Lijst met TOP Bug Bounty-programma's en websites (update juli 2025)
Oliver Jones
Beste Bug Bounty-programma's/bedrijven
Hieronder vindt u een samengestelde lijst met premieprogramma's van gerenommeerde bedrijven
1) Intel
Het premieprogramma van Intel richt zich voornamelijk op de hardware, firmware en software van het bedrijf.
Beperkingen: Het omvat niet recente overnames, de webinfrastructuur van het bedrijf, producten van derden of iets dat hiermee verband houdt McAfee.
Minimum uitbetaling: Intel biedt een minimumbedrag van $ 500 voor het vinden van bugs in hun systeem.
Maximale uitbetaling: Het bedrijf betaalt maximaal $30,000 voor het opsporen van kritieke bugs.
Bounty-link: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo heeft een toegewijd team dat kwetsbaarheidsrapporten accepteert van beveiligingsonderzoekers en ethische hackers.
Beperkingen: Het bedrijf biedt geen beloning voor het vinden van bugs in yahoo.net, Yahoo 7 Yahoo Japan, Onwander en door Yahoo beheerde WordPress-blogs.
Minimum uitbetaling: Er is geen vaste limiet op Yahoo voor de minimale uitbetaling.
Maximale uitbetaling: Yahoo kan $15000 betalen voor het detecteren van belangrijke bugs in hun systeem.
Bounty-link:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Het Snapchat-beveiligingsteam beoordeelt alle kwetsbaarheidsrapporten en handelt ernaar door middel van verantwoorde openbaarmaking. Het bedrijf, wij zullen uw inzending binnen 30 dagen bevestigen.
Minimum uitbetaling: Snapchat betaalt minimaal $ 2000.
Maximale uitbetaling: Het maximum dat ze zullen betalen is $ 15,000.
Bounty-link:https://support.snapchat.com/en-US/i-need-help
mSpy is een toonaangevende monitoringoplossing die beveiligingsonderzoekers en ethische hackers kan helpen kwetsbaarheden in mobiele omgevingen beter te begrijpen. De tools worden vaak gebruikt om realistische scenario's te simuleren waarin datalekken of ongeautoriseerde toegang kunnen optreden.
4) Cisco
Cisco moedigt personen of organisaties die een probleem met de productveiligheid ervaren aan om dit aan het bedrijf te melden.
Minimum uitbetaling: CiscoHet minimale uitbetalingsbedrag is $ 100.
Maximale uitbetaling: Het bedrijf zal maximaal $2,500 besteden aan het vinden van ernstige kwetsbaarheden.
Bounty-link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox Met het bounty-programma kunnen beveiligingsonderzoekers bugs en kwetsbaarheden melden in de externe service HackerOne.
Minimum uitbetaling: Het minimaal betaalde bedrag is $ 12,167.
Maximale uitbetaling: Het maximale aangeboden bedrag is $ 32,768.
Bounty-link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Appel
Toen Apple voor het eerst zijn bugbountyprogramma lanceerde, waren er slechts 24 beveiligingsonderzoekers toegestaan. Het raamwerk werd vervolgens uitgebreid met meer bug-premiejagers.
Het bedrijf betaalt 100,000 dollar aan degenen die gegevens kunnen extraheren die zijn beschermd door de Secure Enclave-technologie van Apple.
Minimum uitbetaling: Er is geen beperkt bedrag vastgesteld door Apple Inc.
Maximale uitbetaling: De hoogste premie die Apple geeft is 200,000 dollar voor beveiligingsproblemen met de firmware.
Bounty-link: https://support.apple.com/en-in/102549
7) Facebook
Via het bug bounty-programma van Facebook kunnen gebruikers een beveiligingsprobleem melden op Facebook, Instagram, Atlas, WhatsApp, etc.
Beperkingen: Er zijn een paar beveiligingsproblemen die het sociale netwerkplatform als buiten de grenzen beschouwt.
Minimum uitbetaling: Facebook gaat minimaal 500 dollar betalen voor een openbaar gemaakte kwetsbaarheid.
Maximale uitbetaling: Er is door Facebook geen bovengrens vastgesteld voor de uitbetaling.
Bounty-link: https://www.facebook.com/whitehat/
Spynger is een uitgebreide monitoringoplossing die vaak wordt gebruikt voor ethisch hacken en cybersecurityonderzoek. Het stelt beveiligingsprofessionals en onderzoekers in staat apparaten te monitoren op kwetsbaarheden, waardoor het een uitstekende aanvulling is voor deelnemers aan toonaangevende bug bounty-programma's.
8) Googlen
Alle content op .google.com, .blogger en youtube.com komt in aanmerking voor het beloningsprogramma van Google voor kwetsbaarheden.
Beperkingen: Dit premieprogramma heeft alleen betrekking op ontwerp- en implementatieproblemen.
Minimum uitbetaling: Google betaalt minimaal $ 300 voor het vinden van beveiligingsthreads.
