शीर्ष बग बाउंटी कार्यक्रम और वेबसाइट सूची (अगस्त 2025 अद्यतन)
ओलिवर जोन्स
सर्वश्रेष्ठ बग बाउंटी कार्यक्रम/कंपनियां
नीचे प्रतिष्ठित कंपनियों द्वारा बाउंटी कार्यक्रमों की एक सूची दी गई है
1) इंटेल
इंटेल का इनाम कार्यक्रम मुख्य रूप से कंपनी के हार्डवेयर, फर्मवेयर और सॉफ्टवेयर को लक्षित करता है।
सीमाएं: इसमें हाल ही में हुए अधिग्रहण, कंपनी की वेब अवसंरचना, तृतीय-पक्ष उत्पाद या इससे संबंधित कोई भी चीज़ शामिल नहीं है McAfee.
कम से कम चुकाना: इंटेल अपने सिस्टम में बग ढूंढने के लिए न्यूनतम 500 डॉलर की राशि प्रदान करता है।
अधिकतम भुगतान: कंपनी गंभीर बग का पता लगाने के लिए अधिकतम 30,000 डॉलर का भुगतान करती है।
इनाम लिंक: https://security-center.intel.com/BugBountyProgram.aspx
2)याहू
याहू के पास अपनी समर्पित टीम है जो सुरक्षा शोधकर्ताओं और नैतिक हैकरों से भेद्यता रिपोर्ट स्वीकार करती है।
सीमाएं: कंपनी yahoo.net, Yahoo 7 Yahoo Japan, Onwander और Yahoo द्वारा संचालित वर्डप्रेस ब्लॉगों में बग ढूंढने के लिए कोई पुरस्कार नहीं देती है।
कम से कम चुकाना: याहू पर न्यूनतम भुगतान की कोई सीमा निर्धारित नहीं है।
अधिकतम भुगतान: याहू अपने सिस्टम में महत्वपूर्ण बग का पता लगाने के लिए 15000 डॉलर का भुगतान कर सकता है।
इनाम लिंक:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) स्नैपचैट
स्नैपचैट सुरक्षा टीम सभी भेद्यता रिपोर्ट की समीक्षा करती है और जिम्मेदार प्रकटीकरण द्वारा उन पर कार्रवाई करती है। कंपनी, हम 30 दिनों के भीतर आपके सबमिशन को स्वीकार करेंगे।
कम से कम चुकाना: स्नैपचैट न्यूनतम 2000 डॉलर का भुगतान करेगा।
अधिकतम भुगतान: वे अधिकतम 15,000 डॉलर का भुगतान करेंगे।
इनाम लिंक:https://support.snapchat.com/en-US/i-need-help
mSpy एक अग्रणी निगरानी समाधान है जो सुरक्षा शोधकर्ताओं और नैतिक हैकर्स को मोबाइल वातावरण में कमजोरियों को बेहतर ढंग से समझने में मदद कर सकता है। इसके उपकरण अक्सर वास्तविक दुनिया के परिदृश्यों का अनुकरण करने के लिए उपयोग किए जाते हैं जहां डेटा लीक या अनधिकृत पहुंच हो सकती है।
4) Cisco
Cisco किसी व्यक्ति या संगठन को उत्पाद सुरक्षा समस्या का सामना करने पर कंपनी को रिपोर्ट करने के लिए प्रोत्साहित करता है।
कम से कम चुकाना: Ciscoकी न्यूनतम भुगतान राशि $100 है।
अधिकतम भुगतान: कंपनी गंभीर कमजोरियों का पता लगाने के लिए अधिकतम 2,500 डॉलर देगी।
इनाम लिंक: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox बाउंटी कार्यक्रम सुरक्षा शोधकर्ताओं को तीसरे पक्ष की सेवा हैकरवन पर बग और कमजोरियों की रिपोर्ट करने की अनुमति देता है।
कम से कम चुकाना: भुगतान की जाने वाली न्यूनतम राशि $12,167 है।
अधिकतम भुगतान: प्रस्तावित अधिकतम राशि 32,768 डॉलर है।
इनाम लिंक: https://help.dropbox.com/accounts-billing/security/how-security-works
