Elenco dei migliori programmi e siti web di Bug Bounty (aggiornamento marzo 2026)

By: Oliver Jones Oliver Jones
Hours aggiornato

migliori programmi/aziende Bug Bounty

Di seguito รจ riportato un elenco curato di programmi Bounty di aziende rispettabili

1) Intel

Il programma di ricompensa di Intel si rivolge principalmente all'hardware, al firmware e al software dell'azienda.

limitazioni: Non include le recenti acquisizioni, l'infrastruttura web dell'azienda, i prodotti di terze parti o qualsiasi cosa relativa McAfee.

Pagamento minimo: Intel offre un importo minimo di $ 500 per la ricerca di bug nel proprio sistema.

Pagamento massimo: L'azienda paga un massimo di 30,000 dollari per il rilevamento di bug critici.

Collegamento alla ricompensa: https://security-center.intel.com/BugBountyProgram.aspx

Il migliore
Zoho Bug Tracker
Zoho Bug Tracker

Zoho BugTracker รจ una piattaforma intuitiva per la gestione dei problemi e la collaborazione, progettata per i team che apprezzano la precisione e la trasparenza. Offre un ambiente ideale per tracciare, classificare e gestire in modo efficiente le segnalazioni di vulnerabilitร .

Visita Zoho BugTracker

2) Yahoo

Yahoo ha il suo team dedicato che accetta segnalazioni di vulnerabilitร  da ricercatori di sicurezza e hacker etici.

limitazioni: La Societร  non offre alcuna ricompensa per la ricerca di bug in yahoo.net, Yahoo 7 Yahoo Japan, Onwander e nei blog WordPress gestiti da Yahoo.

Pagamento minimo: Non esiste un limite fisso su Yahoo per il pagamento minimo.

Pagamento massimo: Yahoo puรฒ pagare $ 15000 per rilevare bug importanti nel proprio sistema.

Collegamento alla ricompensa:https://safety.yahoo.com/Security/REPORTING-ISSUES.html

3) Snapchat

Il team di sicurezza di Snapchat esamina tutti i rapporti sulle vulnerabilitร  e agisce di conseguenza mediante una divulgazione responsabile. L'azienda riconoscerร  la tua presentazione entro 30 giorni.

Pagamento minimo: Snapchat pagherร  un minimo di $ 2000.

Pagamento massimo: Il massimo che pagheranno รจ $ 15,000.

Collegamento alla ricompensa:https://support.snapchat.com/en-US/i-need-help

Scelta dell'editore
mSpy
mSpy

mSpy รจ una soluzione di monitoraggio leader che puรฒ aiutare i ricercatori di sicurezza e gli hacker etici a comprendere meglio le vulnerabilitร  negli ambienti mobili. I suoi strumenti vengono spesso utilizzati per simulare scenari reali in cui potrebbero verificarsi perdite di dati o accessi non autorizzati.

STIMA SMART DI mSpy gratuito

4) Cisco

Cisco incoraggia gli individui o le organizzazioni che riscontrano un problema di sicurezza del prodotto a segnalarlo all'azienda.

Pagamento minimo: CiscoL'importo minimo di pagamento di รจ $ 100.

Pagamento massimo: L'azienda donerร  un massimo di $ 2,500 alla ricerca di vulnerabilitร  gravi.

Collegamento alla ricompensa: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html

5) Dropbox

Dropbox Il programma Bounty consente ai ricercatori di sicurezza di segnalare bug e vulnerabilitร  sul servizio di terze parti HackerOne.

Pagamento minimo: Lโ€™importo minimo pagato รจ $ 12,167.

Pagamento massimo: Lโ€™importo massimo offerto รจ $ 32,768.

Collegamento alla ricompensa: https://help.dropbox.com/accounts-billing/security/how-security-works

6) Mela

Quando Apple lanciรฒ per la prima volta il suo programma bug bounty, consentรฌ solo a 24 ricercatori di sicurezza. Il framework si รจ poi ampliato per includere piรน cacciatori di taglie.

L'azienda pagherร  100,000 dollari a coloro che riusciranno a estrarre i dati protetti dalla tecnologia Secure Enclave di Apple.

Pagamento minimo: Non esiste un importo limitato fissato da Apple Inc.

Pagamento massimo: La ricompensa piรน alta data da Apple รจ di 200,000 dollari per problemi di sicurezza che riguardano il suo firmware.

Collegamento alla ricompensa: https://support.apple.com/en-in/102549

7) Facebook

Grazie al programma bug bounty di Facebook, gli utenti possono segnalare un problema di sicurezza su Facebook, Instagram, Atlas, WhatsApp, ecc.

limitazioni: Ci sono alcuni problemi di sicurezza che la piattaforma di social networking considera fuori limite.

