TOP Bug Bounty programi i popis web stranica (ažuriranje za svibanj 2025.)
Oliver Jones
Najbolji Bug Bounty programi/tvrtke
Dolje je odabran popis Bounty programa renomiranih tvrtki
1) Intel
Intelov program nagrađivanja uglavnom cilja na hardver, firmver i softver tvrtke.
Ograničenja: Ne uključuje nedavne akvizicije, web infrastrukturu tvrtke, proizvode trećih strana ili bilo što što se odnosi na McAfee.
Minimalna isplata: Intel nudi minimalni iznos od 500 dolara za pronalaženje grešaka u njihovom sustavu.
Maksimalna isplata: Tvrtka plaća najviše 30,000 USD za otkrivanje kritičnih grešaka.
Veza za nagradu: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo ima svoj predani tim koji prihvaća izvješća o ranjivostima od sigurnosnih istraživača i etičkih hakera.
Ograničenja: Tvrtka ne nudi nikakvu nagradu za pronalaženje grešaka na yahoo.net, Yahoo 7 Yahoo Japan, Onwander i WordPress blogovima kojima upravlja Yahoo.
Minimalna isplata: Na Yahoou nema postavljenog ograničenja za minimalnu isplatu.
Maksimalna isplata: Yahoo može platiti 15000 dolara za otkrivanje važnih grešaka u njihovom sustavu.
Veza za nagradu:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchat sigurnosni tim pregledava sva izvješća o ranjivostima i postupa u skladu s njima odgovornim otkrivanjem. Tvrtko, potvrdit ćemo vaš podnesak u roku od 30 dana.
Minimalna isplata: Snapchat će platiti najmanje 2000 dolara.
Maksimalna isplata: Najviše što će platiti je 15,000 dolara.
Veza za nagradu:https://support.snapchat.com/en-US/i-need-help
mSpy je vodeće rješenje za nadzor koje može pomoći istraživačima sigurnosti i etičkim hakerima da bolje razumiju ranjivosti u mobilnim okruženjima. Njegovi se alati često koriste za simuliranje scenarija iz stvarnog svijeta u kojima može doći do curenja podataka ili neovlaštenog pristupa.
4) Cisco
Cisco potiče pojedince ili organizacije koji imaju problema sa sigurnošću proizvoda da ih prijave tvrtki.
Minimalna isplata: Ciscominimalni iznos isplate je 100 USD.
Maksimalna isplata: Tvrtka će dati najviše 2,500 dolara za pronalaženje ozbiljnih ranjivosti.
Veza za nagradu: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox bounty program omogućuje istraživačima sigurnosti da prijave pogreške i ranjivosti na usluzi treće strane HackerOne.
Minimalna isplata: Minimalni plaćeni iznos je 12,167 dolara.
Maksimalna isplata: Maksimalni ponuđeni iznos je 32,768 USD.
Veza za nagradu: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Jabuka
Kada je Apple prvi put pokrenuo svoj bug bounty program dopustio je samo 24 sigurnosna istraživača. Okvir se zatim proširio kako bi uključio više lovaca na bugove.
Tvrtka će platiti 100,000 dolara onima koji mogu izdvojiti podatke zaštićene Appleovom tehnologijom Secure Enclave.
Minimalna isplata: Ne postoji ograničeni iznos koji je odredio Apple Inc.
Maksimalna isplata: Najveća nagrada koju daje Apple je 200,000 dolara za sigurnosne probleme koji utječu na njegov firmware.
Veza za nagradu: https://support.apple.com/en-in/102549
7)
Pod Facebookovim bug bounty programom korisnici mogu prijaviti sigurnosni problem na Facebooku, Instagramu, Atlasu, WhatsAppu itd.
Ograničenja: Postoji nekoliko sigurnosnih problema koje platforma društvenog umrežavanja smatra izvan granica.
Minimalna isplata: Facebook će platiti minimalno 500 dolara za otkrivenu ranjivost.
Maksimalna isplata: Ne postoji gornja granica koju je odredio Facebook za isplatu.