6) सेब
जब एप्पल ने पहली बार बग बाउंटी प्रोग्राम शुरू किया था, तो इसमें सिर्फ़ 24 सुरक्षा शोधकर्ताओं को शामिल किया गया था। इसके बाद इस फ्रेमवर्क का विस्तार किया गया और इसमें ज़्यादा बग बाउंटी हंटर्स को शामिल किया गया।
कंपनी उन लोगों को 100,000 डॉलर का भुगतान करेगी जो एप्पल की सिक्योर एन्क्लेव प्रौद्योगिकी द्वारा संरक्षित डेटा निकाल सकेंगे।
कम से कम चुकाना: एप्पल इंक द्वारा कोई सीमित राशि तय नहीं की गई है।
अधिकतम भुगतान: एप्पल द्वारा अपने फर्मवेयर को प्रभावित करने वाली सुरक्षा समस्याओं के लिए दिया गया सर्वाधिक इनाम 200,000 डॉलर है।
इनाम लिंक: https://support.apple.com/en-in/102549
एक्सएनएनएक्स) फेसबुक
फेसबुक के बग बाउंटी कार्यक्रम के तहत उपयोगकर्ता फेसबुक, इंस्टाग्राम, एटलस, व्हाट्सएप आदि पर सुरक्षा समस्या की रिपोर्ट कर सकते हैं।
सीमाएं: कुछ सुरक्षा मुद्दे ऐसे हैं जिन्हें सोशल नेटवर्किंग प्लेटफॉर्म सीमा से बाहर मानता है।
कम से कम चुकाना: फेसबुक किसी भी उजागर की गई कमजोरी के लिए न्यूनतम 500 डॉलर का भुगतान करेगा।
अधिकतम भुगतान: भुगतान के लिए फेसबुक द्वारा कोई ऊपरी सीमा तय नहीं की गई है।
इनाम लिंक: https://www.facebook.com/whitehat/
Spynger यह एक व्यापक निगरानी समाधान है जिसका उपयोग अक्सर नैतिक हैकिंग और साइबर सुरक्षा अनुसंधान के लिए किया जाता है। यह सुरक्षा पेशेवरों और शोधकर्ताओं को कमजोरियों के लिए उपकरणों की निगरानी करने की अनुमति देता है, जिससे यह शीर्ष बग बाउंटी कार्यक्रमों में प्रतिभागियों के लिए एक उत्कृष्ट साथी उपकरण बन जाता है।
१) गूगल
.google.com, .blogger, youtube.com की प्रत्येक सामग्री गूगल के भेद्यता पुरस्कार कार्यक्रम के लिए खुली है।
सीमाएं: यह इनाम कार्यक्रम केवल डिजाइन और कार्यान्वयन के मुद्दों को कवर करता है।
कम से कम चुकाना: सुरक्षा थ्रेड ढूंढने के लिए गूगल न्यूनतम 300 डॉलर का भुगतान करेगा।
अधिकतम भुगतान: सामान्य गूगल अनुप्रयोगों के लिए गूगल सबसे अधिक 31.337 डॉलर का इनाम देगा।
इनाम लिंक: https://www.google.com/about/appsecurity/reward-program/
२) क्वोरा
Quora सभी उपयोगकर्ताओं और शोधकर्ताओं को सुरक्षा कमजोरियों को खोजने और रिपोर्ट करने के लिए बग बाउंटी कार्यक्रम प्रदान करता है।
कम से कम चुकाना: Quora अपनी साइट पर कमज़ोरियाँ ढूंढने के लिए न्यूनतम 100 डॉलर का भुगतान करेगा।
अधिकतम भुगतान: इस साइट द्वारा दिया जाने वाला अधिकतम भुगतान $7000 है।
इनाम लिंक: https://engineering.quora.com/Security-Bug-Bounty-Program
10) मोज़िला
मोज़िला नैतिक हैकरों और सुरक्षा शोधकर्ताओं द्वारा की गई कमजोरियों की खोज के लिए पुरस्कार देता है।
सीमाएं: यह इनाम केवल मोज़िला सेवाओं में बग के लिए दिया जाता है, जैसे Firefox, Thunderbird और अन्य संबंधित अनुप्रयोग और सेवाएँ।
