최고의 버그 바운티 프로그램 및 웹사이트 목록(2026년 XNUMX월 업데이트)

최고의 버그 바운티 프로그램/회사

다음은 평판이 좋은 회사가 선별한 바운티 프로그램 목록입니다.

1) 인텔

인텔의 포상금 프로그램은 주로 회사의 하드웨어, 펌웨어 및 소프트웨어를 대상으로 합니다.

제한 사항 : 최근 인수, 회사의 웹 인프라, 타사 제품 또는 다음과 관련된 내용은 포함되지 않습니다. McAfee.

최소 지불금: 인텔은 시스템에서 버그를 찾는 데 최소 500달러를 제공합니다.

최대 지불금: 회사는 심각한 버그를 탐지하기 위해 최대 $30,000를 지불합니다.

현상금 링크: https://security-center.intel.com/BugBountyProgram.aspx


탑픽
조호 버그TracKER

조호 버그Tracker는 정확성과 투명성을 중시하는 팀을 위해 설계된 직관적인 이슈 관리 및 협업 플랫폼입니다. 이상적인 환경을 제공합니다. trac취약점 보고서를 효율적으로 분류하고 관리합니다.

Zoho Bug를 방문하세요TracKER

2) 야후

Yahoo에는 보안 연구원과 윤리적 해커의 취약점 보고서를 접수하는 전담 팀이 있습니다.

제한 사항 : 회사는 yahoo.net, Yahoo 7, Yahoo Japan, Onwander 및 Yahoo가 운영하는 WordPress 블로그에서 버그를 발견해도 보상을 제공하지 않습니다.

최소 지불금: Yahoo에는 최소 지급액에 대한 정해진 제한이 없습니다.

최대 지불금: Yahoo는 시스템에서 중요한 버그를 발견하는 대가로 15000달러를 지불할 수 있습니다.

현상금 링크:https://safety.yahoo.com/Security/REPORTING-ISSUES.html


3) 스냅챗

Snapchat 보안팀은 모든 취약성 보고서를 검토하고 책임 있는 공개 방식으로 조치를 취합니다. 회사는 30일 이내에 귀하의 제출을 ​​인정해 드립니다.

최소 지불금: Snapchat은 최소 $2000를 지불합니다.

최대 지불금: 그들이 지불할 최대 금액은 $15,000입니다.

현상금 링크:https://support.snapchat.com/en-US/i-need-help


편집자의 선택
mSpy

mSpy 보안 연구원과 윤리적 해커가 모바일 환경의 취약점을 더 잘 이해할 수 있도록 지원하는 선도적인 모니터링 솔루션입니다. 이 솔루션의 도구는 데이터 유출이나 무단 접근이 발생할 수 있는 실제 상황을 시뮬레이션하는 데 자주 사용됩니다.

시험 mSpy 무료로

4) Cisco

Cisco 제품 보안 문제를 겪고 있는 개인이나 조직이 회사에 신고하도록 권장합니다.

최소 지불금: Cisco의 최소 ​​지급 금액은 $100입니다.

최대 지불금: 회사는 심각한 취약점을 찾는 데 최대 2,500달러를 기부할 것입니다.

현상금 링크: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html


5) Dropbox

Dropbox 포상금 프로그램을 통해 보안 연구원은 제XNUMX자 서비스인 HackerOne에 대한 버그와 취약점을 보고할 수 있습니다.

최소 지불금: 최소 지불 금액은 $12,167입니다.

최대 지불금: 제공되는 최대 금액은 $32,768입니다.

현상금 링크: https://help.dropbox.com/accounts-billing/security/how-security-works


6) 사과

Apple이 처음 버그 보상 프로그램을 시작했을 때 보안 연구원은 24명뿐이었습니다. 그런 다음 프레임워크는 더 많은 버그 현상금 사냥꾼을 포함하도록 확장되었습니다.

회사는 해당 조건을 충족하는 사람에게 100,000만 달러를 지급할 것입니다.trac데이터는 Apple의 Secure Enclave 기술로 보호됩니다.

최소 지불금: Apple Inc.에서 정한 금액에는 제한이 없습니다.

최대 지불금: Apple이 펌웨어에 영향을 미치는 보안 문제에 대해 지급한 최고 보상금은 200,000달러입니다.

현상금 링크: https://support.apple.com/en-in/102549


7) 페이스북

페이스북의 버그 바운티 프로그램에 따라 사용자는 페이스북에서 보안 문제를 신고할 수 있으며, Instagram아틀라스, 왓츠앱 등

제한 사항 : 소셜 네트워킹 플랫폼에서 범위를 벗어난 것으로 간주하는 몇 가지 보안 문제가 있습니다.

최소 지불금: 페이스북은 공개된 취약점에 대해 최소 500달러를 지불합니다.

최대 지불금: 페이스북에서 정한 지급액 상한선은 없습니다.

현상금 링크: https://www.facebook.com/whitehat/


편집자의 선택
Spynger

Spynger 윤리적 해킹 및 사이버 보안 연구에 자주 사용되는 종합적인 모니터링 솔루션입니다. 보안 전문가와 연구원이 장치의 취약점을 모니터링할 수 있도록 지원하여 주요 버그 바운티 프로그램 참여자에게 훌륭한 보조 도구가 됩니다.

시험 Spynger 무료로

8) Google

.google.com, .blogger, youtube.com의 모든 콘텐츠는 누구나 이용할 수 있습니다. Google취약점 보상 프로그램.

제한 사항 : 이 현상금 프로그램은 설계 및 구현 문제만 다룹니다.

최소 지불금: Google 보안 취약점을 발견하는 사람에게 최소 300달러를 지급합니다.

최대 지불금: Google 일반적인 경우 최고 현상금인 31.337달러를 지급합니다. Google 분야의 다양한 어플리케이션에서 사용됩니다.

현상금 링크: https://www.google.com/about/appsecurity/reward-program/


9) 쿼라

Quora는 보안 취약점을 찾아 보고하기 위해 모든 사용자와 연구원에게 Bug Bounty 프로그램을 제공합니다.

최소 지불금: Quora는 사이트에서 취약점을 찾는 대가로 최소 100달러를 지불합니다.

최대 지불금: 이 사이트에서 제공하는 최대 지불금은 $7000입니다.

현상금 링크: https://engineering.quora.com/Security-Bug-Bounty-Program


10) 모질라

윤리적인 해커와 보안 연구원이 취약점을 발견하면 Mozilla에서 보상을 제공합니다.

제한 사항 : 현상금은 다음과 같은 Mozilla 서비스의 버그에만 제공됩니다. Firefox, Thunderbird 기타 관련 애플리케이션 및 서비스.

최소 지불금: 에서 제공하는 최소 금액 Firefox $ 500입니다.

최대 지불금: 회사는 최대 $5000를 지불하고 있습니다.

현상금 링크: https://www.mozilla.org/en-US/security/bug-bounty/


11) Microsoft

Microsoft의 현재 버그 포상금 프로그램은 23년 2014월 XNUMX일에 공식적으로 시작되었으며 온라인 서비스만 다루고 있습니다.

제한 사항 : 포상금 보상은 심각하고 중요한 취약점에 대해서만 제공됩니다.

최소 지불금: Microsoft 심각한 버그를 찾는 대가로 15,000달러를 지불할 준비가 되어 있습니다.

최대 지불금: 최대 금액은 $250,000 입니다.

현상금 링크: https://technet.microsoft.com/en-us/library/dn425036.aspx


12) OpenSSL

OpenSSL bounty를 사용하면 보안 이메일(PGP 키)을 사용하여 취약점을 보고할 수 있습니다. 또한 취약점을 보고할 수도 있습니다. OpenSSL 관리위원회.

최소 지불금: 회사는 최소 $500의 포상금을 지급합니다.

최대 지불금: 회사가 제공하는 최고 금액은 $5000입니다.

현상금 링크: https://www.openssl.org/news/vulnerabilities.html


13) Vimeo

Vimeo 회사는 해당 사람에게 좋은 보상을 지급하므로 제품의 보안 취약점이 보고되는 것을 환영합니다.

최소 지불금: 회사는 최소 $500를 지불합니다.

최대 지불금: 이 회사가 지불하는 최대 금액은 $5000입니다.

현상금 링크: https://vimeo.com/about/security


14) 아파치

Apache는 윤리적 해커에게 개인 보안 메일링 목록 중 하나에 보안 취약점을 보고하도록 권장합니다.

최소 지불금: Apache가 제공하는 최소 지불 금액은 $500입니다.

최대 지불금: 이 회사는 최대 $3000의 보상을 제공할 수 있습니다.

현상금 링크: https://www.apache.org/security/


15) 저우

트위터는 보안 연구원과 전문가들이 자사 서비스의 잠재적인 보안 취약점에 대해 알 수 있도록 합니다. 트위터는 사람들이 버그를 찾는 것을 장려합니다.

최소 지불금: 트위터는 최소 $140 금액을 지불하고 있습니다.

최대 지불금: 회사가 지급하는 최대 금액은 $15000입니다.

현상금 링크: https://support.twitter.com/articles/477159


16) Avast

Avast 포상금 프로그램은 윤리적인 해커와 보안 연구원에게 보상을 제공하여 원격 코드 실행, 로컬 권한 상승, DOS, 스캐너 우회 등의 문제를 보고합니다.

최소 지불금: Avast 최소 금액인 $400를 지불할 수 있습니다.

최대 지불금: 회사가 제공하는 최대 금액은 $10,000입니다.

현상금 링크: https://www.avast.com/bug-bounty


17) 페이팔

결제 게이트웨이 서비스인 Paypal은 보안 연구원을 위한 버그 포상금 프로그램도 제공합니다.

제한 사항 :

다음에 의존하는 취약점 사회 공학 기술, 호스트 헤더

서비스 거부(DOS), 사용자 정의 페이로드, 내장된 링크/HTM이 없는 콘텐츠 스푸핑, 탈옥된 모바일 장치가 필요한 취약점 등

최소 지불금: Paypal은 시스템의 보안 취약점을 찾는 대가로 최소 50달러를 지불할 수 있습니다.

최대 지불금: Paypal이 제공하는 최대 지급 금액은 $10000입니다.

현상금 링크: https://hackerone.com/paypal


18) 깃허브

GitHub는 2013년부터 버그 포상금 프로그램을 운영하고 있습니다. 모든 성공적인 참가자는 심각도에 따라 취약점 제출에 대해 포인트를 받았습니다.

한정:

보안 연구원은 사용자의 데이터를 존중하고 GitHub 서비스나 정보의 무결성을 해칠 수 있는 공격을 생성하기 위해 어떤 문제도 악용하지 않는 경우에만 해당 현상금을 받게 됩니다.

최소 지불금: Github 버그를 찾는 데 최소 $200를 지불합니다.

최대 지불금: Github 중요한 버그를 찾는 데 10000달러를 지불할 수 있습니다.

현상금 링크: https://bounty.github.com/


19) 마젠토

Magneto 현상금 프로그램을 사용하면 Magneto 소프트웨어 또는 웹사이트의 보안 취약성을 보고할 수 있습니다.

제한 사항 :

보안 연구 이후에는 현상금을 받을 수 없습니다.

  • Magento 애플리케이션 및 시스템의 잠재적 또는 실제 서비스 거부.
  • 승인 없이 데이터를 보기 위해 익스플로잇을 사용합니다.
  • 웹 양식의 자동/스크립트 테스트

최소 지불금: 이 현상금 프로그램의 최소 지불금은 $100입니다.

최대 지불금: Magento는 심각한 버그를 찾는 데 최대 $10,000를 지불하고 있습니다.

현상금 링크: https://magento.com/security


20) 펄

Perl은 또한 버그 보상 프로그램을 실행하고 있습니다. 누군가 Perl에서 보안 취약점을 발견한 경우 회사에 연락할 수 있습니다.

최소 지불금: 회사는 최소 $500를 지불합니다.

최대 지불금: Perl이 제공하는 최고 금액은 $1500입니다.

현상금 링크: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION


21) PHP

PHP를 사용하면 윤리적인 해커가 자신의 사이트에서 버그를 찾을 수 있습니다.

제한 사항 : 이미 발견된 버그 목록을 확인해야 합니다. 이 지침을 따르지 않으면 버그가 고려되지 않습니다.

최소 지불금: 최소 지급 금액은 $500입니다.

최대 지불금: PHP는 중요한 버그를 검색하면 최대 $1500을 제공합니다.

현상금 링크: https://bugs.php.net/report.php?bug_type=Security


22) 스타벅스

스타벅스는 고객을 보호하기 위해 버그 바운티 프로그램을 운영하고 있습니다. 그들은 네트워크, 웹 및 모바일 애플리케이션 정책에서 악의적인 활동을 찾아내도록 권장합니다.

최소 지불금: 스타벅스가 지불하는 최소 금액은 $100입니다.

최대 지불금: 최대 금액은 $4000까지입니다.

현상금 링크: https://www.starbucks.com/whitehat


23) AT & T

AT&T에는 버그 사냥 채널도 있습니다. 개발자와 보안 전문가는 웹사이트, API, 모바일 애플리케이션과 같은 다양한 플랫폼을 조사할 수 있습니다.

최소 지불금: 그들이 지불하는 최소 금액은 $500입니다.

최대 지불금: 지불금에 대한 상한선은 없습니다.

현상금 링크: https://hackerone.com/att?type=team


24) 링크드인

LinkedIn은 버그를 찾는 데 전문 지식과 시간을 투자하는 개별 연구원을 환영합니다.

회사는 귀하에게 보상을 제공하지만 이 목적에 대한 최소 금액이나 최대 금액은 정해져 있지 않습니다.

현상금 링크: https://security.linkedin.com/posts/2015/private-bug-bounty-program


25) 페이티엠

Paytm은 독립적인 보안 그룹이나 개별 연구원을 초대하여 모든 플랫폼에 걸쳐 이를 연구합니다.

제한 사항 :

  • '개념 증명' 없이 소프트웨어가 오래되었거나 취약하다는 내용의 보고서.
  • 오래된 브라우저에만 영향을 미치는 XSS 문제.
  • 스택 trac정보를 공개하는 것들.
  • 사기 문제

최소 지불금: 회사는 버그 발견을 위해 최소 $15를 지불합니다.

최대 지불금: 본 회사는 상한액을 정하지 않습니다.

현상금 링크: https://paytm.com/offer/bug-bounty/


26) Shopify

쇼피파이 Whitehat 프로그램은 심각한 문제를 발견한 보안 연구원에게 보상을 제공합니다. 보안 취약점

최소 지불금: Shopify에서 지불하는 최소 금액은 $500입니다.

최대 지불금: 포상금 지불에 대한 상한선은 정해져 있지 않습니다.

현상금 링크: https://www.shopify.in/whitehat


27) 워드프레스

WordPress는 또한 보안 연구원들이 발견한 버그에 대해 보고하는 것을 환영합니다.

최소 지불금: WordPress는 사이트 버그 보고에 대해 최소 150달러를 지불합니다.

최대 지불금: 회사는 현상금으로 지급할 수 있는 최대 한도를 정하지 않습니다.

현상금 링크: https://make.wordpress.org/core/handbook/testing/reporting-bugs/


28) 조마토

Zomato는 보안 연구원이 회사 웹사이트나 앱의 보안 관련 문제를 식별하는 데 도움을 줍니다.

최소 지불금: Zomato는 중요한 버그를 찾는 데 최소 $1000를 지불합니다.

최대 지불금: 최대 수정 금액은 없습니다.

현상금 링크: https://www.zomato.com/policies/security/


29) Tor 하이라이트

Tor 본 프로젝트의 버그 현상금 프로그램은 핵심 서비스 두 가지, 즉 네트워크 데몬과 브라우저를 대상으로 합니다.

한정: OpenSSL 애플리케이션은 이 범위에서 제외됩니다.

최소 지불금: 그들이 지불하는 최소 금액은 $100입니다.

최대 지불금: 회사는 귀하에게 최대 $4000를 지급합니다.

(사용 가능한 링크 없음) 바운티 링크: security@lists.torproject.org


30) 해커론

HackerOne은 가장 큰 취약성 조정 및 버그 현상금 플랫폼 중 하나입니다. 이 플랫폼은 기업이 글로벌 연구 커뮤니티와 협력하여 가장 관련성 있는 보안 문제를 찾아 소비자 데이터를 보호하도록 돕습니다. Yahoo, Shopify와 같은 많은 유명 기업 PHP, Google스냅챗과 윙크는 보안 연구원과 윤리적 해커에게 보상을 제공하기 위해 이 웹사이트의 서비스를 이용하고 있습니다.

현상금 링크: https://hackerone.com/bug-bounty-programs


31) 버그크라우드

글로벌 보안 연구자 커뮤니티를 보안 시장에 연결하는 강력한 플랫폼입니다. 이 사이트는 특정 웹사이트에 따라 적합한 유형의 연구자를 전 세계 고객에게 제공하는 것을 목표로 합니다. 해커는 이 사이트에서 보고서를 선택하기만 하면 되고, 올바른 버그를 감지할 수 있다면 특정 회사가 해당 사람에게 금액을 지불합니다.

현상금 링크: https://www.bugcrowd.com/bug-bounty-list/

FAQ

버그 바운티(Bug Bounty)는 오류를 발견하거나 버그를 발견한 사람에게 지급되는 상금입니다. 취약점 컴퓨터 프로그램이나 시스템에서. 버그 바운티 프로그램은 개인이 버그 보고에 대한 인정과 보상을 받을 수 있는 많은 웹사이트, 조직 및 소프트웨어 개발자에 의해 제공됩니다.

버그 바운티 프로그램을 실시하는 상위 기업 목록을 확인해 보세요.

  1. 인텔
  2. Yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Apple
  7. 수면 북
  8. Google

이 게시물을 요약하면 다음과 같습니다.