Veza za nagradu: https://www.facebook.com/whitehat/
Spynger je sveobuhvatno rješenje za nadzor koje se često koristi za etičko hakiranje i istraživanja kibernetičke sigurnosti. Omogućuje sigurnosnim stručnjacima i istraživačima praćenje uređaja radi ranjivosti, što ga čini izvrsnim alatom za sudionike u vrhunskim programima nagrađivanja za otkrivanje grešaka.
8) Google
Svaki sadržaj na .google.com, .blogger, youtube.com otvoren je za Googleov program nagrađivanja za ranjivost.
Ograničenja: Ovaj program nagrađivanja pokriva samo pitanja dizajna i implementacije.
Minimalna isplata: Google će platiti najmanje 300 USD za pronalaženje sigurnosnih niti.
Maksimalna isplata: Google će platiti najveću nagradu od 31.337 dolara za normalne Google aplikacije.
Veza za nagradu: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora nudi program Bug Bounty svim korisnicima i istraživačima za pronalaženje i prijavu sigurnosnih propusta.
Minimalna isplata: Quora će platiti najmanje 100 dolara za pronalaženje ranjivosti na njihovoj stranici.
Maksimalna isplata: Maksimalna isplata koju nudi ova stranica je 7000 USD.
Veza za nagradu: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla nagrađuje za otkrića ranjivosti od strane etičkih hakera i sigurnosnih istraživača.
Ograničenja: Nagrada se nudi samo za greške u Mozilla uslugama, kao što su Firefox, Thunderbird i druge povezane aplikacije i usluge.
Minimalna isplata: Minimalni iznos koji daje Firefox je $ 500.
Maksimalna isplata: Tvrtka plaća najviše 5000 USD.
Veza za nagradu: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
MicrosoftTrenutačni bug bounty program službeno je pokrenut 23. rujna 2014. i bavi se samo mrežnim uslugama.
Ograničenja: Bounty nagrada se daje samo za kritične i važne ranjivosti.
Minimalna isplata: Microsoft spreman platiti 15,000 dolara za pronalaženje kritičnih grešaka.
Maksimalna isplata: Maksimalni iznos može biti 250,000 USD.
Veza za nagradu: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty vam omogućuje prijavu ranjivosti pomoću sigurne e-pošte (PGP ključ). Također možete prijaviti ranjivosti na OpenSSL Upravni odbor.
Minimalna isplata: Tvrtka isplaćuje minimalne nagrade u iznosu od 500 USD.
Maksimalna isplata: Najveći iznos koji tvrtka daje je 5000 USD.
Veza za nagradu: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo pozdravlja svako izvješćivanje o sigurnosnim propustima u svojim proizvodima budući da tvrtka toj osobi isplaćuje dobre nagrade.
Minimalna isplata: Tvrtka će platiti najmanje 500 USD
Maksimalna isplata: Maksimalni iznos koji plaća ova tvrtka je 5000 USD.
Veza za nagradu: https://vimeo.com/about/security
14) Apache
Apache potiče etičke hakere da prijave sigurnosne propuste na jednu od svojih privatnih sigurnosnih mailing lista.
Minimalna isplata: Minimalni iznos isplate koji daje Apache je 500 USD.
Maksimalna isplata: Ova tvrtka može dati nagradu od najviše 3000 USD.
Veza za nagradu: https://www.apache.org/security/
15) Twitter
Twitter dopušta sigurnosnim istraživačima i stručnjacima o mogućim sigurnosnim propustima u njihovim uslugama. Tvrtka potiče ljude da pronađu greške.
Minimalna isplata: Twitter plaća minimalni iznos od 140 dolara.
Maksimalna isplata: Maksimalni iznos koji plaća tvrtka je 15000 USD.
Veza za nagradu: https://support.twitter.com/articles/477159
16) Avast
Avast bounty program nagrađuje etičke hakere i sigurnosne istraživače da prijave udaljeno izvršavanje koda, lokalnu eskalaciju privilegija, DOS, zaobilaženje skenera među ostalim problemima.
Minimalna isplata: Avast može vam platiti minimalni iznos od 400 USD.
Maksimalna isplata: Maksimalni iznos koji nudi tvrtka je 10,000 USD.
Veza za nagradu: https://www.avast.com/bug-bounty
17) Paypal
Usluga pristupnika plaćanja Paypal također nudi programe za dodjelu grešaka za sigurnosne istraživače.
Ograničenja:
Ranjivosti ovise o tehnike društvenog inženjeringa, Zaglavlje domaćina
Uskraćivanje usluge (DOS), Korisnički definirano opterećenje, lažiranje sadržaja bez ugrađenih poveznica/HTM-a i Ranjivosti koje zahtijevaju jailbroken mobilni uređaj, itd.
Minimalna isplata: Paypal može platiti najmanje 50 USD za pronalaženje sigurnosnih propusta u njihovom sustavu.
Maksimalna isplata: Maksimalni iznos isplate koji daje Paypal je 10000 USD.
Veza za nagradu: https://hackerone.com/paypal
18) GitHub
GitHub provodi bug bounty program od 2013. Svaki uspješan sudionik zaradio je bodove za svoje prijave ranjivosti ovisno o ozbiljnosti.
Ograničenje:
Sigurnosni istraživač dobit će tu nagradu samo ako poštuje podatke korisnika i ne iskorištava nijedan problem za stvaranje napada koji bi mogao naštetiti integritetu GitHubovih usluga ili informacija.
Minimalna isplata: Github plaća minimalni iznos od 200 USD za pronalaženje grešaka.
Maksimalna isplata: Github može platiti 10000 XNUMX dolara za pronalaženje kritičnih grešaka.
Veza za nagradu: https://bounty.github.com/
19) Uber
Uberov program nagrađivanja ranjivosti primarno je usmjeren na zaštitu podataka korisnika i njegovih zaposlenika.
Minimalna isplata: Ne postoji unaprijed određen minimalni iznos.
Maksimalna isplata: Uber će vam platiti 10,000 dolara za pronalaženje kritičnih grešaka.
Veza za nagradu: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto bounty program vam omogućuje da prijavite sigurnosne propuste u Magneto softveru ili web stranicama.
Ograničenja:
Praćenje sigurnosnog istraživanja ne ispunjava uvjete za nagradu
- Potencijalno ili stvarno uskraćivanje usluge Magento aplikacija i sustava.
- Upotreba eksploatacije za pregled podataka bez autorizacije.
- Automatizirano/skriptirano testiranje web obrazaca
Minimalna isplata: Minimalni iznos isplate za ovaj bounty program je 100 USD.
Maksimalna isplata: Magento plaća najviše 10,000 dolara za pronalaženje kritičnih grešaka.
Veza za nagradu: https://magento.com/security
21) Perl
Perl također pokreće bug bounty programe. Ako je netko pronašao sigurnosnu ranjivost u Perlu, može se obratiti tvrtki.
Minimalna isplata: Tvrtka plaća minimalni iznos od 500 USD.
Maksimalna isplata: Najveći iznos koji daje Perl je 1500 USD.
Veza za nagradu: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP omogućuje etičkim hakerima da pronađu grešku na njihovoj stranici.
Ograničenja: Morate provjeriti popis već pronađenih grešaka. Ako ne slijedite ove upute, vaša se pogreška ne uzima u obzir.
Minimalna isplata: Minimalni iznos isplate je 500 USD.
Maksimalna isplata: PHP daje maksimalno 1500 USD za traženje važnih grešaka.
Veza za nagradu: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks provodi bug Bounty program kako bi zaštitio svoje kupce. Potiču pronalaženje zlonamjernih aktivnosti u svojim pravilima o mrežama, webu i mobilnim aplikacijama.
Minimalna isplata: Minimalni iznos koji Starbucks plaća 100 USD.
Maksimalna isplata: Maksimalni iznos ide do 4000 USD.