कम से कम चुकाना: द्वारा दी गई न्यूनतम राशि Firefox $ 500 है।
अधिकतम भुगतान: कंपनी अधिकतम 5000 डॉलर का भुगतान कर रही है।
इनाम लिंक: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoftका वर्तमान बग बाउंटी कार्यक्रम आधिकारिक तौर पर 23 सितंबर 2014 को लॉन्च किया गया था और यह केवल ऑनलाइन सेवाओं से संबंधित है।
सीमाएं: इनाम केवल गंभीर एवं महत्वपूर्ण कमजोरियों के लिए दिया जाता है।
कम से कम चुकाना: Microsoft गंभीर बग ढूंढने के लिए 15,000 डॉलर का भुगतान करने के लिए तैयार।
अधिकतम भुगतान: अधिकतम राशि 250,000 डॉलर हो सकती है।
इनाम लिंक: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL बाउंटी आपको सुरक्षित ईमेल (PGP कुंजी) का उपयोग करके कमज़ोरियों की रिपोर्ट करने की अनुमति देता है। आप कमज़ोरियों की रिपोर्ट भी कर सकते हैं OpenSSL प्रबंधन समिति।
कम से कम चुकाना: कंपनी न्यूनतम 500 डॉलर का इनाम देती है।
अधिकतम भुगतान: कंपनी द्वारा दी गई अधिकतम राशि 5000 डॉलर है।
इनाम लिंक: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo कंपनी अपने उत्पादों में किसी भी सुरक्षा भेद्यता की रिपोर्ट का स्वागत करती है, क्योंकि कंपनी उस व्यक्ति को अच्छा पुरस्कार देती है।
न्यूनतम भुगतान: कंपनी न्यूनतम 500 डॉलर का भुगतान करेगी
अधिकतम भुगतान: इस कंपनी द्वारा भुगतान की जाने वाली अधिकतम राशि $5000 है।
इनाम लिंक: https://vimeo.com/about/security
14)अपाचे
अपाचे नैतिक हैकरों को सुरक्षा कमजोरियों की रिपोर्ट अपनी निजी सुरक्षा मेलिंग सूची में से किसी एक पर करने के लिए प्रोत्साहित करता है।
न्यूनतम भुगतान: अपाचे द्वारा दी जाने वाली न्यूनतम भुगतान राशि $500 है।
अधिकतम भुगतान: यह कंपनी अधिकतम 3000 डॉलर का इनाम दे सकती है।
इनाम लिंक: https://www.apache.org/security/
एक्सएनएनएक्स) ट्विटर
ट्विटर सुरक्षा शोधकर्ताओं और विशेषज्ञों को अपनी सेवाओं में संभावित सुरक्षा कमज़ोरियों के बारे में जानकारी देता है। कंपनी लोगों को बग खोजने के लिए प्रोत्साहित करती है।
कम से कम चुकाना: ट्विटर न्यूनतम 140 डॉलर का भुगतान कर रहा है।
अधिकतम भुगतान: कंपनी द्वारा भुगतान की जाने वाली अधिकतम राशि $15000 है।
इनाम लिंक: https://support.twitter.com/articles/477159
16) Avast
Avast बाउंटी कार्यक्रम नैतिक हैकर्स और सुरक्षा शोधकर्ताओं को रिमोट कोड निष्पादन, स्थानीय विशेषाधिकार वृद्धि, डॉस, स्कैनर बाईपास आदि मुद्दों की रिपोर्ट करने के लिए पुरस्कृत करता है।
कम से कम चुकाना: Avast आपको न्यूनतम 400 डॉलर का भुगतान कर सकता है।
अधिकतम भुगतान: कंपनी द्वारा प्रस्तावित अधिकतम राशि 10,000 डॉलर है।
इनाम लिंक: https://www.avast.com/bug-bounty
17) पेपैल
भुगतान गेटवे सेवा पेपैल सुरक्षा शोधकर्ताओं के लिए बग बाउंटी कार्यक्रम भी प्रदान करती है।
सीमाएं:
निर्भर कमजोरियाँ सामाजिक इंजीनियरिंग तकनीक, होस्ट हेडर