Pagamento minimo: Facebook pagherร  un minimo di 500 dollari per una vulnerabilitร  rivelata.

Pagamento massimo: Non esiste un limite massimo fissato da Facebook per il pagamento.

Collegamento alla ricompensa: https://www.facebook.com/whitehat/

Scelta dell'editore
Spynger
Spynger

Spynger รˆ una soluzione di monitoraggio completa, spesso utilizzata per la ricerca sull'hacking etico e sulla sicurezza informatica. Consente ai professionisti della sicurezza e ai ricercatori di monitorare i dispositivi alla ricerca di vulnerabilitร , rendendolo un eccellente strumento di supporto per i partecipanti ai principali programmi bug bounty.

STIMA SMART DI Spynger gratuito

8) google

Tutti i contenuti presenti su .google.com, .blogger e youtube.com sono soggetti al programma di premi per le vulnerabilitร  di Google.

limitazioni: Questo programma di ricompensa copre solo i problemi di progettazione e implementazione.

Pagamento minimo: Google pagherร  almeno $ 300 per trovare thread di sicurezza.

Pagamento massimo: Google pagherร  la taglia piรน alta di $ 31.337 per le normali applicazioni Google.

Collegamento alla ricompensa: https://www.google.com/about/appsecurity/reward-program/

9) Quora

Quora offre il programma Bug Bounty a tutti gli utenti e ricercatori per trovare e segnalare vulnerabilitร  della sicurezza.

Pagamento minimo: Quora pagherร  un minimo di $ 100 per trovare vulnerabilitร  sul proprio sito.

Pagamento massimo: Il pagamento massimo offerto da questo sito รจ di $ 7000.

Collegamento alla ricompensa: https://engineering.quora.com/Security-Bug-Bounty-Program

10)Mozilla

Mozilla premia le scoperte di vulnerabilitร  da parte di hacker etici e ricercatori di sicurezza.

limitazioni: La ricompensa รจ offerta solo per bug nei servizi Mozilla, come Firefox, Thunderbird e altre applicazioni e servizi correlati.

Pagamento minimo: Importo minimo dato da Firefox รจ di $ 500.

Pagamento massimo: La Societร  sta pagando un massimo di $ 5000.

Collegamento alla ricompensa: https://www.mozilla.org/en-US/security/bug-bounty/

11) Microsoft

MicrosoftL'attuale programma Bug Bounty di รจ stato lanciato ufficialmente il 23 settembre 2014 e riguarda solo i servizi online.

limitazioni: La ricompensa viene assegnata solo per le vulnerabilitร  critiche e importanti.

Pagamento minimo: Microsoft pronto a pagare $ 15,000 per trovare bug critici.

Pagamento massimo: Lโ€™importo massimo puรฒ essere $ 250,000.

Collegamento alla ricompensa: https://technet.microsoft.com/en-us/library/dn425036.aspx

ARTICOLI CORRELATI

12) OpenSSL

OpenSSL bounty ti consente di segnalare vulnerabilitร  tramite posta elettronica sicura (chiave PGP). Puoi anche segnalare vulnerabilitร  al OpenSSL Comitato di gestione.

Pagamento minimo: La Societร  paga premi di ricompensa minimi di $ 500.

Pagamento massimo: Lโ€™importo massimo concesso dalla societร  รจ di $ 5000.

Collegamento alla ricompensa: https://www.openssl.org/news/vulnerabilities.html

13) Vimeo

Vimeo accoglie con favore qualsiasi segnalazione di vulnerabilitร  della sicurezza nei propri prodotti poichรฉ l'azienda paga buoni compensi a quella persona.

Pagamento minimo: La Societร  pagherร  un minimo di $ 500

Pagamento massimo: Lโ€™importo massimo pagato da questa azienda รจ di $ 5000.

Collegamento alla ricompensa: https://vimeo.com/about/security

14) Apache

Apache incoraggia gli hacker etici a segnalare le vulnerabilitร  della sicurezza a una delle loro mailing list private sulla sicurezza.

Pagamento minimo: L'importo minimo di pagamento fornito da Apache รจ di $ 500.

Pagamento massimo: Questa azienda puรฒ dare una ricompensa massima di $ 3000.

Collegamento alla ricompensa: https://www.apache.org/security/

15) Twitter

Twitter consente a ricercatori ed esperti di sicurezza di conoscere possibili vulnerabilitร  della sicurezza nei loro servizi. L'azienda incoraggia le persone a trovare bug.

