A legnépszerűbb hibaprogramok és webhelyek listája (2025. augusztusi frissítés)

Legjobb Bug Bounty programok/vállalatok

Az alábbiakban felsoroljuk a jó hírű cégek Bounty programjait

1) Intel

Az Intel jutalomprogramja elsősorban a vállalat hardverét, firmware-jét és szoftverét célozza meg.

Korlátozások: Nem tartalmazza a közelmúltbeli felvásárlásokat, a vállalat webes infrastruktúráját, harmadik fél termékeit vagy bármit, ami ehhez kapcsolódik McAfee.

Minimális kifizetés: Az Intel minimum 500 dollárt ajánl fel, ha hibákat keres a rendszerében.

Maximális kifizetés: A vállalat maximum 30,000 XNUMX dollárt fizet a kritikus hibák észleléséért.

Bounty link: https://security-center.intel.com/BugBountyProgram.aspx


2) Yahoo

A Yahoo-nak külön csapata van, amely elfogadja a biztonsági kutatók és az etikus hackerek sebezhetőségi jelentéseit.

Korlátozások: A Vállalat nem ajánl fel semmilyen jutalmat a yahoo.net, a Yahoo 7 Yahoo Japan, az Onwander és a Yahoo által üzemeltetett WordPress blogokban található hibákért.

Minimális kifizetés: A Yahoo-n nincs meghatározott korlát a minimális kifizetésre vonatkozóan.

Maximális kifizetés: A Yahoo 15000 XNUMX dollárt fizethet, ha fontos hibákat észlel a rendszerében.

Bounty link:https://safety.yahoo.com/Security/REPORTING-ISSUES.html


3) Snapchat

A Snapchat biztonsági csapata felülvizsgál minden sebezhetőségi jelentést, és felelősségteljes nyilvánosságra hozatal útján intézkedik rájuk. A cég 30 napon belül visszaigazolja beadványát.

Minimális kifizetés: A Snapchat minimum 2000 dollárt fizet.

Maximális kifizetés: Maximum 15,000 XNUMX dollárt fizetnek.

Bounty link:https://support.snapchat.com/en-US/i-need-help


Szerkesztő választása
mSpy

mSpy egy vezető monitorozási megoldás, amely segíthet a biztonsági kutatóknak és az etikus hackereknek jobban megérteni a mobil környezetek sebezhetőségeit. Eszközeit gyakran használják valós forgatókönyvek szimulálására, ahol adatszivárgás vagy jogosulatlan hozzáférés fordulhat elő.

Megpróbál mSpy ingyen

4) Cisco

Cisco bátorítja azokat az egyéneket vagy szervezeteket, akik termékbiztonsági problémát tapasztalnak, hogy jelentsék ezt a vállalatnak.

Minimális kifizetés: Ciscoa minimális kifizetési összeg 100 USD.

Maximális kifizetés: A vállalat legfeljebb 2,500 dollárt ad komoly sebezhetőségek felkutatására.

Bounty link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html


5) Dropbox

Dropbox A bounty program lehetővé teszi a biztonsági kutatók számára, hogy jelentsék a harmadik féltől származó HackerOne szolgáltatás hibáit és sebezhetőségeit.

Minimális kifizetés: A minimális fizetendő összeg 12,167 XNUMX USD.

Maximális kifizetés: A felajánlott maximális összeg 32,768 XNUMX dollár.

Bounty link: https://help.dropbox.com/accounts-billing/security/how-security-works


6) Alma

Amikor az Apple először elindította hibajavító programját, mindössze 24 biztonsági kutató számára engedélyezett. A keret ezután kibővült, hogy több bogárfejvadászt is magában foglaljon.

A cég 100,000 XNUMX dollárt fizet azoknak, akik az Apple Secure Enclave technológiájával védett adatokat kinyerhetik.

Minimális kifizetés: Nincs korlátozva az Apple Inc. által rögzített összeg.

Maximális kifizetés: Az Apple által a firmware-t érintő biztonsági problémákért a legmagasabb jutalom 200,000 XNUMX dollár.

Bounty link: https://support.apple.com/en-in/102549


7)

A Facebook bug bounty programja keretében a felhasználók biztonsági problémát jelenthetnek a Facebookon, az Instagramon, az Atlason, a WhatsApp-on stb.

Korlátozások: Van néhány biztonsági probléma, amelyet a közösségi hálózati platform határon túlinak tart.

Minimális kifizetés: A Facebook legalább 500 dollárt fizet a nyilvánosságra hozott sebezhetőségért.

Maximális kifizetés: A Facebook által nincs felső határ a Kifizetésre.

