisesta.
Bounty-linkki: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoolla on oma tiiminsä, joka hyväksyy tietoturvatutkijoiden ja eettisten hakkereiden haavoittuvuusraportit.
Rajoitukset: Yritys ei tarjoa palkkiota virheiden löytämisestä yahoo.net-, Yahoo 7 Yahoo Japan-, Onwander- ja Yahoo-operoimissa WordPress-blogeissa.
Pienin voitto: Yahoolla ei ole asetettua rajaa minimimaksulle.
Maksimimaksu: Yahoo voi maksaa 15000 XNUMX dollaria tärkeiden virheiden havaitsemisesta järjestelmästään.
Bounty-linkki:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchatin tietoturvatiimi tarkistaa kaikki haavoittuvuusraportit ja reagoi niihin vastuullisesti. Yritys, vahvistamme hakemuksesi 30 päivän kuluessa.
Pienin voitto: Snapchat maksaa vähintään 2000 dollaria.
Maksimimaksu: He maksavat enintään 15,000 XNUMX dollaria.
Bounty-linkki:https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco rohkaisee henkilöitä tai organisaatioita, joilla on tuotetietoturvaongelmia, ilmoittamaan niistä yritykselle.
Pienin voitto: CiscoVähimmäismaksusumma on 100 dollaria.
Maksimimaksu: Yritys antaa enintään 2,500 XNUMX dollaria vakavien haavoittuvuuksien löytämiseen.
Bounty-linkki: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox bounty-ohjelman avulla tietoturvatutkijat voivat ilmoittaa kolmannen osapuolen HackerOne-palvelun virheistä ja haavoittuvuuksista.
Pienin voitto: Pienin maksettava summa on 12,167 XNUMX dollaria.
Maksimimaksu: Suurin tarjottu summa on 32,768 XNUMX dollaria.
Bounty-linkki: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Kun Apple lanseerasi virhepalkkioohjelmansa, se salli vain 24 tietoturvatutkijan. Sen jälkeen kehys laajeni sisältämään enemmän bugipalkkionmetsästäjiä.
Yhtiö maksaa 100,000 XNUMX dollaria niille, jotka voivat poimia Applen Secure Enclave -teknologialla suojattuja tietoja.
Pienin voitto: Apple Inc. ei ole määrittänyt rajoitettua määrää.
Maksimimaksu: Applen korkein palkkio on 200,000 XNUMX dollaria sen laiteohjelmistoon vaikuttavista tietoturvaongelmista.
Bounty-linkki: https://support.apple.com/en-in/102549
7)
Facebookin bug bounty -ohjelman puitteissa käyttäjät voivat ilmoittaa tietoturvaongelmasta Facebookissa, Instagramissa, Atlasissa, WhatsAppissa jne.
Rajoitukset: On olemassa muutamia turvallisuusongelmia, jotka sosiaalisen verkostoitumisen alusta pitää rajojen ulkopuolella.
Pienin voitto: Facebook maksaa vähintään 500 dollaria paljastetusta haavoittuvuudesta.
Maksimimaksu: Facebook ei ole vahvistanut maksulle ylärajaa.
Bounty-linkki: https://www.facebook.com/whitehat/
8) Google
Kaikki .google.com-, .blogger- ja youtube.com-sivustojen sisältö on avoin Googlen haavoittuvuuspalkinto-ohjelmalle.
Rajoitukset: Tämä palkkio-ohjelma kattaa vain suunnittelu- ja toteutuskysymykset.
Pienin voitto: Google maksaa vähintään 300 dollaria tietosäikeiden löytämisestä.
Maksimimaksu: Google maksaa korkeimman 31.337 XNUMX dollarin palkkion tavallisista Google-sovelluksista.
Bounty-linkki: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora tarjoaa Bug Bounty -ohjelman kaikille käyttäjille ja tutkijoille tietoturva-aukkojen löytämiseksi ja niistä ilmoittamiseksi.
Pienin voitto: Quora maksaa vähintään 100 dollaria haavoittuvuuksien löytämisestä sivustoltaan.
