शीर्ष बग बाउंटी कार्यक्रम और वेबसाइट सूची (फरवरी 2026 अद्यतन)
ओलिवर जोन्स
सर्वश्रेष्ठ बग बाउंटी कार्यक्रम/कंपनियां
नीचे प्रतिष्ठित कंपनियों द्वारा बाउंटी कार्यक्रमों की एक सूची दी गई है
1) इंटेल
इंटेल का इनाम कार्यक्रम मुख्य रूप से कंपनी के हार्डवेयर, फर्मवेयर और सॉफ्टवेयर को लक्षित करता है।
सीमाएँ: इसमें हाल ही में हुए अधिग्रहण, कंपनी की वेब अवसंरचना, तृतीय-पक्ष उत्पाद या इससे संबंधित कोई भी चीज़ शामिल नहीं है McAfee.
कम से कम चुकाना: इंटेल अपने सिस्टम में बग ढूंढने के लिए न्यूनतम 500 डॉलर की राशि प्रदान करता है।
अधिकतम भुगतान: कंपनी गंभीर बग का पता लगाने के लिए अधिकतम 30,000 डॉलर का भुगतान करती है।
इनाम लिंक: https://security-center.intel.com/BugBountyProgram.aspx
ज़ोहो बगट्रैकर एक सहज समस्या प्रबंधन और सहयोग मंच है जिसे उन टीमों के लिए डिज़ाइन किया गया है जो सटीकता और पारदर्शिता को महत्व देती हैं। यह सुरक्षा संबंधी रिपोर्टों को कुशलतापूर्वक ट्रैक करने, उनका वर्गीकरण करने और प्रबंधित करने के लिए एक आदर्श वातावरण प्रदान करता है।
2)याहू
याहू के पास अपनी समर्पित टीम है जो सुरक्षा शोधकर्ताओं और नैतिक हैकरों से भेद्यता रिपोर्ट स्वीकार करती है।
सीमाएँ: कंपनी yahoo.net, Yahoo 7 Yahoo Japan, Onwander और Yahoo द्वारा संचालित वर्डप्रेस ब्लॉगों में बग ढूंढने के लिए कोई पुरस्कार नहीं देती है।
कम से कम चुकाना: याहू पर न्यूनतम भुगतान की कोई सीमा निर्धारित नहीं है।
अधिकतम भुगतान: याहू अपने सिस्टम में महत्वपूर्ण बग का पता लगाने के लिए 15000 डॉलर का भुगतान कर सकता है।
इनाम लिंक:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) स्नैपचैट
स्नैपचैट सुरक्षा टीम सभी भेद्यता रिपोर्ट की समीक्षा करती है और जिम्मेदार प्रकटीकरण द्वारा उन पर कार्रवाई करती है। कंपनी, हम 30 दिनों के भीतर आपके सबमिशन को स्वीकार करेंगे।
कम से कम चुकाना: स्नैपचैट न्यूनतम 2000 डॉलर का भुगतान करेगा।
अधिकतम भुगतान: वे अधिकतम 15,000 डॉलर का भुगतान करेंगे।
इनाम लिंक:https://support.snapchat.com/en-US/i-need-help
mSpy एक अग्रणी निगरानी समाधान है जो सुरक्षा शोधकर्ताओं और नैतिक हैकर्स को मोबाइल वातावरण में कमजोरियों को बेहतर ढंग से समझने में मदद कर सकता है। इसके उपकरण अक्सर वास्तविक दुनिया के परिदृश्यों का अनुकरण करने के लिए उपयोग किए जाते हैं जहां डेटा लीक या अनधिकृत पहुंच हो सकती है।
4) Cisco
Cisco किसी व्यक्ति या संगठन को उत्पाद सुरक्षा समस्या का सामना करने पर कंपनी को रिपोर्ट करने के लिए प्रोत्साहित करता है।
कम से कम चुकाना: Ciscoकी न्यूनतम भुगतान राशि $100 है।
अधिकतम भुगतान: कंपनी गंभीर कमजोरियों का पता लगाने के लिए अधिकतम 2,500 डॉलर देगी।
