TOP Bug Bounty -ohjelmat ja -sivustot (päivitys joulukuussa 2024)

Parhaat Bug Bounty -ohjelmat/-yritykset

Alla on kuratoitu luettelo arvostettujen yritysten Bounty-ohjelmista

1) Intel

Intelin palkkio-ohjelma kohdistuu pääasiassa yrityksen laitteistoon, laiteohjelmistoon ja ohjelmistoon.

Rajoitukset: Se ei sisällä viimeaikaisia ​​yritysostoja, yrityksen verkkoinfrastruktuuria, kolmannen osapuolen tuotteita tai mitään asiaan liittyvää McAfee.

Pienin voitto: Intel tarjoaa vähintään 500 dollaria virheiden etsimiseen järjestelmästään.

Maksimimaksu: Yritys maksaa enintään 30,000 XNUMX dollaria kriittisten virheiden havaitsemisesta.

Bounty-linkki: https://security-center.intel.com/BugBountyProgram.aspx


2) Yahoo

Yahoolla on oma tiiminsä, joka hyväksyy tietoturvatutkijoiden ja eettisten hakkereiden haavoittuvuusraportit.

Rajoitukset: Yritys ei tarjoa palkkiota virheiden löytämisestä yahoo.net-, Yahoo 7 Yahoo Japan-, Onwander- ja Yahoo-operoimissa WordPress-blogeissa.

Pienin voitto: Yahoolla ei ole asetettua rajaa minimimaksulle.

Maksimimaksu: Yahoo voi maksaa 15000 XNUMX dollaria tärkeiden virheiden havaitsemisesta järjestelmästään.

Bounty-linkki:https://safety.yahoo.com/Security/REPORTING-ISSUES.html


3) Snapchat

Snapchatin tietoturvatiimi tarkistaa kaikki haavoittuvuusraportit ja reagoi niihin vastuullisesti. Yritys, vahvistamme hakemuksesi 30 päivän kuluessa.

Pienin voitto: Snapchat maksaa vähintään 2000 dollaria.

Maksimimaksu: He maksavat enintään 15,000 XNUMX dollaria.

Bounty-linkki:https://support.snapchat.com/en-US/i-need-help


4) Cisco

Cisco rohkaisee henkilöitä tai organisaatioita, joilla on tuotetietoturvaongelmia, ilmoittamaan niistä yritykselle.

Pienin voitto: CiscoVähimmäismaksusumma on 100 dollaria.

Maksimimaksu: Yritys antaa enintään 2,500 XNUMX dollaria vakavien haavoittuvuuksien löytämiseen.

Bounty-linkki: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html


5) Dropbox

Dropbox bounty-ohjelman avulla tietoturvatutkijat voivat ilmoittaa kolmannen osapuolen HackerOne-palvelun virheistä ja haavoittuvuuksista.

Pienin voitto: Pienin maksettava summa on 12,167 XNUMX dollaria.

Maksimimaksu: Suurin tarjottu summa on 32,768 XNUMX dollaria.

Bounty-linkki: https://help.dropbox.com/accounts-billing/security/how-security-works


6) Apple

Kun Apple lanseerasi virhepalkkioohjelmansa, se salli vain 24 tietoturvatutkijan. Sen jälkeen kehys laajeni sisältämään enemmän bugipalkkionmetsästäjiä.

Yhtiö maksaa 100,000 XNUMX dollaria niille, jotka voivat poimia Applen Secure Enclave -teknologialla suojattuja tietoja.

Pienin voitto: Apple Inc. ei ole määrittänyt rajoitettua määrää.

Maksimimaksu: Applen korkein palkkio on 200,000 XNUMX dollaria sen laiteohjelmistoon vaikuttavista tietoturvaongelmista.

Bounty-linkki: https://support.apple.com/en-in/102549


7)

Facebookin bug bounty -ohjelman puitteissa käyttäjät voivat ilmoittaa tietoturvaongelmasta Facebookissa, Instagramissa, Atlasissa, WhatsAppissa jne.

Rajoitukset: On olemassa muutamia turvallisuusongelmia, jotka sosiaalisen verkostoitumisen alusta pitää rajojen ulkopuolella.

Pienin voitto: Facebook maksaa vähintään 500 dollaria paljastetusta haavoittuvuudesta.

Maksimimaksu: Facebook ei ole vahvistanut maksulle ylärajaa.

Bounty-linkki: https://www.facebook.com/whitehat/


8) Google

Kaikki .google.com-, .blogger- ja youtube.com-sivustojen sisältö on avoin Googlen haavoittuvuuspalkinto-ohjelmalle.

Rajoitukset: Tämä palkkio-ohjelma kattaa vain suunnittelu- ja toteutuskysymykset.