Bounty link: https://www.facebook.com/whitehat/


Szerkesztő választása
Spynger

Spynger egy átfogó monitorozási megoldás, amelyet gyakran használnak etikus hackelés és kiberbiztonsági kutatások során. Lehetővé teszi a biztonsági szakemberek és kutatók számára az eszközök sebezhetőségeinek monitorozását, így kiváló kiegészítő eszköz a vezető hibajavító programok résztvevői számára.

Megpróbál Spynger ingyen

8) Google

A .google.com, .blogger és youtube.com webhelyeken található minden tartalom nyitva áll a Google sebezhetőségi jutalomprogramjában.

Korlátozások: Ez a jutalomprogram csak a tervezési és megvalósítási kérdésekre terjed ki.

Minimális kifizetés: A Google minimum 300 dollárt fizet a biztonsági szálak megtalálásáért.

Maximális kifizetés: A Google a legmagasabb, 31.337 XNUMX dolláros jutalmat fizeti a normál Google-alkalmazásokért.

Bounty link: https://www.google.com/about/appsecurity/reward-program/


9) Quora

A Quora Bug Bounty programot kínál minden felhasználónak és kutatónak, hogy megtalálja és jelentse a biztonsági réseket.

Minimális kifizetés: A Quora legalább 100 dollárt fizet, ha sebezhetőséget talál a webhelyén.

Maximális kifizetés: Az oldal által kínált maximális kifizetés 7000 USD.

Bounty link: https://engineering.quora.com/Security-Bug-Bounty-Program


10) Mozilla

A Mozilla jutalmazza az etikus hackerek és biztonsági kutatók által felfedezett sebezhetőségeket.

Korlátozások: A jutalmat csak a Mozilla szolgáltatások hibáira kínálják, mint pl Firefox, Thunderbird és egyéb kapcsolódó alkalmazások és szolgáltatások.

Minimális kifizetés: által megadott minimális mennyiség Firefox dollár 500.

Maximális kifizetés: A Társaság maximum 5000 dollárt fizet.

Bounty link: https://www.mozilla.org/en-US/security/bug-bounty/


11) Microsoft

MicrosoftA jelenlegi hibajavító program hivatalosan 23. szeptember 2014-án indult, és csak az online szolgáltatásokkal foglalkozik.

Korlátozások: A jutalom csak a kritikus és fontos sebezhetőségekért jár.

Minimális kifizetés: Microsoft kész 15,000 XNUMX dollárt fizetni a kritikus hibák megtalálásáért.

Maximális kifizetés: A maximális összeg 250,000 XNUMX dollár lehet.

Bounty link: https://technet.microsoft.com/en-us/library/dn425036.aspx


12) OpenSSL

OpenSSL A bounty lehetővé teszi a sebezhetőségek bejelentését biztonságos e-mail (PGP Key) használatával. A sebezhetőségeket is jelentheti a OpenSSL Irányítóbizottság.

Minimális kifizetés: A Vállalat minimum 500 dollár jutalmat fizet.

Maximális kifizetés: A cég által adott legmagasabb összeg 5000 dollár.

Bounty link: https://www.openssl.org/news/vulnerabilities.html


13) Vimeo

Vimeo üdvözli a termékeikben előforduló biztonsági résekről szóló bejelentéseket, mivel a vállalat jó jutalmat fizet az adott személynek.

Minimális kifizetés: A Társaság minimum 500 dollárt fizet

Maximális kifizetés: A cég által fizetett maximális összeg 5000 USD.

Bounty link: https://vimeo.com/about/security


14) Apache

Az Apache arra ösztönzi az etikus hackereket, hogy jelentsék a biztonsági réseket valamelyik privát biztonsági levelezőlistájukon.

Minimális kifizetés: Az Apache által megadott minimális kifizetési összeg 500 USD.

Maximális kifizetés: Ez a vállalat legfeljebb 3000 dollár jutalmat adhat.

Bounty link: https://www.apache.org/security/


15) Twitter

A Twitter lehetővé teszi a biztonsági kutatók és szakértők számára, hogy tájékozódjanak a szolgáltatásaik esetleges biztonsági réseiről. A cég arra ösztönzi az embereket, hogy találjanak hibákat.

Minimális kifizetés: A Twitter minimum 140 dollárt fizet.

Maximális kifizetés: A cég által fizetett maximális összeg 15000 XNUMX USD.

Bounty link: https://support.twitter.com/articles/477159


16) Avast

Avast A bounty program megjutalmazza az etikus hackereket és biztonsági kutatókat, hogy beszámoljanak a távoli kódvégrehajtásról, a helyi jogosultságok eszkalációjáról, a DOS-ról, a szkenner-bypassról, többek között.

Minimális kifizetés: Avast kifizetheti Önnek a minimum 400 dollárt.

Maximális kifizetés: A cég által felajánlott maximális összeg 10,000 XNUMX dollár.

Bounty link: https://www.avast.com/bug-bounty


17) Paypal

Fizetési átjáró szolgáltatás A Paypal hibajavító programokat is kínál a biztonsági kutatók számára.

Korlátozások:

Sebezhetőségek attól függően social engineering technikák, Gazdafejléc

Szolgáltatásmegtagadás (DOS), felhasználó által definiált hasznos terhelés, tartalomhamisítás beágyazott hivatkozások/HTM nélkül és biztonsági rések, amelyek feltört mobileszközt igényelnek stb.

Minimális kifizetés: A Paypal legalább 50 dollárt fizethet, ha biztonsági réseket talál a rendszerében.

Maximális kifizetés: A Paypal által megadott maximális kifizetési összeg 10000 XNUMX USD.

Bounty link: https://hackerone.com/paypal


18) GitHub

A GitHub 2013 óta fut a hibajavító programban. Minden sikeres résztvevő pontot szerzett a sebezhetőségi beadványaiért, a súlyosságtól függően.

Korlátozás:

A biztonsági kutató csak akkor kapja meg ezt a jutalmat, ha tiszteletben tartja a felhasználók adatait, és nem használ ki olyan támadást, amely sértheti a GitHub szolgáltatásainak vagy információinak integritását.

Minimális kifizetés: Github minimum 200 dollárt fizet a hibák megtalálásáért.

Maximális kifizetés: Github 10000 XNUMX dollárt fizethet a kritikus hibák megtalálásáért.

Bounty link: https://bounty.github.com/


19) Uber

Az Uber sebezhetőségi jutalmazási programja elsősorban a felhasználók és alkalmazottai adatainak védelmére összpontosított.

Minimális kifizetés: Nincs előre meghatározott minimális összeg.

Maximális kifizetés: Az Uber 10,000 XNUMX dollárt fizet a kritikus hibák feltárásáért.

Bounty link: https://eng.uber.com/bug-bounty-map/


20) Magento

A Magneto Bounty program lehetővé teszi, hogy jelentse a Magneto szoftverek vagy webhelyek biztonsági réseit.

Korlátozások:

A biztonsági kutatások elvégzése nem jogosult a jutalomra

  • A Magento alkalmazások és rendszerek szolgáltatásának potenciális vagy tényleges megtagadása.
  • Kizsákmányolás használata adatok engedély nélküli megtekintésére.
  • Webes űrlapok automatizált/szkriptes tesztelése

Minimális kifizetés: Ennek a jutalomprogramnak a minimális kifizetési összege 100 USD.

Maximális kifizetés: A Magento maximum 10,000 XNUMX dollárt fizet a kritikus hibák megtalálásáért.

Bounty link: https://magento.com/security


21) Perl

A Perl is futtat bug bounty programokat. Ha valaki biztonsági rést talál a Perlben, felveheti a kapcsolatot a céggel.

Minimális kifizetés: A Társaság minimum 500 dollárt fizet.

Maximális kifizetés: A Perl által adott legmagasabb összeg 1500 dollár.

Bounty link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION


22) PHP

A PHP lehetővé teszi az etikus hackerek számára, hogy hibát találjanak webhelyükön.

Korlátozások: Ellenőriznie kell a már talált hibák listáját. Ha nem követi ezt az utasítást, a hibát nem veszi figyelembe.

Minimális kifizetés: A minimális kifizetési összeg 500 USD.

Maximális kifizetés: A PHP maximum 1500 dollárt ad a fontos hibák kereséséért.

Bounty link: https://bugs.php.net/report.php?bug_type=Security


23) Starbucks

A Starbucks bug Bounty programot futtat ügyfelei védelmében. Arra ösztönzik, hogy hálózataikban, webes és mobilalkalmazásaikban találjanak rosszindulatú tevékenységeket.

Minimális kifizetés: A Starbucks által fizetett minimális összeg 100 USD.

Maximális kifizetés: A maximális összeg elérheti a 4000 dollárt.

Bounty link: https://www.starbucks.com/whitehat


24) AT&T

Az AT&T-nek is van hibavadász csatornája. A fejlesztők és a biztonsági szakértők különféle platformokon, például webhelyeken, API-kon és mobilalkalmazásokon kutathatnak.

Minimális kifizetés: Az általuk fizetett minimális összeg 500 USD.

Maximális kifizetés: A kifizetésnek nincs ilyen felső határa.

Bounty link: https://hackerone.com/att?type=team


25) LinkedIn

A LinkedIn olyan egyéni kutatókat vár, akik szakértelmükkel és idejükkel hozzájárulnak a hibák felkutatásához.

A cég megjutalmazza, de erre a célra sem a minimális, sem a maximális összeg nem fix.

Bounty link: https://security.linkedin.com/posts/2015/private-bug-bounty-program


26) Paytm

A Paytm független biztonsági csoportokat vagy egyéni kutatókat hív fel, hogy tanulmányozzák az összes platformon

Korlátozások:

  • Jelentések, amelyek azt állítják, hogy a szoftver elavult/sebezhető, „Proof of Concept” nélkül.
  • XSS-problémák, amelyek csak az elavult böngészőket érintik.
  • Nyomkövetések halmozása, amely információkat közöl.
  • Bármilyen csalási probléma

Minimális kifizetés: A Vállalat minimum 15 dollárt fizet a hibák felkutatásáért.

Maximális kifizetés: Ez a cég nem rögzíti a felső határt.

Bounty link: https://paytm.com/offer/bug-bounty/


27) Shopify

Shopify's A Whitehat program megjutalmazza a biztonsági kutatókat, ha súlyos súlyosságot találnak biztonsági réseket

Minimális kifizetés: A Shopify által fizetett minimális összeg 500 USD.

Maximális kifizetés: A jutalom kifizetésének nincs fix felső határa.

Bounty link: https://www.shopify.in/whitehat


28) WordPress

A WordPress azt is várja, hogy a biztonsági kutatók jelentést tegyenek az általuk talált hibákról.

Minimális kifizetés: A WordPress minimum 150 dollárt fizet a webhelyükön lévő hibák bejelentéséért.

Maximális kifizetés: A Vállalat nem határoz meg felső határt a jutalom kifizetésére.

Bounty link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/


29) Zomato

A Zomato segít a biztonsági kutatóknak azonosítani a biztonsággal kapcsolatos problémákat a vállalat webhelyével vagy alkalmazásaival kapcsolatban.

Minimális kifizetés: A Zomato minimum 1000 dollárt fizet a fontos hibák megtalálásáért.

Maximális kifizetés: Nincs maximális fix összeg.

Bounty link: https://www.zomato.com/policies/security/


30) Tor projekt

A Tor Project hibajavító programja két alapvető szolgáltatását fedi le: a hálózati démont és a böngészőt.

Korlátozás: OpenSSL alkalmazások nem tartoznak ebbe a körbe.

Minimális kifizetés: Az általuk fizetett minimális összeg 100 dollár.

Maximális kifizetés: A Társaság maximum 4000 dollárt fizet Önnek.

(Nincs elérhető hivatkozás) Bounty Link: security@lists.torproject.org


31) Hackerone

A HackerOne az egyik legnagyobb sebezhetőség-koordinációs és hibajavító platform. Segíti a vállalatokat fogyasztói adataik védelmében azáltal, hogy a globális kutatóközösséggel együttműködve megtalálják a legfontosabb biztonsági kérdéseket. Számos ismert cég, mint a Yahoo, Shopify, PHP, a Google, a Snapchat és a Wink igénybe veszi ennek a webhelynek a szolgáltatását, hogy jutalmat adjon a biztonsági kutatóknak és az etikus hackereknek.

Bounty link: https://hackerone.com/bug-bounty-programs


32) Bogártömeg

Erőteljes platform, amely összeköti a globális biztonságkutató közösséget a biztonsági piaccal. Ennek az oldalnak az a célja, hogy az adott webhelynek megfelelően megfelelő keveréket és típusú kutatót biztosítson világszerte ügyfeleik számára. A hackereknek csak ki kell választaniuk a jelentéseiket ezen az oldalon, és ha megfelelő hibákat észlelnek, az adott cég kifizeti az összeget az adott személynek.

Bounty link: https://www.bugcrowd.com/bug-bounty-list/

FAQ

A Bug Bounty pénznyeremény annak a személynek, aki hibát talál, ill sebezhetőség számítógépes programban vagy rendszerben. A Bug Bounty Programot számos webhely, szervezet és szoftverfejlesztő kínálja, amelyben az egyének elismerést és kompenzációt kaphatnak a hibák bejelentéséért.

Tekintse meg a következő legjobb cégek listáját, amelyek bug bounty programokkal rendelkeznek.

  1. Intel
  2. jehu
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Alma
  7. Facebook
  8. Google