इनाम लिंक: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox बाउंटी कार्यक्रम सुरक्षा शोधकर्ताओं को तीसरे पक्ष की सेवा हैकरवन पर बग और कमजोरियों की रिपोर्ट करने की अनुमति देता है।
कम से कम चुकाना: भुगतान की जाने वाली न्यूनतम राशि $12,167 है।
अधिकतम भुगतान: प्रस्तावित अधिकतम राशि 32,768 डॉलर है।
इनाम लिंक: https://help.dropbox.com/accounts-billing/security/how-security-works
6) सेब
जब एप्पल ने पहली बार बग बाउंटी प्रोग्राम शुरू किया था, तो इसमें सिर्फ़ 24 सुरक्षा शोधकर्ताओं को शामिल किया गया था। इसके बाद इस फ्रेमवर्क का विस्तार किया गया और इसमें ज़्यादा बग बाउंटी हंटर्स को शामिल किया गया।
कंपनी उन लोगों को 100,000 डॉलर का भुगतान करेगी जो एप्पल की सिक्योर एन्क्लेव प्रौद्योगिकी द्वारा संरक्षित डेटा निकाल सकेंगे।
कम से कम चुकाना: एप्पल इंक द्वारा कोई सीमित राशि तय नहीं की गई है।
अधिकतम भुगतान: एप्पल द्वारा अपने फर्मवेयर को प्रभावित करने वाली सुरक्षा समस्याओं के लिए दिया गया सर्वाधिक इनाम 200,000 डॉलर है।
इनाम लिंक: https://support.apple.com/en-in/102549
एक्सएनएनएक्स) फेसबुक
फेसबुक के बग बाउंटी कार्यक्रम के तहत उपयोगकर्ता फेसबुक, इंस्टाग्राम, एटलस, व्हाट्सएप आदि पर सुरक्षा समस्या की रिपोर्ट कर सकते हैं।
सीमाएँ: कुछ सुरक्षा मुद्दे ऐसे हैं जिन्हें सोशल नेटवर्किंग प्लेटफॉर्म सीमा से बाहर मानता है।
कम से कम चुकाना: फेसबुक किसी भी उजागर की गई कमजोरी के लिए न्यूनतम 500 डॉलर का भुगतान करेगा।
अधिकतम भुगतान: भुगतान के लिए फेसबुक द्वारा कोई ऊपरी सीमा तय नहीं की गई है।
इनाम लिंक: https://www.facebook.com/whitehat/
Spynger यह एक व्यापक निगरानी समाधान है जिसका उपयोग अक्सर नैतिक हैकिंग और साइबर सुरक्षा अनुसंधान के लिए किया जाता है। यह सुरक्षा पेशेवरों और शोधकर्ताओं को कमजोरियों के लिए उपकरणों की निगरानी करने की अनुमति देता है, जिससे यह शीर्ष बग बाउंटी कार्यक्रमों में प्रतिभागियों के लिए एक उत्कृष्ट साथी उपकरण बन जाता है।
१) गूगल
.google.com, .blogger, youtube.com की प्रत्येक सामग्री गूगल के भेद्यता पुरस्कार कार्यक्रम के लिए खुली है।
सीमाएँ: यह इनाम कार्यक्रम केवल डिजाइन और कार्यान्वयन के मुद्दों को कवर करता है।
कम से कम चुकाना: सुरक्षा थ्रेड ढूंढने के लिए गूगल न्यूनतम 300 डॉलर का भुगतान करेगा।
अधिकतम भुगतान: सामान्य गूगल अनुप्रयोगों के लिए गूगल सबसे अधिक 31.337 डॉलर का इनाम देगा।
इनाम लिंक: https://www.google.com/about/appsecurity/reward-program/
२) क्वोरा
Quora सभी उपयोगकर्ताओं और शोधकर्ताओं को सुरक्षा कमजोरियों को खोजने और रिपोर्ट करने के लिए बग बाउंटी कार्यक्रम प्रदान करता है।
कम से कम चुकाना: Quora अपनी साइट पर कमज़ोरियाँ ढूंढने के लिए न्यूनतम 100 डॉलर का भुगतान करेगा।
अधिकतम भुगतान: इस साइट द्वारा दिया जाने वाला अधिकतम भुगतान $7000 है।
इनाम लिंक: https://engineering.quora.com/Security-Bug-Bounty-Program
10) मोज़िला
मोज़िला नैतिक हैकरों और सुरक्षा शोधकर्ताओं द्वारा की गई कमजोरियों की खोज के लिए पुरस्कार देता है।
सीमाएँ: यह इनाम केवल मोज़िला सेवाओं में बग के लिए दिया जाता है, जैसे Firefox, Thunderbird और अन्य संबंधित अनुप्रयोग और सेवाएँ।
कम से कम चुकाना: द्वारा दी गई न्यूनतम राशि Firefox $ 500 है।
अधिकतम भुगतान: कंपनी अधिकतम 5000 डॉलर का भुगतान कर रही है।
इनाम लिंक: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoftका वर्तमान बग बाउंटी कार्यक्रम आधिकारिक तौर पर 23 सितंबर 2014 को लॉन्च किया गया था और यह केवल ऑनलाइन सेवाओं से संबंधित है।
सीमाएँ: इनाम केवल गंभीर एवं महत्वपूर्ण कमजोरियों के लिए दिया जाता है।
कम से कम चुकाना: Microsoft गंभीर बग ढूंढने के लिए 15,000 डॉलर का भुगतान करने के लिए तैयार।
अधिकतम भुगतान: अधिकतम राशि 250,000 डॉलर हो सकती है।
इनाम लिंक: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL बाउंटी आपको सुरक्षित ईमेल (PGP कुंजी) का उपयोग करके कमज़ोरियों की रिपोर्ट करने की अनुमति देता है। आप कमज़ोरियों की रिपोर्ट भी कर सकते हैं OpenSSL प्रबंधन समिति।
कम से कम चुकाना: कंपनी न्यूनतम 500 डॉलर का इनाम देती है।
अधिकतम भुगतान: कंपनी द्वारा दी गई अधिकतम राशि 5000 डॉलर है।
इनाम लिंक: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo कंपनी अपने उत्पादों में किसी भी सुरक्षा भेद्यता की रिपोर्ट का स्वागत करती है, क्योंकि कंपनी उस व्यक्ति को अच्छा पुरस्कार देती है।
न्यूनतम भुगतान: कंपनी न्यूनतम 500 डॉलर का भुगतान करेगी
अधिकतम भुगतान: इस कंपनी द्वारा भुगतान की जाने वाली अधिकतम राशि $5000 है।
इनाम लिंक: https://vimeo.com/about/security
14)अपाचे
अपाचे नैतिक हैकरों को सुरक्षा कमजोरियों की रिपोर्ट अपनी निजी सुरक्षा मेलिंग सूची में से किसी एक पर करने के लिए प्रोत्साहित करता है।
न्यूनतम भुगतान: अपाचे द्वारा दी जाने वाली न्यूनतम भुगतान राशि $500 है।
अधिकतम भुगतान: यह कंपनी अधिकतम 3000 डॉलर का इनाम दे सकती है।
इनाम लिंक: https://www.apache.org/security/
एक्सएनएनएक्स) ट्विटर
ट्विटर सुरक्षा शोधकर्ताओं और विशेषज्ञों को अपनी सेवाओं में संभावित सुरक्षा कमज़ोरियों के बारे में जानकारी देता है। कंपनी लोगों को बग खोजने के लिए प्रोत्साहित करती है।
कम से कम चुकाना: ट्विटर न्यूनतम 140 डॉलर का भुगतान कर रहा है।
अधिकतम भुगतान: कंपनी द्वारा भुगतान की जाने वाली अधिकतम राशि $15000 है।
इनाम लिंक: https://support.twitter.com/articles/477159
16) Avast
Avast बाउंटी कार्यक्रम नैतिक हैकर्स और सुरक्षा शोधकर्ताओं को रिमोट कोड निष्पादन, स्थानीय विशेषाधिकार वृद्धि, डॉस, स्कैनर बाईपास आदि मुद्दों की रिपोर्ट करने के लिए पुरस्कृत करता है।