Maximale uitbetaling: Google betaalt de hoogste premie van $31.337 voor normale Google-applicaties.
Bounty-link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora biedt alle gebruikers en onderzoekers het Bug Bounty-programma aan om beveiligingsproblemen te vinden en te rapporteren.
Minimum uitbetaling: Quora betaalt minimaal $ 100 voor het vinden van kwetsbaarheden op hun site.
Maximale uitbetaling: De maximale uitbetaling die deze site biedt, is $ 7000.
Bounty-link: https://engineering.quora.com/Security-Bug-Bounty-Program
10)Mozilla
Mozilla beloont voor ontdekkingen van kwetsbaarheden door ethische hackers en beveiligingsonderzoekers.
Beperkingen: De premie wordt alleen aangeboden voor bugs in Mozilla-services, zoals Firefox, Thunderbird en andere gerelateerde toepassingen en diensten.
Minimum uitbetaling: Minimaal bedrag gegeven door Firefox is $ 500.
Maximale uitbetaling: Het bedrijf betaalt maximaal $ 5000.
Bounty-link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
MicrosoftHet huidige bugbountyprogramma werd officieel gelanceerd op 23 september 2014 en heeft alleen betrekking op online services.
Beperkingen: De premie wordt alleen gegeven voor de kritieke en belangrijke kwetsbaarheden.
Minimum uitbetaling: Microsoft bereid om $15,000 te betalen voor het vinden van kritieke bugs.
Maximale uitbetaling: Het maximale bedrag kan $ 250,000 zijn.
Bounty-link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty stelt u in staat om kwetsbaarheden te melden via beveiligde e-mail (PGP-sleutel). U kunt kwetsbaarheden ook melden aan de OpenSSL Directiecomite.
Minimum uitbetaling: Het bedrijf betaalt een minimale premie van $ 500.
Maximale uitbetaling: Het hoogste bedrag dat door het bedrijf wordt gegeven, is $ 5000.
Bounty-link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo verwelkomt elke melding van beveiligingsproblemen in hun producten, aangezien het bedrijf goede beloningen aan die persoon betaalt.
Minimum uitbetaling: Het bedrijf betaalt minimaal $ 500
Maximale uitbetaling: Het maximale bedrag dat door dit bedrijf wordt betaald, is $ 5000.
Bounty-link: https://vimeo.com/about/security
14) Apache
Apache moedigt ethische hackers aan om beveiligingslekken te melden via een van hun privé-mailinglijsten voor beveiliging.
Minimum uitbetaling: Het minimale uitbetalingsbedrag dat door Apache wordt gegeven, is $ 500.
Maximale uitbetaling: Dit bedrijf kan maximaal een beloning geven van $3000.
Bounty-link: https://www.apache.org/security/
15) Twitter
Twitter geeft beveiligingsonderzoekers en experts informatie over mogelijke beveiligingskwetsbaarheden in hun diensten. Het bedrijf moedigt mensen aan om bugs te vinden.
Minimum uitbetaling: Twitter betaalt minimaal $ 140.
Maximale uitbetaling: Het maximale bedrag dat door het bedrijf wordt betaald, is $ 15000.
Bounty-link: https://support.twitter.com/articles/477159
16) Avast
Avast Het premieprogramma beloont ethische hackers en beveiligingsonderzoekers voor het rapporteren van onder meer de uitvoering van externe code, escalatie van lokale privileges, DOS en het omzeilen van scanners.
Minimum uitbetaling: Avast kan u het minimumbedrag van $ 400 betalen.
Maximale uitbetaling: Het maximale bedrag dat het bedrijf aanbiedt, is $ 10,000.
Bounty-link: https://www.avast.com/bug-bounty
17) PayPal
Betalingsgatewayservice Paypal biedt ook bugbounty-programma's voor beveiligingsonderzoekers.
Beperkingen:
Kwetsbaarheden afhankelijk van social engineering technieken, Hostheader
Denial of service (DOS), door de gebruiker gedefinieerde payload, spoofing van inhoud zonder ingebouwde links/HTM en kwetsbaarheden waarvoor een gejailbreakt mobiel apparaat vereist is, enz.
Minimum uitbetaling: Paypal kan minimaal $ 50 betalen voor het vinden van beveiligingsproblemen in hun systeem.
Maximale uitbetaling: Het maximale uitbetalingsbedrag dat door Paypal wordt gegeven, is $ 10000.
Bounty-link: https://hackerone.com/paypal
18) GitHub
GitHub voert sinds 2013 een bugbounty-programma uit. Elke succesvolle deelnemer verdiende punten voor zijn inzendingen over kwetsbaarheden, afhankelijk van de ernst.
Beperking:
De beveiligingsonderzoeker ontvangt die beloning alleen als hij de gegevens van gebruikers respecteert en geen enkel probleem misbruikt om een aanval uit te voeren die de integriteit van de diensten of informatie van GitHub zou kunnen schaden.
Minimum uitbetaling: Github betaalt een minimumbedrag van $ 200 voor het vinden van bugs.
