TOP 버그 바운티 프로그램 및 웹사이트 목록(2024년 XNUMX월 업데이트)

최고의 버그 바운티 프로그램/회사

다음은 평판이 좋은 회사가 선별한 바운티 프로그램 목록입니다.

1) 인텔

인텔의 포상금 프로그램은 주로 회사의 하드웨어, 펌웨어 및 소프트웨어를 대상으로 합니다.

제한 사항 : 최근 인수, 회사의 웹 인프라, 타사 제품 또는 다음과 관련된 내용은 포함되지 않습니다. McAfee.

최소 지불금: 인텔은 시스템에서 버그를 찾는 데 최소 500달러를 제공합니다.

최대 지불금: 회사는 심각한 버그를 탐지하기 위해 최대 $30,000를 지불합니다.

현상금 링크: https://security-center.intel.com/BugBountyProgram.aspx


2) 야후

Yahoo에는 보안 연구원과 윤리적 해커의 취약점 보고서를 접수하는 전담 팀이 있습니다.

제한 사항 : 회사는 yahoo.net, Yahoo 7 Yahoo Japan, Onwander 및 Yahoo가 운영하는 WordPress 블로그에서 버그 발견에 대해 어떠한 보상도 제공하지 않습니다.

최소 지불금: Yahoo에는 최소 지급액에 대한 정해진 제한이 없습니다.

최대 지불금: Yahoo는 시스템에서 중요한 버그를 발견하는 대가로 15000달러를 지불할 수 있습니다.

현상금 링크:https://safety.yahoo.com/Security/REPORTING-ISSUES.html


3) 스냅챗

Snapchat 보안팀은 모든 취약성 보고서를 검토하고 책임 있는 공개 방식으로 조치를 취합니다. 회사는 30일 이내에 귀하의 제출을 ​​인정해 드립니다.

최소 지불금: Snapchat은 최소 $2000를 지불합니다.

최대 지불금: 그들이 지불할 최대 금액은 $15,000입니다.

현상금 링크:https://support.snapchat.com/en-US/i-need-help


4) Cisco

Cisco 제품 보안 문제를 겪고 있는 개인이나 조직이 회사에 신고하도록 권장합니다.

최소 지불금: Cisco의 최소 ​​지급 금액은 $100입니다.

최대 지불금: 회사는 심각한 취약점을 찾는 데 최대 2,500달러를 기부할 것입니다.

현상금 링크: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html


5) Dropbox

Dropbox 포상금 프로그램을 통해 보안 연구원은 제XNUMX자 서비스인 HackerOne에 대한 버그와 취약점을 보고할 수 있습니다.

최소 지불금: 최소 지불 금액은 $12,167입니다.

최대 지불금: 제공되는 최대 금액은 $32,768입니다.

현상금 링크: https://help.dropbox.com/accounts-billing/security/how-security-works


6) 사과

Apple이 처음 버그 보상 프로그램을 시작했을 때 보안 연구원은 24명뿐이었습니다. 그런 다음 프레임워크는 더 많은 버그 현상금 사냥꾼을 포함하도록 확장되었습니다.

회사는 Apple의 Secure Enclave 기술로 보호되는 데이터를 추출할 수 있는 사람들에게 100,000달러를 지불할 것입니다.

최소 지불금: Apple Inc.에서 정한 금액에는 제한이 없습니다.

최대 지불금: Apple이 펌웨어에 영향을 미치는 보안 문제에 대해 지급한 최고 보상금은 200,000달러입니다.

현상금 링크: https://support.apple.com/en-in/HT201220


7) 페이스 북

Facebook의 버그 포상금 프로그램에 따라 사용자는 Facebook, Instagram, Atlas, WhatsApp등

제한 사항 : 소셜 네트워킹 플랫폼에서 범위를 벗어난 것으로 간주하는 몇 가지 보안 문제가 있습니다.

최소 지불금: Facebook은 공개된 취약점에 대해 최소 500달러를 지불합니다.

최대 지불금: Facebook에서 정한 지급액 상한선은 없습니다.

현상금 링크: https://www.facebook.com/whitehat/


8) 구글

.google.com, .blogger, youtube.com은 Google의 취약점 보상 프로그램에 참여하고 있습니다.

제한 사항 : 이 현상금 프로그램은 설계 및 구현 문제만 다룹니다.

최소 지불금: Google은 보안 스레드를 찾는 데 최소 300달러를 지불합니다.

최대 지불금: Google은 일반 Google 애플리케이션에 대해 최고 $31.337의 포상금을 지불합니다.

현상금 링크: https://www.google.com/about/appsecurity/reward-program/


9) 쿼라

Quora는 보안 취약점을 찾아 보고하기 위해 모든 사용자와 연구원에게 Bug Bounty 프로그램을 제공합니다.

최소 지불금: Quora는 사이트에서 취약점을 찾는 대가로 최소 100달러를 지불합니다.

최대 지불금: 이 사이트에서 제공하는 최대 지불금은 $7000입니다.

현상금 링크: https://engineering.quora.com/Security-Bug-Bounty-Program


10) 모질라

윤리적인 해커와 보안 연구원이 취약점을 발견하면 Mozilla에서 보상을 제공합니다.

제한 사항 : 현상금은 다음과 같은 Mozilla 서비스의 버그에만 제공됩니다. Firefox, Thunderbird 및 기타 관련 애플리케이션 및 서비스.

최소 지불금: 에서 제공하는 최소 금액 Firefox $ 500입니다.

최대 지불금: 회사는 최대 $5000를 지불하고 있습니다.

현상금 링크: https://www.mozilla.org/en-US/security/bug-bounty/


11) Microsoft

Microsoft의 현재 버그 포상금 프로그램은 23년 2014월 XNUMX일에 공식적으로 시작되었으며 온라인 서비스만 다루고 있습니다.

제한 사항 : 포상금 보상은 심각하고 중요한 취약점에 대해서만 제공됩니다.

최소 지불금: Microsoft 심각한 버그를 찾는 대가로 15,000달러를 지불할 준비가 되어 있습니다.

최대 지불금: 최대 금액은 $250,000 입니다.

현상금 링크: https://technet.microsoft.com/en-us/library/dn425036.aspx


12) OpenSSL

OpenSSL 바운티를 사용하면 보안 전자를 사용하여 취약점을 보고할 수 있습니다.mail (PGP 키). 또한 다음 기관에 취약점을 보고할 수도 있습니다. OpenSSL 관리위원회.

최소 지불금: 회사는 최소 $500의 포상금을 지급합니다.

최대 지불금: 회사가 제공하는 최고 금액은 $5000입니다.

현상금 링크: https://www.openssl.org/news/vulnerabilities.html


13) 비 메오

Vimeo는 회사가 해당 개인에게 좋은 보상을 지급하므로 제품의 보안 취약점이 보고되는 것을 환영합니다.

최소 지불금: 회사는 최소 $500를 지불합니다.

최대 지불금: 이 회사가 지불하는 최대 금액은 $5000입니다.

현상금 링크: https://vimeo.com/about/security


14) 아파치

Apache는 윤리적인 해커가 개인 보안 중 하나에 보안 취약점을 보고하도록 권장합니다. mail목록을 작성합니다.

최소 지불금: Apache가 제공하는 최소 지불 금액은 $500입니다.

최대 지불금: 이 회사는 최대 $3000의 보상을 제공할 수 있습니다.

현상금 링크: https://www.apache.org/security/


15) 트위터

트위터에서는 보안 연구원과 전문가가 서비스에서 발생할 수 있는 보안 취약성에 대해 알아볼 수 있습니다. 회사는 사람들이 버그를 찾도록 권장합니다.

최소 지불금: 트위터는 최소 140달러를 지불하고 있습니다.

최대 지불금: 회사가 지급하는 최대 금액은 $15000입니다.

현상금 링크: https://support.twitter.com/articles/477159


16) Avast

Avast 포상금 프로그램은 윤리적인 해커와 보안 연구원에게 보상을 제공하여 원격 코드 실행, 로컬 권한 상승, DOS, 스캐너 우회 등의 문제를 보고합니다.

최소 지불금: Avast 최소 금액인 $400를 지불할 수 있습니다.

최대 지불금: 회사가 제공하는 최대 금액은 $10,000입니다.

현상금 링크: https://www.avast.com/bug-bounty


17) 페이팔

결제 게이트웨이 서비스인 Paypal은 보안 연구원을 위한 버그 포상금 프로그램도 제공합니다.

제한 사항 :

다음에 의존하는 취약점 사회 공학 기술, 호스트 헤더

서비스 거부(DOS), 사용자 정의 페이로드, 내장된 링크/HTM이 없는 콘텐츠 스푸핑, 탈옥된 모바일 장치가 필요한 취약점 등

최소 지불금: Paypal은 시스템의 보안 취약점을 찾는 대가로 최소 50달러를 지불할 수 있습니다.

최대 지불금: Paypal이 제공하는 최대 지급 금액은 $10000입니다.

현상금 링크: https://hackerone.com/paypal


18) 깃허브

GitHub는 2013년부터 버그 포상금 프로그램을 운영하고 있습니다. 모든 성공적인 참가자는 심각도에 따라 취약점 제출에 대해 포인트를 받았습니다.

한정:

보안 연구원은 사용자의 데이터를 존중하고 GitHub 서비스나 정보의 무결성을 해칠 수 있는 공격을 생성하기 위해 어떤 문제도 악용하지 않는 경우에만 해당 현상금을 받게 됩니다.

최소 지불금: Github은 버그 발견을 위해 최소 $200를 지불합니다.

최대 지불금: Github는 중요한 버그를 찾는 대가로 $10000를 지불할 수 있습니다.

현상금 링크: https://bounty.github.com/


19) 우버

Uber의 취약점 보상 프로그램은 주로 사용자와 직원의 데이터를 보호하는 데 중점을 두었습니다.

최소 지불금: 미리 정해진 최소 금액은 없습니다.

최대 지불금: Uber는 심각한 버그 문제를 발견한 대가로 $10,000를 지불합니다.

현상금 링크: https://eng.uber.com/bug-bounty-map/


20) 마젠토

Magneto 현상금 프로그램을 사용하면 Magneto 소프트웨어 또는 웹사이트의 보안 취약성을 보고할 수 있습니다.

제한 사항 :

FOLLOwing 보안 연구는 포상금을 받을 수 없습니다

  • Magento 애플리케이션 및 시스템의 잠재적 또는 실제 서비스 거부.
  • 승인 없이 데이터를 보기 위해 익스플로잇을 사용합니다.
  • 웹 양식의 자동/스크립트 테스트

최소 지불금: 이 현상금 프로그램의 최소 지불금은 $100입니다.

최대 지불금: Magento는 심각한 버그를 찾는 데 최대 $10,000를 지불하고 있습니다.

현상금 링크: https://magento.com/security


21) 펄

Perl은 또한 버그 보상 프로그램을 실행하고 있습니다. 누군가 Perl에서 보안 취약점을 발견한 경우 회사에 연락할 수 있습니다.

최소 지불금: 회사는 최소 $500를 지불합니다.

최대 지불금: Perl이 제공하는 최고 금액은 $1500입니다.

현상금 링크: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION


22) PHP

PHP를 사용하면 윤리적인 해커가 자신의 사이트에서 버그를 찾을 수 있습니다.

제한 사항 : 이미 발견된 버그 목록을 확인해야 합니다. 이 지침을 따르지 않으면 버그가 고려되지 않습니다.

최소 지불금: 최소 지급 금액은 $500입니다.

최대 지불금: 최대 $1500는 PHP에서 제공됩니다.archi중요한 버그가 있습니다.

현상금 링크: https://bugs.php.net/report.php?bug_type=Security


23) 스타벅스

스타벅스는 고객을 보호하기 위해 버그 바운티 프로그램을 운영하고 있습니다. 그들은 네트워크, 웹 및 모바일 애플리케이션 정책에서 악의적인 활동을 찾아내도록 권장합니다.

최소 지불금: 스타벅스가 지불하는 최소 금액은 $100입니다.

최대 지불금: 최대 금액은 $4000까지입니다.

현상금 링크: https://www.starbucks.com/whitehat


24) AT & T

AT&T에는 버그 사냥 채널도 있습니다. 개발자와 보안 전문가는 웹사이트, API, 모바일 애플리케이션과 같은 다양한 플랫폼을 조사할 수 있습니다.

최소 지불금: 그들이 지불하는 최소 금액은 $500입니다.

최대 지불금: 지불금에 대한 상한선은 없습니다.

현상금 링크: https://bugbounty.att.com/


25) 링크드인

LinkedIn은 버그를 찾는 데 전문 지식과 시간을 투자하는 개별 연구원을 환영합니다.

회사는 귀하에게 보상을 제공하지만 이 목적에 대한 최소 금액이나 최대 금액은 정해져 있지 않습니다.

현상금 링크: https://security.linkedin.com/posts/2015/private-bug-bounty-program


26) 페이티엠

Paytm은 독립적인 보안 그룹이나 개별 연구원을 초대하여 모든 플랫폼에 걸쳐 이를 연구합니다.

