Daftar Program & Situs Web Bug Bounty TOP (Pembaruan Agustus 2025)
Oliver Jones
Program/Perusahaan Bug Bounty Terbaik
Di bawah ini adalah daftar Program Bounty yang dikurasi oleh perusahaan terkemuka
1) Intel
Program bounty Intel terutama menargetkan perangkat keras, firmware, dan perangkat lunak perusahaan.
Keterbatasan: Ini tidak termasuk akuisisi baru-baru ini, infrastruktur web perusahaan, produk pihak ketiga, atau apa pun yang berkaitan dengannya McAfee.
Pembayaran Minimum: Intel menawarkan jumlah minimum $500 untuk menemukan bug di sistem mereka.
Pembayaran Maksimum: Perusahaan membayar maksimum $30,000 untuk mendeteksi bug kritis.
Tautan Hadiah: https://security-center.intel.com/BugBountyProgram.aspx
2)Yahoo
Yahoo memiliki tim khusus yang menerima laporan kerentanan dari peneliti keamanan dan peretas etis.
Keterbatasan: Perusahaan tidak menawarkan imbalan apa pun untuk menemukan bug di yahoo.net, Yahoo 7 Yahoo Japan, Onwander dan blog WordPress yang dioperasikan Yahoo.
Pembayaran Minimum: Tidak ada batasan yang ditetapkan di Yahoo untuk pembayaran minimum.
Pembayaran Maksimum: Yahoo dapat membayar $15000 untuk mendeteksi bug penting di sistem mereka.
Tautan Hadiah:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Tim keamanan Snapchat meninjau semua laporan kerentanan dan menindaklanjutinya melalui pengungkapan yang bertanggung jawab. Perusahaan, kami akan menerima kiriman Anda dalam waktu 30 hari.
Pembayaran Minimum: Snapchat akan membayar minimal $2000.
Pembayaran Maksimum: Maksimum yang akan mereka bayarkan adalah $15,000.
Tautan Hadiah:https://support.snapchat.com/en-US/i-need-help
mSpy adalah solusi pemantauan terkemuka yang dapat membantu peneliti keamanan dan peretas etis lebih memahami kerentanan dalam lingkungan seluler. Alat-alatnya sering digunakan untuk mensimulasikan skenario dunia nyata di mana kebocoran data atau akses tidak sah dapat terjadi.
4) Cisco
Cisco mendorong individu atau organisasi yang mengalami masalah keamanan produk untuk melaporkannya kepada perusahaan.
Pembayaran Minimum: Ciscojumlah pembayaran minimum adalah $100.
Pembayaran Maksimum: Perusahaan akan memberikan maksimum $2,500 untuk menemukan kerentanan serius.
Tautan Hadiah: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox program bounty memungkinkan peneliti keamanan untuk melaporkan bug dan kerentanan pada layanan pihak ketiga HackerOne.
Pembayaran Minimum: Jumlah minimum yang dibayarkan adalah $12,167.
Pembayaran Maksimum: Jumlah maksimum yang ditawarkan adalah $32,768.
Tautan Hadiah: https://help.dropbox.com/accounts-billing/security/how-security-works
6) apel
Ketika Apple pertama kali meluncurkan program bug bounty, mereka hanya mengizinkan 24 peneliti keamanan. Kerangka kerja ini kemudian diperluas untuk mencakup lebih banyak pemburu hadiah bug.
Perusahaan akan membayar $100,000 kepada mereka yang dapat mengekstrak data yang dilindungi oleh teknologi Secure Enclave Apple.
Pembayaran Minimum: Tidak ada batasan jumlah yang ditetapkan oleh Apple Inc.
Pembayaran maksimum: Hadiah tertinggi yang diberikan oleh Apple adalah $200,000 untuk masalah keamanan yang mempengaruhi firmware-nya.
Tautan Hadiah: https://support.apple.com/en-in/102549
7)
Di bawah program bug bounty Facebook, pengguna dapat melaporkan masalah keamanan di Facebook, Instagram, Atlas, WhatsApp, dll.
Keterbatasan: Ada beberapa masalah keamanan yang dianggap di luar batas oleh platform jejaring sosial.
Pembayaran Minimum: Facebook akan membayar minimal $500 untuk kerentanan yang diungkapkan.
