TOP 버그 바운티 프로그램 및 웹사이트 목록(2025년 XNUMX월 업데이트)
올리버 존스
최고의 버그 바운티 프로그램/회사
다음은 평판이 좋은 회사가 선별한 바운티 프로그램 목록입니다.
1) 인텔
인텔의 포상금 프로그램은 주로 회사의 하드웨어, 펌웨어 및 소프트웨어를 대상으로 합니다.
제한 사항 : 최근 인수, 회사의 웹 인프라, 타사 제품 또는 다음과 관련된 내용은 포함되지 않습니다. McAfee.
최소 지불금: 인텔은 시스템에서 버그를 찾는 데 최소 500달러를 제공합니다.
최대 지불금: 회사는 심각한 버그를 탐지하기 위해 최대 $30,000를 지불합니다.
현상금 링크: https://security-center.intel.com/BugBountyProgram.aspx
2) 야후
Yahoo에는 보안 연구원과 윤리적 해커의 취약점 보고서를 접수하는 전담 팀이 있습니다.
제한 사항 : 회사는 yahoo.net, Yahoo 7, Yahoo Japan, Onwander 및 Yahoo가 운영하는 WordPress 블로그에서 버그를 발견해도 보상을 제공하지 않습니다.
최소 지불금: Yahoo에는 최소 지급액에 대한 정해진 제한이 없습니다.
최대 지불금: Yahoo는 시스템에서 중요한 버그를 발견하는 대가로 15000달러를 지불할 수 있습니다.
현상금 링크:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) 스냅챗
Snapchat 보안팀은 모든 취약성 보고서를 검토하고 책임 있는 공개 방식으로 조치를 취합니다. 회사는 30일 이내에 귀하의 제출을 인정해 드립니다.
최소 지불금: Snapchat은 최소 $2000를 지불합니다.
최대 지불금: 그들이 지불할 최대 금액은 $15,000입니다.
현상금 링크:https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco 제품 보안 문제를 겪고 있는 개인이나 조직이 회사에 신고하도록 권장합니다.
최소 지불금: Cisco의 최소 지급 금액은 $100입니다.
최대 지불금: 회사는 심각한 취약점을 찾는 데 최대 2,500달러를 기부할 것입니다.
현상금 링크: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox 포상금 프로그램을 통해 보안 연구원은 제XNUMX자 서비스인 HackerOne에 대한 버그와 취약점을 보고할 수 있습니다.
최소 지불금: 최소 지불 금액은 $12,167입니다.
최대 지불금: 제공되는 최대 금액은 $32,768입니다.
현상금 링크: https://help.dropbox.com/accounts-billing/security/how-security-works
6) 사과
Apple이 처음 버그 보상 프로그램을 시작했을 때 보안 연구원은 24명뿐이었습니다. 그런 다음 프레임워크는 더 많은 버그 현상금 사냥꾼을 포함하도록 확장되었습니다.
회사는 Apple의 Secure Enclave 기술로 보호되는 데이터를 추출할 수 있는 사람들에게 100,000달러를 지불할 것입니다.
최소 지불금: Apple Inc.에서 정한 금액에는 제한이 없습니다.
최대 지불금: Apple이 펌웨어에 영향을 미치는 보안 문제에 대해 지급한 최고 보상금은 200,000달러입니다.
현상금 링크: https://support.apple.com/en-in/102549
7) 페이스 북
Facebook의 버그 현상금 프로그램에 따르면 사용자는 Facebook, Instagram, Atlas, WhatsApp 등에서 보안 문제를 보고할 수 있습니다.
제한 사항 : 소셜 네트워킹 플랫폼에서 범위를 벗어난 것으로 간주하는 몇 가지 보안 문제가 있습니다.
최소 지불금: Facebook은 공개된 취약점에 대해 최소 500달러를 지불합니다.
최대 지불금: Facebook에서 정한 지급액 상한선은 없습니다.
현상금 링크: https://www.facebook.com/whitehat/
8) 구글
.google.com, .blogger, youtube.com의 모든 콘텐츠는 Google의 취약점 보상 프로그램에 참여 가능합니다.
제한 사항 : 이 현상금 프로그램은 설계 및 구현 문제만 다룹니다.
최소 지불금: Google은 보안 스레드를 찾는 데 최소 300달러를 지불합니다.
최대 지불금: Google은 일반 Google 애플리케이션에 대해 최고 $31.337의 포상금을 지불합니다.
현상금 링크: https://www.google.com/about/appsecurity/reward-program/
9) 쿼라
Quora는 보안 취약점을 찾아 보고하기 위해 모든 사용자와 연구원에게 Bug Bounty 프로그램을 제공합니다.
최소 지불금: Quora는 사이트에서 취약점을 찾는 대가로 최소 100달러를 지불합니다.
최대 지불금: 이 사이트에서 제공하는 최대 지불금은 $7000입니다.
현상금 링크: https://engineering.quora.com/Security-Bug-Bounty-Program
10) 모질라
윤리적인 해커와 보안 연구원이 취약점을 발견하면 Mozilla에서 보상을 제공합니다.
제한 사항 : 현상금은 다음과 같은 Mozilla 서비스의 버그에만 제공됩니다. Firefox, Thunderbird 기타 관련 애플리케이션 및 서비스.
최소 지불금: 에서 제공하는 최소 금액 Firefox $ 500입니다.
최대 지불금: 회사는 최대 $5000를 지불하고 있습니다.
현상금 링크: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoft의 현재 버그 포상금 프로그램은 23년 2014월 XNUMX일에 공식적으로 시작되었으며 온라인 서비스만 다루고 있습니다.
제한 사항 : 포상금 보상은 심각하고 중요한 취약점에 대해서만 제공됩니다.
최소 지불금: Microsoft 심각한 버그를 찾는 대가로 15,000달러를 지불할 준비가 되어 있습니다.
최대 지불금: 최대 금액은 $250,000 입니다.
현상금 링크: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty를 사용하면 보안 이메일(PGP 키)을 사용하여 취약점을 보고할 수 있습니다. 또한 취약점을 보고할 수도 있습니다. OpenSSL 관리위원회.
최소 지불금: 회사는 최소 $500의 포상금을 지급합니다.
최대 지불금: 회사가 제공하는 최고 금액은 $5000입니다.
현상금 링크: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo 회사는 해당 사람에게 좋은 보상을 지급하므로 제품의 보안 취약점이 보고되는 것을 환영합니다.
최소 지불금: 회사는 최소 $500를 지불합니다.
최대 지불금: 이 회사가 지불하는 최대 금액은 $5000입니다.
현상금 링크: https://vimeo.com/about/security
14) 아파치
Apache는 윤리적 해커에게 개인 보안 메일링 목록 중 하나에 보안 취약점을 보고하도록 권장합니다.
최소 지불금: Apache가 제공하는 최소 지불 금액은 $500입니다.
최대 지불금: 이 회사는 최대 $3000의 보상을 제공할 수 있습니다.
현상금 링크: https://www.apache.org/security/
15) 트위터
트위터에서는 보안 연구원과 전문가가 서비스에서 발생할 수 있는 보안 취약성에 대해 알아볼 수 있습니다. 회사는 사람들이 버그를 찾도록 권장합니다.
최소 지불금: 트위터는 최소 140달러를 지불하고 있습니다.
최대 지불금: 회사가 지급하는 최대 금액은 $15000입니다.
현상금 링크: https://support.twitter.com/articles/477159
16) Avast
Avast 포상금 프로그램은 윤리적인 해커와 보안 연구원에게 보상을 제공하여 원격 코드 실행, 로컬 권한 상승, DOS, 스캐너 우회 등의 문제를 보고합니다.
최소 지불금: Avast 최소 금액인 $400를 지불할 수 있습니다.
최대 지불금: 회사가 제공하는 최대 금액은 $10,000입니다.
현상금 링크: https://www.avast.com/bug-bounty
17) 페이팔
결제 게이트웨이 서비스인 Paypal은 보안 연구원을 위한 버그 포상금 프로그램도 제공합니다.
제한 사항 :
다음에 의존하는 취약점 사회 공학 기술, 호스트 헤더
서비스 거부(DOS), 사용자 정의 페이로드, 내장된 링크/HTM이 없는 콘텐츠 스푸핑, 탈옥된 모바일 장치가 필요한 취약점 등
최소 지불금: Paypal은 시스템의 보안 취약점을 찾는 대가로 최소 50달러를 지불할 수 있습니다.
최대 지불금: Paypal이 제공하는 최대 지급 금액은 $10000입니다.
현상금 링크: https://hackerone.com/paypal
18) 깃허브
GitHub는 2013년부터 버그 포상금 프로그램을 운영하고 있습니다. 모든 성공적인 참가자는 심각도에 따라 취약점 제출에 대해 포인트를 받았습니다.
한정:
보안 연구원은 사용자의 데이터를 존중하고 GitHub 서비스나 정보의 무결성을 해칠 수 있는 공격을 생성하기 위해 어떤 문제도 악용하지 않는 경우에만 해당 현상금을 받게 됩니다.
최소 지불금: Github 버그를 찾는 데 최소 $200를 지불합니다.
최대 지불금: Github 중요한 버그를 찾는 데 10000달러를 지불할 수 있습니다.
현상금 링크: https://bounty.github.com/
19) 우버
Uber의 취약점 보상 프로그램은 주로 사용자와 직원의 데이터를 보호하는 데 초점을 맞췄습니다.
최소 지불금: 미리 정해진 최소 금액은 없습니다.
최대 지불금: Uber는 심각한 버그 문제를 발견한 대가로 $10,000를 지불합니다.
현상금 링크: https://eng.uber.com/bug-bounty-map/
20) 마젠토
Magneto 현상금 프로그램을 사용하면 Magneto 소프트웨어 또는 웹사이트의 보안 취약성을 보고할 수 있습니다.
제한 사항 :
보안 연구 이후에는 현상금을 받을 수 없습니다.
- Magento 애플리케이션 및 시스템의 잠재적 또는 실제 서비스 거부.
- 승인 없이 데이터를 보기 위해 익스플로잇을 사용합니다.
- 웹 양식의 자동/스크립트 테스트
최소 지불금: 이 현상금 프로그램의 최소 지불금은 $100입니다.
최대 지불금: Magento는 심각한 버그를 찾는 데 최대 $10,000를 지불하고 있습니다.
현상금 링크: https://magento.com/security
21) 펄
Perl은 또한 버그 보상 프로그램을 실행하고 있습니다. 누군가 Perl에서 보안 취약점을 발견한 경우 회사에 연락할 수 있습니다.
최소 지불금: 회사는 최소 $500를 지불합니다.
최대 지불금: Perl이 제공하는 최고 금액은 $1500입니다.
현상금 링크: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP를 사용하면 윤리적인 해커가 자신의 사이트에서 버그를 찾을 수 있습니다.
제한 사항 : 이미 발견된 버그 목록을 확인해야 합니다. 이 지침을 따르지 않으면 버그가 고려되지 않습니다.
최소 지불금: 최소 지급 금액은 $500입니다.
최대 지불금: PHP는 중요한 버그를 검색하면 최대 $1500을 제공합니다.
현상금 링크: https://bugs.php.net/report.php?bug_type=Security
23) 스타벅스
스타벅스는 고객을 보호하기 위해 버그 바운티 프로그램을 운영하고 있습니다. 그들은 네트워크, 웹 및 모바일 애플리케이션 정책에서 악의적인 활동을 찾아내도록 권장합니다.
최소 지불금: 스타벅스가 지불하는 최소 금액은 $100입니다.
최대 지불금: 최대 금액은 $4000까지입니다.
현상금 링크: https://www.starbucks.com/whitehat
24) AT & T
AT&T에는 버그 사냥 채널도 있습니다. 개발자와 보안 전문가는 웹사이트, API, 모바일 애플리케이션과 같은 다양한 플랫폼을 조사할 수 있습니다.
최소 지불금: 그들이 지불하는 최소 금액은 $500입니다.
최대 지불금: 지불금에 대한 상한선은 없습니다.
현상금 링크: https://hackerone.com/att?type=team
25) 링크드인
LinkedIn은 버그를 찾는 데 전문 지식과 시간을 투자하는 개별 연구원을 환영합니다.
회사는 귀하에게 보상을 제공하지만 이 목적에 대한 최소 금액이나 최대 금액은 정해져 있지 않습니다.
현상금 링크: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) 페이티엠
Paytm은 독립적인 보안 그룹이나 개별 연구원을 초대하여 모든 플랫폼에 걸쳐 이를 연구합니다.
제한 사항 :
- '개념 증명' 없이 소프트웨어가 오래되었거나 취약하다는 내용의 보고서.
- 오래된 브라우저에만 영향을 미치는 XSS 문제.
- 정보를 공개하는 스택 추적입니다.
- 사기 문제
최소 지불금: 회사는 버그 발견을 위해 최소 $15를 지불합니다.
최대 지불금: 본 회사는 상한액을 정하지 않습니다.
현상금 링크: https://paytm.com/offer/bug-bounty/
27) Shopify
쇼피파이 Whitehat 프로그램은 심각한 문제를 발견한 보안 연구원에게 보상을 제공합니다. 보안 취약점
최소 지불금: Shopify에서 지불하는 최소 금액은 $500입니다.
최대 지불금: 포상금 지불에 대한 상한선은 정해져 있지 않습니다.
현상금 링크: https://www.shopify.in/whitehat
28) 워드프레스
WordPress는 또한 보안 연구원들이 발견한 버그에 대해 보고하는 것을 환영합니다.
최소 지불금: WordPress는 사이트 버그 보고에 대해 최소 150달러를 지불합니다.
최대 지불금: 회사는 현상금으로 지급할 수 있는 최대 한도를 정하지 않습니다.
현상금 링크: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) 조마토
Zomato는 보안 연구원이 회사 웹사이트나 앱의 보안 관련 문제를 식별하는 데 도움을 줍니다.
최소 지불금: Zomato는 중요한 버그를 찾는 데 최소 $1000를 지불합니다.
최대 지불금: 최대 수정 금액은 없습니다.
현상금 링크: https://www.zomato.com/policies/security/
30) 토르 프로젝트
Tor Project의 버그 보상 프로그램은 네트워크 데몬과 브라우저라는 두 가지 핵심 서비스를 다룹니다.
한정: OpenSSL 애플리케이션은 이 범위에서 제외됩니다.
최소 지불금: 그들이 지불하는 최소 금액은 $100입니다.
최대 지불금: 회사는 귀하에게 최대 $4000를 지급합니다.
(사용 가능한 링크 없음) 바운티 링크: security@lists.torproject.org
31) 해커론
HackerOne은 가장 큰 취약성 조정 및 버그 현상금 플랫폼 중 하나입니다. 이 플랫폼은 기업이 글로벌 연구 커뮤니티와 협력하여 가장 관련성 있는 보안 문제를 찾아 소비자 데이터를 보호하도록 돕습니다. Yahoo, Shopify와 같은 많은 유명 기업 PHP, Google, Snapchat 및 Wink는 보안 연구원 및 윤리적 해커에게 보상을 제공하기 위해 이 웹사이트의 서비스를 받고 있습니다.
현상금 링크: https://hackerone.com/bug-bounty-programs
32) 버그크라우드
글로벌 보안 연구자 커뮤니티를 보안 시장에 연결하는 강력한 플랫폼입니다. 이 사이트는 특정 웹사이트에 따라 적합한 유형의 연구자를 전 세계 고객에게 제공하는 것을 목표로 합니다. 해커는 이 사이트에서 보고서를 선택하기만 하면 되고, 올바른 버그를 감지할 수 있다면 특정 회사가 해당 사람에게 금액을 지불합니다.
현상금 링크: https://www.bugcrowd.com/bug-bounty-list/