Pagamento minimo: Twitter sta pagando un importo minimo di $ 140.

Pagamento massimo: L'importo massimo pagato dall'azienda รจ di $ 15000.

Collegamento alla ricompensa: https://support.twitter.com/articles/477159

16) Avast

Avast Il programma Bounty premia gli hacker etici e i ricercatori sulla sicurezza che segnalano, tra gli altri problemi, l'esecuzione di codice remoto, l'escalation dei privilegi locali, il DOS, il bypass dello scanner.

Pagamento minimo: Avast puรฒ pagarti l'importo minimo di $ 400.

Pagamento massimo: Lโ€™importo massimo offerto dalla societร  รจ di $ 10,000.

Collegamento alla ricompensa: https://www.avast.com/bug-bounty

17) Paypal

Il servizio gateway di pagamento Paypal offre anche programmi di bug bounty per i ricercatori di sicurezza.

limitazioni:

Vulnerabilitร  dipendenti da tecniche di ingegneria sociale, Intestazione host

Denial of service (DOS), payload definito dall'utente, spoofing dei contenuti senza collegamenti/HTM incorporati e vulnerabilitร  che richiedono un dispositivo mobile con jailbreak, ecc.

Pagamento minimo: Paypal puรฒ pagare un minimo di $ 50 per individuare vulnerabilitร  di sicurezza nel proprio sistema.

Pagamento massimo: L'importo massimo di pagamento concesso da Paypal รจ $ 10000.

Collegamento alla ricompensa: https://hackerone.com/paypal

18) GitHub

GitHub esegue il programma bug bounty dal 2013. Ogni partecipante di successo ha guadagnato punti per le proprie vulnerabilitร  inviate a seconda della gravitร .

Limitazione:

Il ricercatore di sicurezza riceverร  quella ricompensa solo se rispetterร  i dati degli utenti e non sfrutterร  alcun problema per produrre un attacco che potrebbe danneggiare l'integritร  dei servizi o delle informazioni di GitHub.

Pagamento minimo: Github paga un importo minimo di $ 200 per la ricerca di bug.

Pagamento massimo: Github puรฒ pagare $ 10000 per trovare bug critici.

Collegamento alla ricompensa: https://bounty.github.com/

19)Magento

Il programma di ricompensa Magneto ti consente di segnalare vulnerabilitร  di sicurezza nel software o nei siti Web Magneto.

limitazioni:

Seguire la ricerca sulla sicurezza non รจ idoneo per la ricompensa

  • Potenziale o effettiva negazione del servizio di applicazioni e sistemi Magento.
  • Utilizzo di un exploit per visualizzare dati senza autorizzazione.
  • Test automatizzati/con script di moduli web

Pagamento minimo: L'importo minimo di pagamento per questo programma di ricompensa รจ di $ 100.

Pagamento massimo: Magento paga un massimo di $ 10,000 per la ricerca di bug critici.

Collegamento alla ricompensa: https://magento.com/security

20) Perla

Perl esegue anche programmi di ricompensa dei bug. Se qualcuno trova una vulnerabilitร  di sicurezza in Perl, puรฒ contattare l'azienda.

Pagamento minimo: La Societร  paga un importo minimo di $ 500.

Pagamento massimo: L'importo piรน alto dato da Perl รจ $ 1500.

Collegamento alla ricompensa: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION

21) PHP

PHP consente agli hacker etici di trovare un bug nel loro sito.

limitazioni: รˆ necessario controllare l'elenco dei bug giร  rilevati. Se non segui queste istruzioni il tuo bug non verrร  considerato.

Pagamento minimo: L'importo minimo del pagamento รจ $ 500.

Pagamento massimo: PHP eroga un premio massimo di 1500 $ per la ricerca di bug importanti.

Collegamento alla ricompensa: https://bugs.php.net/report.php?bug_type=Security

22) Starbucks

Starbucks esegue il programma Bug Bounty per proteggere i propri clienti. Incoraggiano a individuare attivitร  dannose nelle politiche delle loro reti, web e applicazioni mobili.

Pagamento minimo: L'importo minimo pagato da Starbucks รจ di $ 100.

Pagamento massimo: Lโ€™importo massimo arriva fino a $ 4000.

Collegamento alla ricompensa: https://www.starbucks.com/whitehat

23) AT&T

AT&T ha anche il suo canale di caccia ai bug. Gli sviluppatori e gli esperti di sicurezza possono effettuare ricerche sulle varie piattaforme come siti Web, API e applicazioni mobili.

Pagamento minimo: L'importo minimo pagato da loro รจ $ 500.