कम से कम चुकाना: Avast आपको न्यूनतम 400 डॉलर का भुगतान कर सकता है।
अधिकतम भुगतान: कंपनी द्वारा प्रस्तावित अधिकतम राशि 10,000 डॉलर है।
इनाम लिंक: https://www.avast.com/bug-bounty
17) पेपैल
भुगतान गेटवे सेवा पेपैल सुरक्षा शोधकर्ताओं के लिए बग बाउंटी कार्यक्रम भी प्रदान करती है।
सीमाएँ:
निर्भर कमजोरियाँ सामाजिक इंजीनियरिंग तकनीक, होस्ट हेडर
सेवा अस्वीकार (DOS), उपयोगकर्ता परिभाषित पेलोड, एम्बेडेड लिंक/HTM के बिना सामग्री स्पूफिंग और कमजोरियां जिनके लिए जेलब्रेक मोबाइल डिवाइस की आवश्यकता होती है, आदि।
कम से कम चुकाना: पेपैल अपने सिस्टम में सुरक्षा कमजोरियों को खोजने के लिए न्यूनतम $50 का भुगतान कर सकता है।
अधिकतम भुगतान: पेपैल द्वारा दी गई अधिकतम भुगतान राशि $10000 है।
इनाम लिंक: https://hackerone.com/paypal
18) गिटहब
GitHub 2013 से बग बाउंटी कार्यक्रम चला रहा है। प्रत्येक सफल प्रतिभागी को उनकी भेद्यता प्रस्तुतिकरण के लिए गंभीरता के आधार पर अंक अर्जित किए गए।
सीमा:
सुरक्षा शोधकर्ता को यह इनाम केवल तभी मिलेगा जब वे उपयोगकर्ताओं के डेटा का सम्मान करेंगे और किसी भी मुद्दे का फायदा उठाकर ऐसा हमला नहीं करेंगे जिससे GitHub की सेवाओं या जानकारी की अखंडता को नुकसान पहुंच सकता हो।
कम से कम चुकाना: Github बग ढूंढने के लिए न्यूनतम 200 डॉलर का भुगतान किया जाता है।
अधिकतम भुगतान: Github गंभीर बग ढूंढने के लिए 10000 डॉलर का भुगतान किया जा सकता है।
इनाम लिंक: https://bounty.github.com/
19) मैगेंटो
मैग्नेटो बाउंटी कार्यक्रम आपको मैग्नेटो सॉफ्टवेयर या वेबसाइटों में सुरक्षा कमजोरियों की रिपोर्ट करने की अनुमति देता है।
सीमाएँ:
सुरक्षा अनुसंधान के बाद इनाम के लिए पात्र नहीं है
- मैगेंटो अनुप्रयोगों और प्रणालियों की सेवा का संभावित या वास्तविक इनकार।
- बिना प्राधिकरण के डेटा देखने के लिए शोषण का उपयोग।
- वेब फ़ॉर्म का स्वचालित/स्क्रिप्टेड परीक्षण
कम से कम चुकाना: इस बाउंटी कार्यक्रम के लिए न्यूनतम भुगतान राशि $100 है।
अधिकतम भुगतान: मैगेंटो गंभीर बग ढूंढने के लिए अधिकतम $10,000 का भुगतान कर रहा है।
इनाम लिंक: https://magento.com/security
20) पर्ल
पर्ल बग बाउंटी प्रोग्राम भी चला रहा है। अगर किसी को पर्ल में कोई सुरक्षा भेद्यता मिलती है, तो वे कंपनी से संपर्क कर सकते हैं।
कम से कम चुकाना: कंपनी न्यूनतम 500 डॉलर का भुगतान करती है।
अधिकतम भुगतान: पर्ल द्वारा दी गई अधिकतम राशि $1500 है।
इनाम लिंक: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
21) पीएचपी
PHP नैतिक हैकर्स को अपनी साइट में बग ढूंढने की अनुमति देता है।
सीमाएँ: आपको पहले से ही खोजे गए बग की सूची की जांच करनी होगी। यदि आप इस निर्देश का पालन नहीं करते हैं तो आपके बग पर विचार नहीं किया जाएगा।
कम से कम चुकाना: न्यूनतम भुगतान राशि $500 है.