제한 사항 :

  • '개념 증명' 없이 소프트웨어가 오래되었거나 취약하다는 내용의 보고서.
  • 오래된 브라우저에만 영향을 미치는 XSS 문제.
  • 정보를 공개하는 스택 추적입니다.
  • 사기 문제

최소 지불금: 회사는 버그 발견을 위해 최소 $15를 지불합니다.

최대 지불금: 본 회사는 상한액을 정하지 않습니다.

현상금 링크: https://paytm.com/offer/bug-bounty/


27) Shopify

쇼피파이 Whitehat 프로그램은 심각한 문제를 발견한 보안 연구원에게 보상을 제공합니다. 보안 취약점

최소 지불금: Shopify에서 지불하는 최소 금액은 $500입니다.

최대 지불금: 포상금 지불에 대한 상한선은 정해져 있지 않습니다.

현상금 링크: https://www.shopify.in/whitehat


28) 워드프레스

WordPress는 또한 보안 연구원들이 발견한 버그에 대해 보고하는 것을 환영합니다.

최소 지불금: WordPress는 사이트 버그 보고에 대해 최소 150달러를 지불합니다.

최대 지불금: 회사는 현상금으로 지급할 수 있는 최대 한도를 정하지 않습니다.

현상금 링크: https://make.wordpress.org/core/handbook/testing/reporting-bugs/


29) 조마토

Zomato는 보안 연구원이 회사 웹사이트나 앱의 보안 관련 문제를 식별하는 데 도움을 줍니다.

최소 지불금: Zomato는 중요한 버그를 찾는 데 최소 $1000를 지불합니다.

최대 지불금: 최대 수정 금액은 없습니다.

현상금 링크: https://www.zomato.com/policies/security/


30) 토르 프로젝트

Tor Project의 버그 보상 프로그램은 네트워크 데몬과 브라우저라는 두 가지 핵심 서비스를 다룹니다.

한정: OpenSSL 애플리케이션은 이 범위에서 제외됩니다.

최소 지불금: 그들이 지불하는 최소 금액은 $100입니다.

최대 지불금: 회사는 귀하에게 최대 $4000를 지급합니다.

(사용 가능한 링크 없음) 바운티 링크: security@lists.torproject.org


31) 해커론

HackerOne은 가장 큰 취약점 조정 및 버그 포상금 플랫폼 중 하나입니다. 가장 관련성이 높은 보안 문제를 찾기 위해 글로벌 연구 커뮤니티와 협력하여 기업이 소비자 데이터를 보호하는 데 도움이 됩니다. Yahoo, Shopify, PHP, Google, Snapchat 및 Wink는 보안 연구원 및 윤리적 해커에게 보상을 제공하기 위해 이 웹사이트의 서비스를 받고 있습니다.

현상금 링크: https://hackerone.com/bug-bounty-programs


32) 버그크라우드

글로벌 보안 연구원 커뮤니티를 보안 시장에 연결하는 강력한 플랫폼입니다. 이 사이트는 전 세계 고객에게 특정 웹사이트에 적합한 올바른 조합과 유형의 연구원을 제공하는 것을 목표로 합니다. 해커는 이 사이트에서 보고서를 선택하기만 하면 되며, 올바른 버그를 발견할 수 있으면 특정 회사가 해당 사람에게 금액을 지불하게 됩니다.

현상금 링크: https://www.bugcrowd.com/bug-bounty-list/

자주하는 질문

버그 바운티(Bug Bounty)는 오류를 발견하거나 버그를 발견한 사람에게 지급되는 상금입니다. 취약점 컴퓨터 프로그램이나 시스템에서. 버그 바운티 프로그램은 개인이 버그 보고에 대한 인정과 보상을 받을 수 있는 많은 웹사이트, 조직 및 소프트웨어 개발자에 의해 제공됩니다.

팔로우 목록을 확인해보세요wing 일류 기업에는 버그 포상금 프로그램이 있습니다.

  1. 인텔
  2. Yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Apple
  7. 페이스북
  8. 구글

Guru99는 Invicti의 후원을 받습니다.
인빅티

증명 기반 스캐닝 기술의 개발자인 Invicti는 웹 애플리케이션 보안 인식을 높이고 더 많은 개발자가 보안 코드 작성에 대해 배울 수 있도록 Guru99 프로젝트를 후원했습니다.