Maksimimaksu: Tämän sivuston tarjoama enimmäismaksu on 7000 dollaria.
Bounty-linkki: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla palkitsee eettisten hakkereiden ja tietoturvatutkijoiden haavoittuvuuksista.
Rajoitukset: Palkkiota tarjotaan vain Mozilla-palveluiden bugeille, kuten Firefox, Thunderbird ja muut asiaan liittyvät sovellukset ja palvelut.
Pienin voitto: Minimimäärä, jonka on antanut Firefox on $ 500.
Maksimimaksu: Yritys maksaa enintään 5000 dollaria.
Bounty-linkki: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
MicrosoftNykyinen bug bounty -ohjelma lanseerattiin virallisesti 23. syyskuuta 2014 ja se koskee vain verkkopalveluita.
Rajoitukset: Palkkio myönnetään vain kriittisistä ja tärkeistä haavoittuvuuksista.
Pienin voitto: Microsoft valmis maksamaan 15,000 XNUMX dollaria kriittisten virheiden löytämisestä.
Maksimimaksu: Enimmäismäärä voi olla 250,000 XNUMX dollaria.
Bounty-linkki: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty antaa sinun ilmoittaa haavoittuvuuksista suojatun sähköpostin (PGP Key) avulla. Voit myös ilmoittaa haavoittuvuuksista OpenSSL Hallintokomitea.
Pienin voitto: Yritys maksaa vähintään 500 dollarin palkkion.
Maksimimaksu: Suurin yrityksen antama summa on 5000 dollaria.
Bounty-linkki: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo pitää tervetulleina tuotteidensa tietoturvahaavoittuvuuksista ilmoittamista, sillä yritys maksaa tälle henkilölle hyvät palkkiot.
Minimimaksu: Yhtiö maksaa vähintään 500 dollaria
Maksimimaksu: Tämän yrityksen maksama enimmäissumma on 5000 dollaria.
Bounty-linkki: https://vimeo.com/about/security
14) Apache
Apache rohkaisee eettisiä hakkereita ilmoittamaan tietoturvahaavoittuvuuksista jollekin yksityiselle tietoturva-postituslistalleen.
Minimimaksu: Apachen antama vähimmäismaksusumma on 500 dollaria.
Maksimimaksu: Tämä yritys voi antaa enintään 3000 dollarin palkkion.
Bounty-linkki: https://www.apache.org/security/
15) Twitter
Twitter antaa tietoturvatutkijoille ja -asiantuntijoille tietoja mahdollisista tietoturvahaavoittuvuuksista palveluissaan. Yritys kannustaa ihmisiä löytämään vikoja.
Pienin voitto: Twitter maksaa vähintään 140 dollaria.
Maksimimaksu: Yrityksen maksimipalkka on 15000 XNUMX dollaria.
Bounty-linkki: https://support.twitter.com/articles/477159
16) Avast
Avast bounty-ohjelma palkitsee eettiset hakkerit ja tietoturvatutkijat raportoimaan muun muassa koodin etäsuorituksesta, paikallisten oikeuksien eskalaatiosta, DOS:sta, skannerin ohituksesta.
Pienin voitto: Avast voi maksaa sinulle vähimmäissumman 400 dollaria.
Maksimimaksu: Yrityksen tarjoama enimmäissumma on 10,000 XNUMX dollaria.
Bounty-linkki: https://www.avast.com/bug-bounty
17) Paypal
Maksuyhdyskäytäväpalvelu Paypal tarjoaa myös bugipalkkio-ohjelmia tietoturvatutkijoille.
Rajoitukset:
Haavoittuvuudet riippuvat sosiaalisen suunnittelun tekniikoita, Isäntäotsikko
Palvelunesto (DOS), käyttäjän määrittämä hyötykuorma, sisällön huijaus ilman upotettuja linkkejä/HTM:ää ja haavoittuvuudet, jotka vaativat jailbroke-mobiililaitteen jne.