Pagamento massimo: Non esiste un limite massimo per il pagamento.

Collegamento alla ricompensa: https://hackerone.com/att?type=team

24) Linkedin

LinkedIn accoglie i singoli ricercatori che contribuiscono con la loro esperienza e il loro tempo per trovare bug.

Lโ€™azienda ti ricompenserร , ma nรฉ lโ€™importo minimo nรฉ quello massimo sono una soluzione per questo scopo.

Collegamento alla ricompensa: https://security.linkedin.com/posts/2015/private-bug-bounty-program

25) Pagamento

Paytm invita gruppi di sicurezza indipendenti o singoli ricercatori a studiarlo su tutte le piattaforme

limitazioni:

  • Rapporti che affermano che il software non รจ aggiornato/vulnerabile senza una "prova di concetto".
  • Problemi XSS che interessano solo i browser obsoleti.
  • Tracce dello stack che rivelano informazioni.
  • Eventuali problemi di frode

Pagamento minimo: La Societร  pagherร  un minimo di $ 15 per la ricerca di bug.

Pagamento massimo: Questa azienda non fissa il limite massimo.

Collegamento alla ricompensa: https://paytm.com/offer/bug-bounty/

26) Shopify:

Shopify di Il programma Whitehat premia i ricercatori nel campo della sicurezza per aver individuato casi gravi vulnerabilitร  di sicurezza

Pagamento minimo: L'importo minimo pagato da Shopify รจ $ 500.

Pagamento massimo: Non esiste un limite massimo fisso per il pagamento della taglia.

Collegamento alla ricompensa: https://www.shopify.in/whitehat

27) WordPress

WordPress invita inoltre i ricercatori sulla sicurezza a segnalare i bug che hanno riscontrato.

Pagamento minimo: WordPress paga un minimo di $ 150 per segnalare bug sul proprio sito.

Pagamento massimo: La Societร  non fissa un limite massimo al pagamento a titolo di premio.

Collegamento alla ricompensa: https://make.wordpress.org/core/handbook/testing/reporting-bugs/

28) Zomato

Zomato aiuta i ricercatori di sicurezza a identificare i problemi relativi alla sicurezza con il sito Web o le app dell'azienda.

Pagamento minimo: Zomato pagherร  un minimo di $ 1000 per la ricerca di bug importanti.

Pagamento massimo: Non esiste un importo massimo per la correzione.

Collegamento alla ricompensa: https://www.zomato.com/policies/security/

29) Progetto Tor

Il programma bug bounty di Tor Project copre due dei suoi servizi principali: il demone di rete e il browser.

Limitazione: OpenSSL le applicazioni sono escluse da questo ambito.

Pagamento minimo: Lโ€™importo minimo pagato da loro รจ di $ 100.

Pagamento massimo: La Societร  ti pagherร  un massimo di $ 4000.

(Nessun collegamento disponibile) Collegamento premio: security@lists.torproject.org

30) Hackerone

HackerOne รจ una delle piรน grandi piattaforme di coordinamento delle vulnerabilitร  e di bug bounty. Aiuta le aziende a proteggere i dati dei propri consumatori collaborando con la comunitร  di ricerca globale per individuare i problemi di sicurezza piรน rilevanti. Molte aziende conosciute come Yahoo, Shopify, PHP, Google, Snapchat e Wink stanno sfruttando il servizio di questo sito Web per offrire una ricompensa ai ricercatori di sicurezza e agli hacker etici.

Collegamento alla ricompensa: https://hackerone.com/bug-bounty-programs

31) Folla di insetti

Una potente piattaforma che collega la comunitร  globale di ricercatori sulla sicurezza al mercato della sicurezza. Questo sito mira a fornire ai propri clienti in tutto il mondo il giusto mix e il tipo di ricercatore adatto in base al sito Web specifico. Gli hacker devono solo selezionare i loro rapporti su questo sito e, se riescono a rilevare i bug corretti, la societร  specifica pagherร  l'importo a quella persona.

Collegamento alla ricompensa: https://www.bugcrowd.com/bug-bounty-list/

FAQ

Un Bug Bounty รจ un premio in denaro offerto alla persona che trova un errore o vulnerabilitร  in un programma o sistema informatico. Il programma Bug Bounty รจ offerto da molti siti Web, organizzazioni e sviluppatori di software in cui gli individui possono ricevere riconoscimenti e compensi per la segnalazione di bug.

Dai un'occhiata all'elenco delle principali aziende che dispongono di programmi bug bounty.

  1. Intel
  2. Yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Apple
  7. Facebook
  8. Google

Riassumi questo post con: