トップバグバウンティプログラムとウェブサイトリスト(2025年XNUMX月更新)
オリバー・ジョーンズ
最高のバグバウンティプログラム/企業
以下は、評判の高い企業による報奨金プログラムの厳選されたリストです。
1) インテル
Intel の報奨金プログラムは、主に同社のハードウェア、ファームウェア、およびソフトウェアを対象としています。
制限事項: これには、最近の買収、会社の Web インフラストラクチャ、サードパーティ製品、または関連するものは含まれません。 McAfee.
最小支払い: Intel は、システム内のバグを発見するために最低 500 ドルを提供します。
最大ペイアウト: 同社は重大なバグの検出に対して最大 30,000 ドルを支払います。
バウンティリンク: https://security-center.intel.com/BugBountyProgram.aspx
2) ヤフー
Yahoo には、セキュリティ研究者や倫理的ハッカーからの脆弱性報告を受け入れる専門チームがあります。
制限事項: 当社は、yahoo.net、Yahoo! 7、Yahoo! Japan、Onwander、Yahoo が運営する WordPress ブログのバグを発見しても報酬は提供しません。
最小支払い: Yahoo では最低支払い額に制限はありません。
最大ペイアウト: Yahoo は、システム内の重要なバグを検出するために 15000 ドルを支払うことができます。
バウンティリンク:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3)Snapchat
Snapchat セキュリティ チームはすべての脆弱性レポートを確認し、責任ある開示によってそれに基づいて行動します。 当社は、30 日以内にあなたの提出を承認します。
最小支払い: Snapchatは最低2000ドルを支払う。
最大ペイアウト: 彼らが支払う最高額は15,000ドルです。
バウンティリンク:https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco 製品のセキュリティ上の問題が発生している個人または組織に対して、会社に報告することを推奨します。
最小支払い: Ciscoの最低支払額は 100 ドルです。
最大ペイアウト: 同社は重大な脆弱性の発見に対して最大 2,500 ドルを寄付します。
バウンティリンク: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox 報奨金プログラムにより、セキュリティ研究者はサードパーティ サービス HackerOne のバグや脆弱性を報告できます。
最小支払い: 最低支払額は 12,167 ドルです。
最大ペイアウト: 提供される最大金額は 32,768 ドルです。
バウンティリンク: https://help.dropbox.com/accounts-billing/security/how-security-works
6) アップル
Apple が最初にバグ報奨金プログラムを開始したとき、許可されたセキュリティ研究者はわずか 24 名でした。 その後、フレームワークは拡張され、さらに多くのバグ報奨金ハンターが含まれるようになりました。
同社は、AppleのSecure Enclave技術で保護されたデータを抽出できた者に100,000万ドルを支払うとしている。
最小支払い: Apple Inc.が定める金額制限はありません。
最大支払い額: Apple がファームウェアに影響を与えるセキュリティ問題に対して与えられた最高報奨金は 200,000 万ドルです。
バウンティリンク: https://support.apple.com/en-in/102549
7)Facebook
Facebook のバグ報奨金プログラムでは、ユーザーは Facebook、Instagram、Atlas、WhatsApp などのセキュリティ問題を報告できます。
制限事項: ソーシャル ネットワーキング プラットフォームが範囲外とみなしているセキュリティ上の問題がいくつかあります。
最小支払い: Facebook は、公開された脆弱性に対して最低 500 ドルを支払います。
最大ペイアウト: Facebook が定める支払いの上限はありません。
バウンティリンク: https://www.facebook.com/whitehat/
8)グーグル
.google.com、.blogger、youtube.com のすべてのコンテンツは、Google の脆弱性報奨プログラムに公開されています。
制限事項: この報奨金プログラムは、設計と実装の問題のみを対象としています。
最小支払い: Google はセキュリティ スレッドの発見に最低 300 ドルを支払います。
最大ペイアウト: Googleは通常のGoogleアプリケーションに対して最高額の報奨金31.337ドルを支払うことになる。
バウンティリンク: https://www.google.com/about/appsecurity/reward-program/
9)Quora
Quora は、セキュリティの脆弱性を発見して報告するために、すべてのユーザーと研究者にバグ報奨金プログラムを提供しています。
最小支払い: Quora は、サイト上の脆弱性を発見した場合、最低 100 ドルを支払います。
最大ペイアウト: このサイトが提供する最大支払い額は 7000 ドルです。
バウンティリンク: https://engineering.quora.com/Security-Bug-Bounty-Program
10) モジラ
Mozilla は、倫理的なハッカーやセキュリティ研究者による脆弱性の発見に報酬を与えます。
制限事項: 報奨金は、次のような Mozilla サービスのバグに対してのみ提供されます。 Firefox, Thunderbird およびその他の関連アプリケーションとサービス。
最小支払い: 提供される最低金額 Firefox $ 500です。
最大ペイアウト: 同社は最大5000ドルを支払う予定だ。
バウンティリンク: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoftの現在のバグ報奨金プログラムは、23 年 2014 月 XNUMX 日に正式に開始され、オンライン サービスのみを対象としています。
制限事項: 報奨金は、重大かつ重要な脆弱性に対してのみ与えられます。
最小支払い: Microsoft 重大なバグを見つけるために 15,000 ドルを支払う用意があります。
最大ペイアウト: 最高額は 250,000 ドルです。
バウンティリンク: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL 報奨金制度では、セキュアな電子メール(PGPキー)を使用して脆弱性を報告することができます。また、 OpenSSL 管理委員会。
最小支払い: 当社は最低 500 ドルの報奨金を支払います。
最大ペイアウト: 同社が提示した最高額は5000ドル。
バウンティリンク: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo は、その人に多額の報酬を支払うため、製品のセキュリティ脆弱性の報告を歓迎します。
最小支払い: 当社は最低 500 ドルを支払います
最大ペイアウト: この会社が支払う最高額は 5000 ドルです。
バウンティリンク: https://vimeo.com/about/security
14) アパッチ
Apache は、倫理的なハッカーに対し、セキュリティの脆弱性をプライベート セキュリティ メーリング リストの 1 つに報告することを推奨しています。
最小支払い: Apache が提供する最低支払額は 500 ドルです。
最大ペイアウト: この会社は最大 3000 ドルの報酬を与えることができます。
バウンティリンク: https://www.apache.org/security/
15)ツイッター
Twitter では、セキュリティ研究者や専門家がサービスの潜在的なセキュリティ脆弱性について知ることができます。 同社は人々にバグを見つけることを奨励しています。
最小支払い: Twitterは最低額140ドルを支払うことになる。
最大ペイアウト: 会社が支払う最高額は15000ドルです。
バウンティリンク: https://support.twitter.com/articles/477159
16) Avast
Avast 報奨金プログラムは、リモート コード実行、ローカル権限昇格、DOS、スキャナ バイパスなどの問題を報告する倫理的ハッカーやセキュリティ研究者に報酬を与えます。
最小支払い: Avast 最低額の 400 ドルを支払うことができます。
最大ペイアウト: 同社が提供する最高額は10,000ドルです。
バウンティリンク: https://www.avast.com/bug-bounty
17)Paypal
決済ゲートウェイ サービスである Paypal は、セキュリティ研究者向けのバグ報奨金プログラムも提供しています。
制限事項:
に依存する脆弱性 ソーシャルエンジニアリング技術、ホストヘッダー
サービス拒否 (DOS)、ユーザー定義のペイロード、埋め込みリンク/HTM を使用しないコンテンツのなりすまし、ジェイルブレイクされたモバイル デバイスを必要とする脆弱性など。
最小支払い: Paypal は、システム内のセキュリティの脆弱性を発見するために最低 50 ドルを支払うことができます。
最大ペイアウト: Paypal による最大支払い額は 10000 ドルです。
バウンティリンク: https://hackerone.com/paypal
18) ギットハブ
GitHub は 2013 年からバグ報奨金プログラムを実施しています。成功したすべての参加者は、重大度に応じて脆弱性の提出に対してポイントを獲得しました。
制限:
セキュリティ研究者がその報奨金を受け取るのは、ユーザーのデータを尊重し、GitHub のサービスや情報の整合性を損なう可能性のある攻撃を引き起こす問題を悪用しない場合に限られます。
最小支払い: Github バグを見つけると最低 200 ドルが支払われます。
最大ペイアウト: Github 重大なバグを発見すると 10000 ドルを支払うことができます。
バウンティリンク: https://bounty.github.com/
19) ウーバー
Uber の脆弱性報奨プログラムは、主にユーザーと従業員のデータを保護することに重点を置いています。
最小支払い: あらかじめ定められた最低金額はありません。
最大ペイアウト: Uber は、重大なバグの問題を発見した場合に 10,000 ドルを支払います。
バウンティリンク: https://eng.uber.com/bug-bounty-map/
20)Magento
Magneto 報奨金プログラムを使用すると、Magneto ソフトウェアまたは Web サイトのセキュリティの脆弱性を報告できます。
制限事項:
以下のセキュリティ研究は報奨金の対象になりません
- Magento アプリケーションおよびシステムの潜在的または実際のサービス拒否。
- 権限なくデータを閲覧するためのエクスプロイトの使用。
- Web フォームの自動化/スクリプト化されたテスト
最小支払い: この報奨金プログラムの最低支払額は 100 ドルです。
最大ペイアウト: Magento は重大なバグの発見に対して最大 10,000 ドルを支払っています。
バウンティリンク: https://magento.com/security
21) パール