Pienin voitto: Paypal voi maksaa vähintään 50 dollaria tietoturva-aukkojen löytämisestä järjestelmästään.
Maksimimaksu: Paypalin antama maksimimaksusumma on 10000 XNUMX dollaria.
Bounty-linkki: https://hackerone.com/paypal
18) GitHub
GitHubin bug bounty -ohjelma on ollut käynnissä vuodesta 2013. Jokainen menestynyt osallistuja ansaitsi pisteitä haavoittuvuudestaan vakavuuden mukaan.
rajoitus:
Tietoturvatutkija saa tämän palkkion vain, jos hän kunnioittaa käyttäjien tietoja eikä käytä mitään ongelmaa hyökkäyksen tuottamiseksi, joka voisi vahingoittaa GitHubin palveluiden tai tietojen eheyttä.
Pienin voitto: Github maksaa vähintään 200 dollaria virheiden löytämisestä.
Maksimimaksu: Github voi maksaa 10000 XNUMX dollaria kriittisten virheiden löytämisestä.
Bounty-linkki: https://bounty.github.com/
19) Uber
Uberin haavoittuvuuspalkkioohjelma keskittyi ensisijaisesti käyttäjien ja sen työntekijöiden tietojen suojaamiseen.
Pienin voitto: Minimimäärää ei ole ennalta määrätty.
Maksimimaksu: Uber maksaa sinulle 10,000 XNUMX dollaria kriittisten virheongelmien löytämisestä.
Bounty-linkki: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto Bounty -ohjelman avulla voit ilmoittaa Magneto-ohjelmiston tai verkkosivustojen tietoturva-aukoista.
Rajoitukset:
Turvallisuustutkimuksen suorittaminen ei ole oikeutettu palkkioon
- Mahdollinen tai todellinen Magento-sovellusten ja -järjestelmien palvelun epääminen.
- Hyödynnä tietojen tarkastelemiseen ilman lupaa.
- Verkkolomakkeiden automaattinen/skriptitestaus
Pienin voitto: Tämän palkkioohjelman vähimmäismaksusumma on 100 dollaria.
Maksimimaksu: Magento maksaa korkeintaan 10,000 XNUMX dollaria kriittisten virheiden löytämisestä.
Bounty-linkki: https://magento.com/security
21) Perl
Perlillä on myös bug bounty -ohjelmia. Jos joku löytää Perlistä tietoturvahaavoittuvuuden, hän voi ottaa yhteyttä yritykseen.
Pienin voitto: Yritys maksaa vähintään 500 dollaria.
Maksimimaksu: Suurin Perlin antama summa on 1500 dollaria.
Bounty-linkki: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP antaa eettisille hakkereille mahdollisuuden löytää vian sivustoltaan.
Rajoitukset: Sinun on tarkistettava luettelo jo löydetyistä virheistä. Jos et noudata tätä ohjetta, virhettäsi ei oteta huomioon.
Pienin voitto: Vähimmäismaksusumma on 500 dollaria.
Maksimimaksu: PHP antaa korkeintaan 1500 dollaria tärkeiden virheiden etsimiseen.
Bounty-linkki: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucksilla on bug Bounty -ohjelma suojellakseen asiakkaitaan. He kannustavat löytämään haitallista toimintaa verkko-, verkko- ja mobiilisovelluskäytännöissään.
Pienin voitto: Starbucksin maksama vähimmäissumma 100 dollaria.
Maksimimaksu: Enimmäismäärä nousee 4000 dollariin.
Bounty-linkki: https://www.starbucks.com/whitehat
24) AT&T
AT&T:llä on myös vianetsintäkanava. Kehittäjät ja tietoturvaasiantuntijat voivat tutkia erilaisia alustoja, kuten verkkosivustoja, sovellusliittymiä ja mobiilisovelluksia.
Pienin voitto: Heidän maksamansa vähimmäissumma on 500 dollaria.
Maksimimaksu: Tällaista ylärajaa maksulle ei ole.