Pembayaran Maksimum: Tidak ada batas atas yang ditetapkan oleh Facebook untuk Pembayaran.
Tautan Hadiah: https://www.facebook.com/whitehat/
Spynger adalah solusi pemantauan komprehensif yang sering digunakan untuk peretasan etis dan penelitian keamanan siber. Solusi ini memungkinkan para profesional dan peneliti keamanan untuk memantau perangkat guna menemukan kerentanan, menjadikannya alat pendamping yang sangat baik bagi para peserta dalam program bug bounty teratas.
8) Google
Setiap konten di .google.com, .blogger, youtube.com terbuka untuk program penghargaan kerentanan Google.
Keterbatasan: Program bounty ini hanya mencakup masalah desain dan implementasi.
Pembayaran Minimum: Google akan membayar minimal $300 untuk menemukan benang keamanan.
Pembayaran Maksimum: Google akan membayar hadiah tertinggi sebesar $31.337 untuk aplikasi Google normal.
Tautan Hadiah: https://www.google.com/about/appsecurity/reward-program/
9) Kuorum
Quora menawarkan program Bug Bounty kepada semua pengguna dan peneliti untuk menemukan dan melaporkan kerentanan keamanan.
Pembayaran Minimum: Quora akan membayar minimal $100 untuk menemukan kerentanan di situs mereka.
Pembayaran Maksimum: Pembayaran maksimum yang ditawarkan oleh situs ini adalah $7000.
Tautan Hadiah: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla memberikan penghargaan atas penemuan kerentanan oleh peretas etis dan peneliti keamanan.
Keterbatasan: Hadiah ini ditawarkan hanya untuk bug di layanan Mozilla, seperti Firefox, Thunderbird dan aplikasi serta layanan terkait lainnya.
Pembayaran Minimum: Jumlah minimum yang diberikan oleh Firefox adalah $ 500.
Pembayaran Maksimum: Perusahaan membayar maksimum $5000.
Tautan Hadiah: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
MicrosoftProgram bug bounty saat ini secara resmi diluncurkan pada tanggal 23 September 2014 dan hanya berhubungan dengan Layanan Online.
Keterbatasan: Hadiah bounty hanya diberikan untuk kerentanan kritis dan penting.
Pembayaran Minimum: Microsoft siap membayar $15,000 untuk menemukan bug kritis.
Pembayaran Maksimum: Jumlah maksimum bisa $250,000.
Tautan Hadiah: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty memungkinkan Anda melaporkan kerentanan menggunakan email aman (Kunci PGP). Anda juga dapat melaporkan kerentanan ke OpenSSL Komite Manajemen.
Pembayaran Minimum: Perusahaan membayar hadiah bounty minimum sebesar $500.
Pembayaran Maksimum: Jumlah tertinggi yang diberikan oleh perusahaan adalah $5000.
Tautan Hadiah: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo menyambut setiap pelaporan kerentanan keamanan dalam produk mereka karena perusahaan memberikan imbalan yang baik kepada orang tersebut.
Pembayaran minimum: Perusahaan akan membayar minimal $500
Pembayaran Maksimum: Jumlah maksimum yang dibayarkan oleh perusahaan ini adalah $5000.
Tautan Hadiah: https://vimeo.com/about/security
14) apache
Apache mendorong para peretas etis untuk melaporkan kerentanan keamanan ke salah satu milis keamanan pribadi mereka.
Pembayaran minimum: Jumlah pembayaran minimum yang diberikan oleh Apache adalah $500.
Pembayaran Maksimum: Perusahaan ini dapat memberikan hadiah maksimal sebesar $3000.
Tautan Hadiah: https://www.apache.org/security/
15) Indonesia
Twitter memungkinkan peneliti dan pakar keamanan tentang kemungkinan kerentanan keamanan di layanan mereka. Perusahaan mendorong orang untuk menemukan bug.
Pembayaran Minimum: Twitter membayar jumlah minimum $140.
Pembayaran Maksimum: Jumlah maksimum yang dibayarkan oleh perusahaan adalah $15000.
Tautan Hadiah: https://support.twitter.com/articles/477159
16) Avast
Avast program bounty memberikan penghargaan kepada peretas etis dan peneliti keamanan yang melaporkan eksekusi kode jarak jauh, eskalasi hak istimewa lokal, DOS, bypass pemindai, dan masalah lainnya.