Pienin voitto: Google maksaa vähintään 300 dollaria tietosäikeiden löytämisestä.

Maksimimaksu: Google maksaa korkeimman 31.337 XNUMX dollarin palkkion tavallisista Google-sovelluksista.

Bounty-linkki: https://www.google.com/about/appsecurity/reward-program/


9) Quora

Quora tarjoaa Bug Bounty -ohjelman kaikille käyttäjille ja tutkijoille tietoturva-aukkojen löytämiseksi ja niistä ilmoittamiseksi.

Pienin voitto: Quora maksaa vähintään 100 dollaria haavoittuvuuksien löytämisestä sivustoltaan.

Maksimimaksu: Tämän sivuston tarjoama enimmäismaksu on 7000 dollaria.

Bounty-linkki: https://engineering.quora.com/Security-Bug-Bounty-Program


10) Mozilla

Mozilla palkitsee eettisten hakkereiden ja tietoturvatutkijoiden haavoittuvuuksista.

Rajoitukset: Palkkiota tarjotaan vain Mozilla-palveluiden bugeille, kuten Firefox, Thunderbird ja muut asiaan liittyvät sovellukset ja palvelut.

Pienin voitto: Minimimäärä, jonka on antanut Firefox on $ 500.

Maksimimaksu: Yritys maksaa enintään 5000 dollaria.

Bounty-linkki: https://www.mozilla.org/en-US/security/bug-bounty/


11) Microsoft

MicrosoftNykyinen bug bounty -ohjelma lanseerattiin virallisesti 23. syyskuuta 2014 ja se koskee vain verkkopalveluita.

Rajoitukset: Palkkio myönnetään vain kriittisistä ja tärkeistä haavoittuvuuksista.

Pienin voitto: Microsoft valmis maksamaan 15,000 XNUMX dollaria kriittisten virheiden löytämisestä.

Maksimimaksu: Enimmäismäärä voi olla 250,000 XNUMX dollaria.

Bounty-linkki: https://technet.microsoft.com/en-us/library/dn425036.aspx


12) OpenSSL

OpenSSL bounty antaa sinun ilmoittaa haavoittuvuuksista suojatun sähköpostin (PGP Key) avulla. Voit myös ilmoittaa haavoittuvuuksista OpenSSL Hallintokomitea.

Pienin voitto: Yritys maksaa vähintään 500 dollarin palkkion.

Maksimimaksu: Suurin yrityksen antama summa on 5000 dollaria.

Bounty-linkki: https://www.openssl.org/news/vulnerabilities.html


13) Vimeo

Vimeo pitää tervetulleina tuotteidensa tietoturvahaavoittuvuuksista ilmoittamista, sillä yritys maksaa tälle henkilölle hyvät palkkiot.

Minimimaksu: Yhtiö maksaa vähintään 500 dollaria

Maksimimaksu: Tämän yrityksen maksama enimmäissumma on 5000 dollaria.

Bounty-linkki: https://vimeo.com/about/security


14) Apache

Apache rohkaisee eettisiä hakkereita ilmoittamaan tietoturvahaavoittuvuuksista jollekin yksityiselle tietoturva-postituslistalleen.

Minimimaksu: Apachen antama vähimmäismaksusumma on 500 dollaria.

Maksimimaksu: Tämä yritys voi antaa enintään 3000 dollarin palkkion.

Bounty-linkki: https://www.apache.org/security/


15) Twitter

Twitter antaa tietoturvatutkijoille ja -asiantuntijoille tietoja mahdollisista tietoturvahaavoittuvuuksista palveluissaan. Yritys kannustaa ihmisiä löytämään vikoja.

Pienin voitto: Twitter maksaa vähintään 140 dollaria.

Maksimimaksu: Yrityksen maksimipalkka on 15000 XNUMX dollaria.

Bounty-linkki: https://support.twitter.com/articles/477159


16) Avast

Avast bounty-ohjelma palkitsee eettiset hakkerit ja tietoturvatutkijat raportoimaan muun muassa koodin etäsuorituksesta, paikallisten oikeuksien eskalaatiosta, DOS:sta, skannerin ohituksesta.

Pienin voitto: Avast voi maksaa sinulle vähimmäissumman 400 dollaria.

Maksimimaksu: Yrityksen tarjoama enimmäissumma on 10,000 XNUMX dollaria.

Bounty-linkki: https://www.avast.com/bug-bounty


17) Paypal

Maksuyhdyskäytäväpalvelu Paypal tarjoaa myös bugipalkkio-ohjelmia tietoturvatutkijoille.

Rajoitukset:

Haavoittuvuudet riippuvat sosiaalisen suunnittelun tekniikoita, Isäntäotsikko

Palvelunesto (DOS), käyttäjän määrittämä hyötykuorma, sisällön huijaus ilman upotettuja linkkejä/HTM:ää ja haavoittuvuudet, jotka vaativat jailbroke-mobiililaitteen jne.

Pienin voitto: Paypal voi maksaa vähintään 50 dollaria tietoturva-aukkojen löytämisestä järjestelmästään.

Maksimimaksu: Paypalin antama maksimimaksusumma on 10000 XNUMX dollaria.

Bounty-linkki: https://hackerone.com/paypal


18) GitHub

GitHubin bug bounty -ohjelma on ollut käynnissä vuodesta 2013. Jokainen menestynyt osallistuja ansaitsi pisteitä haavoittuvuudestaan ​​vakavuuden mukaan.

rajoitus:

Tietoturvatutkija saa tämän palkkion vain, jos hän kunnioittaa käyttäjien tietoja eikä käytä mitään ongelmaa hyökkäyksen tuottamiseksi, joka voisi vahingoittaa GitHubin palveluiden tai tietojen eheyttä.

Pienin voitto: Github maksaa vähintään 200 dollaria virheiden löytämisestä.

Maksimimaksu: Github voi maksaa 10000 XNUMX dollaria kriittisten virheiden löytämisestä.

Bounty-linkki: https://bounty.github.com/


19) Uber

Uberin haavoittuvuuspalkkioohjelma keskittyi ensisijaisesti käyttäjien ja sen työntekijöiden tietojen suojaamiseen.

Pienin voitto: Minimimäärää ei ole ennalta määrätty.

Maksimimaksu: Uber maksaa sinulle 10,000 XNUMX dollaria kriittisten virheongelmien löytämisestä.

Bounty-linkki: https://eng.uber.com/bug-bounty-map/


20) Magento

Magneto Bounty -ohjelman avulla voit ilmoittaa Magneto-ohjelmiston tai verkkosivustojen tietoturva-aukoista.

Rajoitukset:

Turvallisuustutkimuksen suorittaminen ei ole oikeutettu palkkioon

  • Mahdollinen tai todellinen Magento-sovellusten ja -järjestelmien palvelun epääminen.
  • Hyödynnä tietojen tarkastelemiseen ilman lupaa.
  • Verkkolomakkeiden automaattinen/skriptitestaus

Pienin voitto: Tämän palkkioohjelman vähimmäismaksusumma on 100 dollaria.

Maksimimaksu: Magento maksaa korkeintaan 10,000 XNUMX dollaria kriittisten virheiden löytämisestä.

Bounty-linkki: https://magento.com/security


21) Perl

Perlillä on myös bug bounty -ohjelmia. Jos joku löytää Perlistä tietoturvahaavoittuvuuden, hän voi ottaa yhteyttä yritykseen.

Pienin voitto: Yritys maksaa vähintään 500 dollaria.

Maksimimaksu: Suurin Perlin antama summa on 1500 dollaria.

Bounty-linkki: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION


22) PHP

PHP antaa eettisille hakkereille mahdollisuuden löytää vian sivustoltaan.

Rajoitukset: Sinun on tarkistettava luettelo jo löydetyistä virheistä. Jos et noudata tätä ohjetta, virhettäsi ei oteta huomioon.

Pienin voitto: Vähimmäismaksusumma on 500 dollaria.

Maksimimaksu: PHP antaa korkeintaan 1500 dollaria tärkeiden virheiden etsimiseen.

Bounty-linkki: https://bugs.php.net/report.php?bug_type=Security


23) Starbucks

Starbucksilla on bug Bounty -ohjelma suojellakseen asiakkaitaan. He kannustavat löytämään haitallista toimintaa verkko-, verkko- ja mobiilisovelluskäytännöissään.

Pienin voitto: Starbucksin maksama vähimmäissumma 100 dollaria.

Maksimimaksu: Enimmäismäärä nousee 4000 dollariin.

Bounty-linkki: https://www.starbucks.com/whitehat


24) AT&T

AT&T:llä on myös vianetsintäkanava. Kehittäjät ja tietoturvaasiantuntijat voivat tutkia erilaisia ​​alustoja, kuten verkkosivustoja, sovellusliittymiä ja mobiilisovelluksia.

Pienin voitto: Heidän maksamansa vähimmäissumma on 500 dollaria.

Maksimimaksu: Tällaista ylärajaa maksulle ei ole.

Bounty-linkki: https://bugbounty.att.com/


25) LinkedIn

LinkedIn toivottaa tervetulleeksi yksittäiset tutkijat, jotka antavat asiantuntemuksensa ja aikansa löytääkseen vikoja.