Perl はバグ報奨金プログラムも実行しています。 Perl のセキュリティ脆弱性を発見した場合は、その会社に連絡できます。
最小支払い: 当社は最低額 500 ドルを支払います。
最大ペイアウト: Perl が提示する最高額は 1500 ドルです。
バウンティリンク: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP を使用すると、倫理的ハッカーがサイト内のバグを見つけることができます。
制限事項: すでに見つかっているバグのリストを確認する必要があります。 この指示に従わない場合、バグは考慮されません。
最小支払い: 最低支払額は 500 ドルです。
最大ペイアウト: 重要なバグを検索すると、PHP から最大 1500 ドルが支給されます。
バウンティリンク: https://bugs.php.net/report.php?bug_type=Security
23) スターバックス
スターバックスは顧客を保護するためにバグ報奨金プログラムを実施しています。 彼らは、ネットワーク、Web、モバイル アプリケーションのポリシーで悪意のあるアクティビティを見つけることを奨励しています。
最小支払い: スターバックスが支払う最低金額は 100 ドルです。
最大ペイアウト: 最高額は4000ドルまでです。
バウンティリンク: https://www.starbucks.com/whitehat
24)AT&T
AT&T にはバグハンティング チャネルもあります。 開発者やセキュリティの専門家は、Web サイト、API、モバイル アプリケーションなどのさまざまなプラットフォームを調査できます。
最小支払い: 彼らが支払う最低金額は 500 ドルです。
最大ペイアウト: 支払いにそのような上限はありません。
バウンティリンク: https://hackerone.com/att?type=team
25)LinkedIn
LinkedIn は、バグを見つけるために専門知識と時間を提供してくれる個人の研究者を歓迎します。
会社はあなたに報酬を与えますが、この目的のために最低額も最高額も決定されません。
バウンティリンク: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) ペイTM
Paytm は、独立したセキュリティ グループまたは個人の研究者を招待して、すべてのプラットフォームにわたって研究を行っています
制限事項:
- 「概念実証」を行わずに、ソフトウェアが古い/脆弱であると述べたレポート。
- 古いブラウザーのみに影響する XSS の問題。
- 情報を開示するスタック トレース。
- あらゆる詐欺問題
最小支払い: 当社はバグの発見に対して最低 15 ドルを支払います。
最大ペイアウト: 当社は上限を定めておりません。
バウンティリンク: https://paytm.com/offer/bug-bounty/
27) Shopifyサービス
Shopify ホワイトハット プログラム、重大な問題を発見したセキュリティ研究者に報酬を与える セキュリティ脆弱性
最小支払い: Shopify が支払う最低金額は 500 ドルです。
最大ペイアウト: 報奨金の支払いに上限はありません。
バウンティリンク: https://www.shopify.in/whitehat
28)ワードプレス
WordPress では、セキュリティ研究者が発見したバグについて報告することも歓迎しています。
最小支払い: WordPress は、サイトのバグを報告するために最低 150 ドルを支払います。
最大ペイアウト: 当社は報奨金の支払上限を定めておりません。
バウンティリンク: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) ゾマト
Zomato は、セキュリティ研究者が企業の Web サイトやアプリのセキュリティ関連の問題を特定するのに役立ちます。
最小支払い: Zomato は重要なバグを発見するために最低 1000 ドルを支払います。
最大ペイアウト: 修正金額の上限はありません。
バウンティリンク: https://www.zomato.com/policies/security/
30) Tor プロジェクト
Tor プロジェクトのバグ報奨金プログラムは、ネットワーク デーモンとブラウザという XNUMX つのコア サービスを対象としています。
制限: OpenSSL アプリケーションはこの範囲から除外されます。
最小支払い: 彼らが支払う最低金額は 100 ドルです。
最大ペイアウト: 当社は最大 4000 ドルを支払います。
(利用可能なリンクはありません) 報奨金リンク: security@lists.torproject.org
31) ハッケロン
HackerOneは、脆弱性調整およびバグ報奨金プラットフォームとして最大規模を誇ります。グローバルな研究コミュニティと連携して、最も関連性の高いセキュリティ問題を発見することで、企業が消費者データを保護できるよう支援します。Yahoo、Shopify、 PHP、Google、Snapchat、および Wink は、セキュリティ研究者や倫理的ハッカーに報酬を与えるためにこの Web サイトのサービスを利用しています。
バウンティリンク: https://hackerone.com/bug-bounty-programs
32) バグクラウド
世界中のセキュリティ研究者コミュニティとセキュリティ市場を結びつける強力なプラットフォーム。このサイトは、世界中のクライアントの特定の Web サイトに合わせて、適切な組み合わせとタイプの研究者を提供することを目的としています。ハッカーはこのサイトでレポートを選択するだけで、適切なバグを検出できれば、特定の会社がその人に報酬を支払います。
バウンティリンク: https://www.bugcrowd.com/bug-bounty-list/