Pembayaran Minimum: Avast dapat membayar Anda jumlah minimum $400.
Pembayaran Maksimum: Jumlah maksimum yang ditawarkan oleh perusahaan adalah $10,000.
Tautan Hadiah: https://www.avast.com/bug-bounty
17) PayPal
Layanan gateway pembayaran Paypal juga menawarkan program bug bounty untuk peneliti keamanan.
Keterbatasan:
Kerentanan bergantung pada teknik rekayasa sosial, Tajuk Tuan Rumah
Penolakan layanan (DOS), Payload yang ditentukan pengguna, Spoofing konten tanpa tautan/HTM yang tertanam dan Kerentanan yang memerlukan perangkat seluler yang sudah di-jailbreak, dll.
Pembayaran Minimum: Paypal dapat membayar minimal $50 untuk menemukan kerentanan keamanan di sistem mereka.
Pembayaran Maksimum: Jumlah pembayaran maksimum yang diberikan oleh Paypal adalah $10000.
Tautan Hadiah: https://hackerone.com/paypal
18) GitHub
GitHub menjalankan program bug bounty sejak 2013. Setiap peserta yang berhasil mendapatkan poin untuk kiriman kerentanan mereka tergantung pada tingkat keparahannya.
Keterbatasan:
Peneliti keamanan akan menerima hadiah tersebut hanya jika mereka menghormati data pengguna dan tidak mengeksploitasi masalah apa pun untuk menghasilkan serangan yang dapat merusak integritas layanan atau informasi GitHub.
Pembayaran Minimum: Github membayar jumlah minimum $200 untuk menemukan bug.
Pembayaran Maksimum: Github dapat membayar $10000 untuk menemukan bug kritis.
Tautan Hadiah: https://bounty.github.com/
19) Uber
Program penghargaan kerentanan Uber terutama difokuskan pada perlindungan data pengguna dan karyawannya.
Pembayaran Minimum: Tidak ada jumlah minimum yang ditentukan sebelumnya.
Pembayaran Maksimum: Uber akan membayar Anda $10,000 untuk menemukan masalah bug kritis.
Tautan Hadiah: https://eng.uber.com/bug-bounty-map/
20) Magento
Program hadiah Magneto memungkinkan Anda melaporkan kerentanan keamanan dalam perangkat lunak atau situs web Magneto.
Keterbatasan:
Penelitian keamanan berikut tidak memenuhi syarat untuk hadiah
- Potensi penolakan layanan aplikasi dan sistem Magento.
- Penggunaan eksploitasi untuk melihat data tanpa izin.
- Pengujian formulir web secara otomatis/tertulis
Pembayaran Minimum: Jumlah pembayaran minimum untuk program bounty ini adalah $100.
Pembayaran Maksimum: Magento membayar maksimum $10,000 untuk menemukan bug kritis.
Tautan Hadiah: https://magento.com/security
21) Perl
Perl juga menjalankan program bug bounty. Jika seseorang menemukan kerentanan keamanan di Perl, mereka dapat menghubungi perusahaan tersebut.
Pembayaran Minimum: Perusahaan membayar jumlah minimum $500.
Pembayaran Maksimum: Jumlah tertinggi yang diberikan oleh Perl adalah $1500.
Tautan Hadiah: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP memungkinkan peretas etis menemukan bug di situs mereka.
Keterbatasan: Anda perlu memeriksa daftar bug yang sudah ditemukan. Jika Anda tidak mengikuti instruksi ini, bug Anda tidak dianggap.
Pembayaran Minimum: Jumlah Pembayaran Minimum adalah $500.
Pembayaran Maksimum: Maksimum $1500 diberikan oleh PHP untuk mencari bug penting.
Tautan Hadiah: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks menjalankan program bug Bounty untuk melindungi pelanggan mereka. Mereka mendorong untuk menemukan aktivitas jahat di jaringan, web, dan kebijakan aplikasi seluler mereka.
Pembayaran Minimum: Jumlah minimum yang dibayarkan oleh Starbucks adalah $100.
Pembayaran Maksimum: Jumlah maksimumnya mencapai $4000.