सेवा अस्वीकार (DOS), उपयोगकर्ता परिभाषित पेलोड, एम्बेडेड लिंक/HTM के बिना सामग्री स्पूफिंग और कमजोरियां जिनके लिए जेलब्रेक मोबाइल डिवाइस की आवश्यकता होती है, आदि।
कम से कम चुकाना: पेपैल अपने सिस्टम में सुरक्षा कमजोरियों को खोजने के लिए न्यूनतम $50 का भुगतान कर सकता है।
अधिकतम भुगतान: पेपैल द्वारा दी गई अधिकतम भुगतान राशि $10000 है।
इनाम लिंक: https://hackerone.com/paypal
18) गिटहब
GitHub 2013 से बग बाउंटी कार्यक्रम चला रहा है। प्रत्येक सफल प्रतिभागी को उनकी भेद्यता प्रस्तुतिकरण के लिए गंभीरता के आधार पर अंक अर्जित किए गए।
सीमा:
सुरक्षा शोधकर्ता को यह इनाम केवल तभी मिलेगा जब वे उपयोगकर्ताओं के डेटा का सम्मान करेंगे और किसी भी मुद्दे का फायदा उठाकर ऐसा हमला नहीं करेंगे जिससे GitHub की सेवाओं या जानकारी की अखंडता को नुकसान पहुंच सकता हो।
कम से कम चुकाना: Github बग ढूंढने के लिए न्यूनतम 200 डॉलर का भुगतान किया जाता है।
अधिकतम भुगतान: Github गंभीर बग ढूंढने के लिए 10000 डॉलर का भुगतान किया जा सकता है।
इनाम लिंक: https://bounty.github.com/
19) उबेर
उबर का भेद्यता पुरस्कार कार्यक्रम मुख्य रूप से उपयोगकर्ताओं और उसके कर्मचारियों के डेटा की सुरक्षा पर केंद्रित था।
कम से कम चुकाना: इसमें कोई पूर्व निर्धारित न्यूनतम राशि नहीं है।
अधिकतम भुगतान: गंभीर बग समस्याओं का पता लगाने के लिए उबर आपको 10,000 डॉलर का भुगतान करेगा।
इनाम लिंक: https://eng.uber.com/bug-bounty-map/
20) मैगेंटो
मैग्नेटो बाउंटी कार्यक्रम आपको मैग्नेटो सॉफ्टवेयर या वेबसाइटों में सुरक्षा कमजोरियों की रिपोर्ट करने की अनुमति देता है।
सीमाएं:
सुरक्षा अनुसंधान के बाद इनाम के लिए पात्र नहीं है
- मैगेंटो अनुप्रयोगों और प्रणालियों की सेवा का संभावित या वास्तविक इनकार।
- बिना प्राधिकरण के डेटा देखने के लिए शोषण का उपयोग।
- वेब फ़ॉर्म का स्वचालित/स्क्रिप्टेड परीक्षण
कम से कम चुकाना: इस बाउंटी कार्यक्रम के लिए न्यूनतम भुगतान राशि $100 है।
अधिकतम भुगतान: मैगेंटो गंभीर बग ढूंढने के लिए अधिकतम $10,000 का भुगतान कर रहा है।
इनाम लिंक: https://magento.com/security
21) पर्ल
पर्ल बग बाउंटी प्रोग्राम भी चला रहा है। अगर किसी को पर्ल में कोई सुरक्षा भेद्यता मिलती है, तो वे कंपनी से संपर्क कर सकते हैं।
कम से कम चुकाना: कंपनी न्यूनतम 500 डॉलर का भुगतान करती है।
अधिकतम भुगतान: पर्ल द्वारा दी गई अधिकतम राशि $1500 है।
इनाम लिंक: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) पीएचपी
PHP नैतिक हैकर्स को अपनी साइट में बग ढूंढने की अनुमति देता है।
सीमाएं: आपको पहले से ही खोजे गए बग की सूची की जांच करनी होगी। यदि आप इस निर्देश का पालन नहीं करते हैं तो आपके बग पर विचार नहीं किया जाएगा।
कम से कम चुकाना: न्यूनतम भुगतान राशि $500 है.