Yritys palkitsee sinut, mutta vähimmäis- tai enimmäismäärä ei ole korjaus tähän tarkoitukseen.

Bounty-linkki: https://security.linkedin.com/posts/2015/private-bug-bounty-program


26) Paytm

Paytm kutsuu riippumattomia tietoturvaryhmiä tai yksittäisiä tutkijoita tutkimaan sitä kaikilla alustoilla

Rajoitukset:

  • Raportit, joissa todetaan, että ohjelmisto on vanhentunut/haavoittuva ilman 'Proof of Concept' -todistusta.
  • XSS-ongelmat, jotka vaikuttavat vain vanhentuneisiin selaimiin.
  • Pinoa jäljet, jotka paljastavat tietoja.
  • Kaikki petosongelmat

Pienin voitto: Yritys maksaa vähintään 15 dollaria virheiden löytämisestä.

Maksimimaksu: Tämä yritys ei aseta ylärajaa.

Bounty-linkki: https://paytm.com/offer/bug-bounty/


27) Shopify

Shopify's Whitehat-ohjelma palkitsee turvallisuustutkijat vakavan löytämisestä tietoturvaheikkoutta

Pienin voitto: Shopifyn maksama vähimmäissumma on 500 dollaria.

Maksimimaksu: Palkkion maksamiselle ei ole kiinteää ylärajaa.

Bounty-linkki: https://www.shopify.in/whitehat


28) WordPress

WordPress toivottaa myös tietoturvatutkijat tervetulleiksi raportoimaan löytämistään vioista.

Pienin voitto: WordPress maksaa vähintään 150 dollaria sivustonsa virheiden ilmoittamisesta.

Maksimimaksu: Yhtiö ei aseta enimmäisrajaa palkkion maksamiselle.

Bounty-linkki: https://make.wordpress.org/core/handbook/testing/reporting-bugs/


29) Zomato

Zomato auttaa tietoturvatutkijaa tunnistamaan tietoturvaongelmia yrityksen verkkosivuilla tai sovelluksissa.

Pienin voitto: Zomato maksaa vähintään 1000 dollaria tärkeiden virheiden löytämisestä.

Maksimimaksu: Enimmäismäärää ei ole.

Bounty-linkki: https://www.zomato.com/policies/security/


30) Tor-projekti

Tor Projectin bug bounty -ohjelma kattaa kaksi sen ydinpalvelua: sen verkkodaemonin ja selaimen.

rajoitus: OpenSSL sovellukset jäävät tämän soveltamisalan ulkopuolelle.

Pienin voitto: Heidän maksamansa vähimmäissumma on 100 dollaria.

Maksimimaksu: Yritys maksaa sinulle enintään 4000 dollaria.

(Linkkiä ei ole saatavilla) Bounty Link: security@lists.torproject.org


31) Hakkeri

HackerOne on yksi suurimmista haavoittuvuuksien koordinointi- ja bugipalkkio-alustoista. Se auttaa yrityksiä suojaamaan kuluttajatietojaan tekemällä yhteistyötä maailmanlaajuisen tutkimusyhteisön kanssa tärkeimpien tietoturvaongelmien löytämiseksi. Monet tunnetut yritykset, kuten Yahoo, Shopify, PHP, Google, Snapchat ja Wink käyttävät tämän verkkosivuston palvelua palkitakseen tietoturvatutkijoille ja eettisille hakkereille.

Bounty-linkki: https://hackerone.com/bug-bounty-programs


32) Bugwrowd

Tehokas alusta, joka yhdistää globaalin tietoturvatutkijayhteisön tietoturvamarkkinoihin. Tämä sivusto pyrkii tarjoamaan oikean yhdistelmän ja tietyntyyppisiä tutkijoita, jotka sopivat tietyn verkkosivuston mukaan heidän maailmanlaajuisille asiakkailleen. Hakkereiden on vain valittava raporttinsa tällä sivustolla, ja jos he voivat havaita oikeat virheet, kyseinen yritys maksaa summan kyseiselle henkilölle.

Bounty-linkki: https://www.bugcrowd.com/bug-bounty-list/

FAQ

Bug Bounty on palkintorahaa, joka tarjotaan henkilölle, joka löytää virheen tai alttius tietokoneohjelmassa tai järjestelmässä. Monet verkkosivustot, organisaatiot ja ohjelmistokehittäjät tarjoavat Bug Bounty -ohjelmaa, jossa yksilöt voivat saada tunnustusta ja korvausta virheiden ilmoittamisesta.

Katso luettelo seuraavista parhaista yrityksistä, joilla on bugipalkkio-ohjelmia.

  1. Intel
  2. Yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. omena
  7. Facebook
  8. Google