अधिकतम भुगतान: महत्वपूर्ण बग खोजने के लिए PHP द्वारा अधिकतम $1500 दिए जाते हैं।
इनाम लिंक: https://bugs.php.net/report.php?bug_type=Security
22) स्टारबक्स
स्टारबक्स अपने ग्राहकों की सुरक्षा के लिए बग बाउंटी कार्यक्रम चलाता है। वे अपने नेटवर्क, वेब और मोबाइल एप्लिकेशन नीतियों में दुर्भावनापूर्ण गतिविधि को खोजने के लिए प्रोत्साहित करते हैं।
कम से कम चुकाना: स्टारबक्स द्वारा भुगतान की जाने वाली न्यूनतम राशि $100 है।
अधिकतम भुगतान: अधिकतम राशि 4000 डॉलर तक है।
इनाम लिंक: https://www.starbucks.com/whitehat
23) एटी एंड टी
AT&T का अपना बग हंटिंग चैनल भी है। डेवलपर्स और सुरक्षा विशेषज्ञ वेबसाइट, API और मोबाइल एप्लिकेशन जैसे विभिन्न प्लेटफ़ॉर्म पर शोध कर सकते हैं।
कम से कम चुकाना: उनके द्वारा भुगतान की जाने वाली न्यूनतम राशि $500 है।
अधिकतम भुगतान: भुगतान के लिए ऐसी कोई ऊपरी सीमा नहीं है।
इनाम लिंक: https://hackerone.com/att?type=team
24) लिंक्डइन
लिंक्डइन उन व्यक्तिगत शोधकर्ताओं का स्वागत करता है जो बग ढूंढने के लिए अपनी विशेषज्ञता और समय का योगदान देते हैं।
कंपनी आपको पुरस्कृत करेगी, लेकिन इसके लिए न तो न्यूनतम और न ही अधिकतम राशि तय है।
इनाम लिंक: https://security.linkedin.com/posts/2015/private-bug-bounty-program
25) पेटीएम
पेटीएम ने सभी प्लेटफॉर्म पर स्वतंत्र सुरक्षा समूहों या व्यक्तिगत शोधकर्ताओं को इसका अध्ययन करने के लिए आमंत्रित किया
सीमाएँ:
- ऐसी रिपोर्टें जो यह बताती हैं कि सॉफ्टवेयर 'प्रूफ ऑफ कॉन्सेप्ट' के बिना पुराना/असुरक्षित है।
- XSS समस्याएं जो केवल पुराने ब्राउज़रों को प्रभावित करती हैं.