Veza za nagradu: https://www.starbucks.com/whitehat
24) AT&T
AT&T također ima svoj kanal za traženje grešaka. Programeri i stručnjaci za sigurnost mogu istraživati različite platforme poput web-mjesta, API-ja i mobilnih aplikacija.
Minimalna isplata: Minimalni iznos koji plaćaju je 500 USD.
Maksimalna isplata: Ne postoji takva gornja granica za isplatu.
Veza za nagradu: https://hackerone.com/att?type=team
25) LinkedIn
LinkedIn pozdravlja pojedinačne istraživače koji doprinose svojom stručnošću i vremenom za pronalaženje grešaka.
Tvrtka će vas nagraditi, ali ni minimalni ni maksimalni iznos nisu rješenje za tu svrhu.
Veza za nagradu: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm poziva neovisne sigurnosne skupine ili pojedinačne istraživače da ga prouče na svim platformama
Ograničenja:
- Izvješća koja navode da je softver zastario/ranjiv bez 'dokaza koncepta'.
- XSS problemi koji utječu samo na zastarjele preglednike.
- Stack tragovi koji otkrivaju informacije.
- Problemi s prijevarom
Minimalna isplata: Tvrtka će platiti najmanje 15 USD za pronalaženje grešaka.
Maksimalna isplata: Ova tvrtka ne određuje gornju granicu.
Veza za nagradu: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopifyjevih Whitehat program nagrađuje sigurnosne istraživače za pronalaženje ozbiljnih sigurnosne ranjivosti
Minimalna isplata: Minimalni iznos koji plaća Shopify je 500 USD.
Maksimalna isplata: Ne postoji fiksna gornja granica za plaćanje nagrade.
Veza za nagradu: https://www.shopify.in/whitehat
28) WordPress
WordPress također poziva istraživače sigurnosti da prijave greške koje su pronašli.
Minimalna isplata: WordPress plaća najmanje 150 dolara za prijavu grešaka na njihovoj stranici.
Maksimalna isplata: Tvrtka ne utvrđuje maksimalno ograničenje za isplatu nagrade.
Veza za nagradu: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato pomaže istraživaču sigurnosti da identificira sigurnosne probleme s web-mjestom ili aplikacijama tvrtke.
Minimalna isplata: Zomato će platiti najmanje 1000 USD za pronalaženje važnih grešaka.
Maksimalna isplata: Nema maksimalnog fiksnog iznosa.
Veza za nagradu: https://www.zomato.com/policies/security/
30) Projekt Tor
Bug bounty program Tor Projecta pokriva dvije njegove osnovne usluge: mrežni demon i preglednik.
Ograničenje: OpenSSL aplikacije su isključene iz ovog opsega.
Minimalna isplata: Minimalni iznos koji plaćaju je 100 USD.
Maksimalna isplata: Tvrtka će vam platiti najviše 4000 USD.
(Nema dostupne veze) Bounty veza: security@lists.torproject.org
31) Hackerone
HackerOne je jedna od najvećih platformi za koordinaciju ranjivosti i bug bounty. Pomaže tvrtkama da zaštite svoje podatke o potrošačima radeći s globalnom istraživačkom zajednicom na pronalaženju najrelevantnijih sigurnosnih problema. Mnoge poznate tvrtke poput Yahooa, Shopifyja, PHP, Google, Snapchat i Wink preuzimaju uslugu ove web stranice kako bi dali nagradu istraživačima sigurnosti i etičkim hakerima.
Veza za nagradu: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Snažna platforma koja povezuje globalnu zajednicu sigurnosnih istraživača sa sigurnosnim tržištem. Ovo web mjesto ima za cilj pružiti pravu kombinaciju i vrstu istraživača prilagođenog određenom web mjestu svojim klijentima širom svijeta. Hakeri samo trebaju odabrati svoja izvješća na ovoj stranici, i ako mogu otkriti prave greške, određena tvrtka će platiti iznos toj osobi.
Veza za nagradu: https://www.bugcrowd.com/bug-bounty-list/