Bounty-linkki: https://bugbounty.att.com/
25) LinkedIn
LinkedIn toivottaa tervetulleeksi yksittäiset tutkijat, jotka antavat asiantuntemuksensa ja aikansa löytääkseen vikoja.
Yritys palkitsee sinut, mutta vähimmäis- tai enimmäismäärä ei ole korjaus tähän tarkoitukseen.
Bounty-linkki: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm kutsuu riippumattomia tietoturvaryhmiä tai yksittäisiä tutkijoita tutkimaan sitä kaikilla alustoilla
Rajoitukset:
- Raportit, joissa todetaan, että ohjelmisto on vanhentunut/haavoittuva ilman 'Proof of Concept' -todistusta.
- XSS-ongelmat, jotka vaikuttavat vain vanhentuneisiin selaimiin.
- Pinoa jäljet, jotka paljastavat tietoja.
- Kaikki petosongelmat
Pienin voitto: Yritys maksaa vähintään 15 dollaria virheiden löytämisestä.
Maksimimaksu: Tämä yritys ei aseta ylärajaa.
Bounty-linkki: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify's Whitehat-ohjelma palkitsee turvallisuustutkijat vakavan löytämisestä tietoturvaheikkoutta
Pienin voitto: Shopifyn maksama vähimmäissumma on 500 dollaria.
Maksimimaksu: Palkkion maksamiselle ei ole kiinteää ylärajaa.
Bounty-linkki: https://www.shopify.in/whitehat
28) WordPress
WordPress toivottaa myös tietoturvatutkijat tervetulleiksi raportoimaan löytämistään vioista.
Pienin voitto: WordPress maksaa vähintään 150 dollaria sivustonsa virheiden ilmoittamisesta.
Maksimimaksu: Yhtiö ei aseta enimmäisrajaa palkkion maksamiselle.
Bounty-linkki: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato auttaa tietoturvatutkijaa tunnistamaan tietoturvaongelmia yrityksen verkkosivuilla tai sovelluksissa.
Pienin voitto: Zomato maksaa vähintään 1000 dollaria tärkeiden virheiden löytämisestä.
Maksimimaksu: Enimmäismäärää ei ole.
Bounty-linkki: https://www.zomato.com/policies/security/
30) Tor-projekti
Tor Projectin bug bounty -ohjelma kattaa kaksi sen ydinpalvelua: sen verkkodaemonin ja selaimen.
rajoitus: OpenSSL sovellukset jäävät tämän soveltamisalan ulkopuolelle.
Pienin voitto: Heidän maksamansa vähimmäissumma on 100 dollaria.
Maksimimaksu: Yritys maksaa sinulle enintään 4000 dollaria.
(Linkkiä ei ole saatavilla) Bounty Link: security@lists.torproject.org
31) Hakkeri
HackerOne on yksi suurimmista haavoittuvuuksien koordinointi- ja bugipalkkio-alustoista. Se auttaa yrityksiä suojaamaan kuluttajatietojaan tekemällä yhteistyötä maailmanlaajuisen tutkimusyhteisön kanssa tärkeimpien tietoturvaongelmien löytämiseksi. Monet tunnetut yritykset, kuten Yahoo, Shopify, PHP, Google, Snapchat ja Wink käyttävät tämän verkkosivuston palvelua palkitakseen tietoturvatutkijoille ja eettisille hakkereille.
Bounty-linkki: https://hackerone.com/bug-bounty-programs
32) Bugwrowd
Tehokas alusta, joka yhdistää globaalin tietoturvatutkijayhteisön tietoturvamarkkinoihin. Tämä sivusto pyrkii tarjoamaan oikean yhdistelmän ja tietyntyyppisiä tutkijoita, jotka sopivat tietyn verkkosivuston mukaan heidän maailmanlaajuisille asiakkailleen. Hakkereiden on vain valittava raporttinsa tällä sivustolla, ja jos he voivat havaita oikeat virheet, kyseinen yritys maksaa summan kyseiselle henkilölle.
Bounty-linkki: https://www.bugcrowd.com/bug-bounty-list/