अधिकतम भुगतान: महत्वपूर्ण बग खोजने के लिए PHP द्वारा अधिकतम $1500 दिए जाते हैं।
इनाम लिंक: https://bugs.php.net/report.php?bug_type=Security
23) स्टारबक्स
स्टारबक्स अपने ग्राहकों की सुरक्षा के लिए बग बाउंटी कार्यक्रम चलाता है। वे अपने नेटवर्क, वेब और मोबाइल एप्लिकेशन नीतियों में दुर्भावनापूर्ण गतिविधि को खोजने के लिए प्रोत्साहित करते हैं।
कम से कम चुकाना: स्टारबक्स द्वारा भुगतान की जाने वाली न्यूनतम राशि $100 है।
अधिकतम भुगतान: अधिकतम राशि 4000 डॉलर तक है।
इनाम लिंक: https://www.starbucks.com/whitehat
24) एटी एंड टी
AT&T का अपना बग हंटिंग चैनल भी है। डेवलपर्स और सुरक्षा विशेषज्ञ वेबसाइट, API और मोबाइल एप्लिकेशन जैसे विभिन्न प्लेटफ़ॉर्म पर शोध कर सकते हैं।
कम से कम चुकाना: उनके द्वारा भुगतान की जाने वाली न्यूनतम राशि $500 है।
अधिकतम भुगतान: भुगतान के लिए ऐसी कोई ऊपरी सीमा नहीं है।
इनाम लिंक: https://hackerone.com/att?type=team
25) लिंक्डइन
लिंक्डइन उन व्यक्तिगत शोधकर्ताओं का स्वागत करता है जो बग ढूंढने के लिए अपनी विशेषज्ञता और समय का योगदान देते हैं।
कंपनी आपको पुरस्कृत करेगी, लेकिन इसके लिए न तो न्यूनतम और न ही अधिकतम राशि तय है।
इनाम लिंक: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) पेटीएम
पेटीएम ने सभी प्लेटफॉर्म पर स्वतंत्र सुरक्षा समूहों या व्यक्तिगत शोधकर्ताओं को इसका अध्ययन करने के लिए आमंत्रित किया
सीमाएं:
- ऐसी रिपोर्टें जो यह बताती हैं कि सॉफ्टवेयर 'प्रूफ ऑफ कॉन्सेप्ट' के बिना पुराना/असुरक्षित है।
- XSS समस्याएं जो केवल पुराने ब्राउज़रों को प्रभावित करती हैं.