Tautan Hadiah: https://www.starbucks.com/whitehat
24) AT&T
AT&T juga memiliki saluran berburu bug. Pengembang dan pakar keamanan dapat meneliti berbagai platform seperti situs web, API, dan aplikasi seluler.
Pembayaran Minimum: Jumlah Minimum yang Dibayar oleh mereka adalah $500.
Pembayaran Maksimum: Tidak ada batas atas pembayaran.
Tautan Hadiah: https://hackerone.com/att?type=team
25) LinkedIn
LinkedIn menyambut peneliti individu yang menyumbangkan keahlian dan waktu mereka untuk menemukan bug.
Perusahaan akan memberi imbalan kepada Anda, tetapi jumlah minimum dan maksimum bukanlah harga yang pasti untuk tujuan ini.
Tautan Hadiah: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Pembayaran
Paytm mengundang kelompok keamanan independen atau peneliti individu untuk mempelajarinya di semua platform
Keterbatasan:
- Laporan yang menyatakan bahwa perangkat lunak sudah kadaluwarsa/rentan tanpa 'Bukti Konsep'.
- Masalah XSS yang hanya memengaruhi browser usang.
- Jejak tumpukan yang mengungkapkan informasi.
- Masalah penipuan apa pun
Pembayaran Minimum: Perusahaan akan membayar minimal $15 untuk menemukan bug.
Pembayaran Maksimum: Perusahaan ini tidak menetapkan batas atas.
Tautan Hadiah: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify's Program Whitehat memberi penghargaan kepada peneliti keamanan karena menemukan hal yang parah kerentanan keamanan
Pembayaran Minimum: Jumlah minimum yang dibayarkan oleh Shopify adalah $500.
Pembayaran Maksimum: Tidak ada batas atas yang tetap untuk membayar bounty.
Tautan Hadiah: https://www.shopify.in/whitehat
28) WordPress
WordPress juga menyambut peneliti keamanan untuk melaporkan bug yang mereka temukan.
Pembayaran Minimum: WordPress Membayar minimum $150 untuk melaporkan bug di situs mereka.
Pembayaran Maksimum: Perusahaan tidak menetapkan batas maksimum untuk membayar sebagai hadiah.
Tautan Hadiah: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato membantu peneliti keamanan untuk mengidentifikasi masalah terkait keamanan pada situs web atau aplikasi perusahaan.
Pembayaran Minimum: Zomato akan membayar minimal $1000 untuk menemukan bug penting.
Pembayaran Maksimum: Tidak ada jumlah tetap maksimum.
Tautan Hadiah: https://www.zomato.com/policies/security/
30) Proyek Tor
Program bug bounty Tor Project mencakup dua layanan intinya: daemon jaringan dan browser.
Keterbatasan: OpenSSL aplikasi dikecualikan dari cakupan ini.
Pembayaran Minimum: Jumlah minimum yang dibayarkan oleh mereka adalah $100.
Pembayaran Maksimum: Perusahaan akan membayar Anda maksimum $4000.
(Tidak ada tautan yang tersedia) Tautan Hadiah: security@lists.torproject.org
31) Peretas
HackerOne adalah salah satu platform koordinasi kerentanan dan bug bounty terbesar. Platform ini membantu perusahaan melindungi data konsumen mereka dengan bekerja sama dengan komunitas riset global untuk menemukan isu keamanan yang paling relevan. Banyak perusahaan terkenal seperti Yahoo, Shopify, PHP, Google, Snapchat, dan Wink menggunakan layanan situs web ini untuk memberikan hadiah kepada peneliti keamanan dan peretas etis.
Tautan Hadiah: https://hackerone.com/bug-bounty-programs
32) Kerumunan Serangga
Platform hebat yang menghubungkan komunitas peneliti keamanan global dengan pasar keamanan. Situs ini bertujuan untuk menyediakan campuran dan jenis peneliti yang tepat sesuai dengan situs web tertentu kepada klien mereka di seluruh dunia. Para peretas hanya perlu memilih laporan mereka di situs ini, dan jika mereka dapat mendeteksi bug yang tepat, perusahaan tertentu akan membayar sejumlah uang kepada orang tersebut.
Tautan Hadiah: https://www.bugcrowd.com/bug-bounty-list/