- स्टैक ट्रेस जो जानकारी का खुलासा करते हैं।
- किसी भी धोखाधड़ी के मुद्दे
कम से कम चुकाना: कंपनी बग ढूंढने के लिए न्यूनतम 15 डॉलर का भुगतान करेगी।
अधिकतम भुगतान: यह कंपनी ऊपरी सीमा तय नहीं करती है।
इनाम लिंक: https://paytm.com/offer/bug-bounty/
26) Shopify
Shopify's व्हाइटहैट कार्यक्रम गंभीर सुरक्षा खामियां खोजने वाले सुरक्षा शोधकर्ताओं को पुरस्कृत करता है सुरक्षा भेद्यताएं
कम से कम चुकाना: शॉपिफ़ाई द्वारा भुगतान की जाने वाली न्यूनतम राशि $500 है।
अधिकतम भुगतान: इनाम राशि के भुगतान की कोई निश्चित ऊपरी सीमा नहीं है।
इनाम लिंक: https://www.shopify.in/whitehat
एक्सएनएनएक्स) वर्डप्रेस
वर्डप्रेस सुरक्षा शोधकर्ताओं को उनके द्वारा पाई गई त्रुटियों के बारे में रिपोर्ट करने के लिए भी आमंत्रित करता है।
कम से कम चुकाना: वर्डप्रेस अपनी साइट पर बग की रिपोर्ट करने के लिए न्यूनतम 150 डॉलर का भुगतान करता है।
अधिकतम भुगतान: कंपनी इनाम के रूप में भुगतान की कोई अधिकतम सीमा तय नहीं करती है।
इनाम लिंक: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
28)ज़ोमैटो
ज़ोमैटो सुरक्षा शोधकर्ताओं को कंपनी की वेबसाइट या ऐप्स से संबंधित सुरक्षा समस्याओं की पहचान करने में मदद करता है।
कम से कम चुकाना: महत्वपूर्ण बग ढूंढने के लिए ज़ोमैटो न्यूनतम 1000 डॉलर का भुगतान करेगा।
अधिकतम भुगतान: कोई अधिकतम निश्चित राशि नहीं है।
इनाम लिंक: https://www.zomato.com/policies/security/
29) टोर प्रोजेक्ट
टोर प्रोजेक्ट का बग बाउंटी कार्यक्रम इसकी दो मुख्य सेवाओं को कवर करता है: नेटवर्क डेमॉन और ब्राउज़र।
सीमा: OpenSSL अनुप्रयोगों को इस दायरे से बाहर रखा गया है।
कम से कम चुकाना: उनके द्वारा भुगतान की जाने वाली न्यूनतम राशि 100 डॉलर है।
अधिकतम भुगतान: कंपनी आपको अधिकतम $4000 का भुगतान करेगी।
(कोई लिंक उपलब्ध नहीं) इनाम लिंक: सुरक्षा@lists.torproject.org
30) हैकरोन
HackerOne सबसे बड़ी भेद्यता समन्वय और बग बाउंटी प्लेटफ़ॉर्म में से एक है। यह सबसे प्रासंगिक सुरक्षा मुद्दों को खोजने के लिए वैश्विक अनुसंधान समुदाय के साथ काम करके कंपनियों को अपने उपभोक्ता डेटा की सुरक्षा करने में मदद करता है। याहू, शॉपिफ़ाई जैसी कई जानी-मानी कंपनियाँ, PHPगूगल, स्नैपचैट और विंक सुरक्षा शोधकर्ताओं और नैतिक हैकर्स को इनाम देने के लिए इस वेबसाइट की सेवा ले रहे हैं।
इनाम लिंक: https://hackerone.com/bug-bounty-programs
31) बगक्राउड
वैश्विक सुरक्षा शोधकर्ता समुदाय को सुरक्षा बाज़ार से जोड़ने वाला एक शक्तिशाली मंच। इस साइट का उद्देश्य अपने विश्वव्यापी ग्राहकों को विशिष्ट वेबसाइट के अनुसार उपयुक्त शोधकर्ता का सही मिश्रण और प्रकार प्रदान करना है। हैकर्स को बस इस साइट पर अपनी रिपोर्ट चुनने की ज़रूरत है, और अगर वे सही बग का पता लगा सकते हैं, तो विशिष्ट कंपनी उस व्यक्ति को राशि का भुगतान करेगी।
इनाम लिंक: https://www.bugcrowd.com/bug-bounty-list/