- स्टैक ट्रेस जो जानकारी का खुलासा करते हैं।
- किसी भी धोखाधड़ी के मुद्दे
कम से कम चुकाना: कंपनी बग ढूंढने के लिए न्यूनतम 15 डॉलर का भुगतान करेगी।
अधिकतम भुगतान: यह कंपनी ऊपरी सीमा तय नहीं करती है।
इनाम लिंक: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify's व्हाइटहैट कार्यक्रम गंभीर सुरक्षा खामियां खोजने वाले सुरक्षा शोधकर्ताओं को पुरस्कृत करता है सुरक्षा भेद्यताएं
कम से कम चुकाना: शॉपिफ़ाई द्वारा भुगतान की जाने वाली न्यूनतम राशि $500 है।
अधिकतम भुगतान: इनाम राशि के भुगतान की कोई निश्चित ऊपरी सीमा नहीं है।
इनाम लिंक: https://www.shopify.in/whitehat
एक्सएनएनएक्स) वर्डप्रेस
वर्डप्रेस सुरक्षा शोधकर्ताओं को उनके द्वारा पाई गई त्रुटियों के बारे में रिपोर्ट करने के लिए भी आमंत्रित करता है।
कम से कम चुकाना: वर्डप्रेस अपनी साइट पर बग की रिपोर्ट करने के लिए न्यूनतम 150 डॉलर का भुगतान करता है।
अधिकतम भुगतान: कंपनी इनाम के रूप में भुगतान की कोई अधिकतम सीमा तय नहीं करती है।
इनाम लिंक: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29)ज़ोमैटो
ज़ोमैटो सुरक्षा शोधकर्ताओं को कंपनी की वेबसाइट या ऐप्स से संबंधित सुरक्षा समस्याओं की पहचान करने में मदद करता है।
कम से कम चुकाना: महत्वपूर्ण बग ढूंढने के लिए ज़ोमैटो न्यूनतम 1000 डॉलर का भुगतान करेगा।
अधिकतम भुगतान: कोई अधिकतम निश्चित राशि नहीं है।
इनाम लिंक: https://www.zomato.com/policies/security/
30) टोर प्रोजेक्ट
टोर प्रोजेक्ट का बग बाउंटी कार्यक्रम इसकी दो मुख्य सेवाओं को कवर करता है: नेटवर्क डेमॉन और ब्राउज़र।
सीमा: OpenSSL अनुप्रयोगों को इस दायरे से बाहर रखा गया है।
कम से कम चुकाना: उनके द्वारा भुगतान की जाने वाली न्यूनतम राशि 100 डॉलर है।
अधिकतम भुगतान: कंपनी आपको अधिकतम $4000 का भुगतान करेगी।
(कोई लिंक उपलब्ध नहीं) इनाम लिंक: सुरक्षा@lists.torproject.org
31) हैकरोन
HackerOne सबसे बड़ी भेद्यता समन्वय और बग बाउंटी प्लेटफ़ॉर्म में से एक है। यह सबसे प्रासंगिक सुरक्षा मुद्दों को खोजने के लिए वैश्विक अनुसंधान समुदाय के साथ काम करके कंपनियों को अपने उपभोक्ता डेटा की सुरक्षा करने में मदद करता है। याहू, शॉपिफ़ाई जैसी कई जानी-मानी कंपनियाँ, PHPगूगल, स्नैपचैट और विंक सुरक्षा शोधकर्ताओं और नैतिक हैकर्स को इनाम देने के लिए इस वेबसाइट की सेवा ले रहे हैं।
इनाम लिंक: https://hackerone.com/bug-bounty-programs
32) बगक्राउड
वैश्विक सुरक्षा शोधकर्ता समुदाय को सुरक्षा बाज़ार से जोड़ने वाला एक शक्तिशाली मंच। इस साइट का उद्देश्य अपने विश्वव्यापी ग्राहकों को विशिष्ट वेबसाइट के अनुसार उपयुक्त शोधकर्ता का सही मिश्रण और प्रकार प्रदान करना है। हैकर्स को बस इस साइट पर अपनी रिपोर्ट चुनने की ज़रूरत है, और अगर वे सही बग का पता लगा सकते हैं, तो विशिष्ट कंपनी उस व्यक्ति को राशि का भुगतान करेगी।
इनाम लिंक: https://www.bugcrowd.com/bug-bounty-list/