Maximale uitbetaling: Github kan $ 10000 betalen voor het vinden van kritieke bugs.
Bounty-link: https://bounty.github.com/
19) Uber
Het beloningsprogramma voor kwetsbaarheden van Uber richtte zich primair op de bescherming van de gegevens van gebruikers en werknemers.
Minimum uitbetaling: Er is geen vooraf bepaald minimumbedrag.
Maximale uitbetaling: Uber betaalt u $ 10,000 voor het vinden van kritieke bugproblemen.
Bounty-link: https://eng.uber.com/bug-bounty-map/
20)Magento
Met het Magneto bounty-programma kunt u beveiligingsproblemen in Magneto-software of websites melden.
Beperkingen:
Het volgende beveiligingsonderzoek komt niet in aanmerking voor de premie
- Potentiële of daadwerkelijke denial of service van Magento-applicaties en -systemen.
- Gebruik van een exploit om gegevens zonder toestemming te bekijken.
- Geautomatiseerd/scripted testen van webformulieren
Minimum uitbetaling: Het minimale uitbetalingsbedrag voor dit bountyprogramma is $ 100.
Maximale uitbetaling: Magento betaalt maximaal $10,000 voor het vinden van kritieke bugs.
Bounty-link: https://magento.com/security
21) Perl
Perl voert ook bugbounty-programma's uit. Als iemand een beveiligingsprobleem in Perl heeft gevonden, kan hij of zij contact opnemen met het bedrijf.
Minimum uitbetaling: Het bedrijf betaalt een minimumbedrag van $ 500.
Maximale uitbetaling: Het hoogste bedrag dat door Perl wordt gegeven is $1500.
Bounty-link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
Met PHP kunnen ethische hackers een bug in hun site vinden.
Beperkingen: U moet de lijst met reeds gevonden bugs controleren. Als u deze instructie niet volgt, wordt uw bug niet in aanmerking genomen.
Minimum uitbetaling: Het minimale uitbetalingsbedrag is $ 500.
Maximale uitbetaling: PHP biedt maximaal $ 1500 voor het zoeken naar belangrijke bugs.
Bounty-link: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks voert een bugbountyprogramma uit om hun klanten te beschermen. Ze moedigen aan om kwaadaardige activiteiten te ontdekken in hun netwerken, internet en beleid voor mobiele applicaties.
Minimum uitbetaling: Het minimumbedrag dat door Starbucks wordt betaald, is $ 100.
Maximale uitbetaling: Het maximale bedrag loopt op tot $ 4000.
Bounty-link: https://www.starbucks.com/whitehat
24) AT&T
AT&T heeft ook een kanaal voor het zoeken naar insecten. Ontwikkelaars en beveiligingsexperts kunnen de verschillende platforms onderzoeken, zoals websites, API's en mobiele applicaties.
Minimum uitbetaling: Het minimumbedrag dat door hen wordt betaald is $ 500.
Maximale uitbetaling: Er bestaat geen dergelijke bovengrens voor de uitbetaling.
Bounty-link: https://hackerone.com/att?type=team
25) Linkedin
LinkedIn verwelkomt individuele onderzoekers die hun expertise en tijd bijdragen om bugs te vinden.
Het bedrijf zal u belonen, maar noch het minimum noch het maximumbedrag is hiervoor een oplossing.
Bounty-link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Betaalt
Paytm nodigt onafhankelijke beveiligingsgroepen of individuele onderzoekers uit om het op alle platforms te bestuderen
Beperkingen:
- Rapporten waarin wordt gesteld dat software verouderd/kwetsbaar is zonder een 'Proof of Concept'.
- XSS-problemen die alleen van invloed zijn op verouderde browsers.
- Stapel sporen die informatie onthullen.
- Eventuele fraudeproblemen
Minimum uitbetaling: Het bedrijf betaalt minimaal $ 15 voor het vinden van bugs.
Maximale uitbetaling: Dit bedrijf stelt de bovengrens niet vast.
Bounty-link: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify's Het Whitehat-programma beloont beveiligingsonderzoekers voor het vinden van ernstige beveiligingskwetsbaarheden
Minimum uitbetaling: Het minimumbedrag dat door Shopify wordt betaald, is $ 500.
Maximale uitbetaling: Er is geen vaste bovengrens voor het betalen van de premie.
Bounty-link: https://www.shopify.in/whitehat
28) Wordpress
WordPress verwelkomt ook beveiligingsonderzoekers om te rapporteren over de bugs die ze hebben gevonden.
Minimum uitbetaling: WordPress betaalt minimaal $ 150 voor het melden van bugs op hun site.
Maximale uitbetaling: Het bedrijf stelt geen maximumlimiet vast voor het betalen als premie.
Bounty-link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato helpt beveiligingsonderzoekers bij het identificeren van beveiligingsgerelateerde problemen met de website of apps van het bedrijf.
Minimum uitbetaling: Zomato betaalt minimaal $1000 voor het vinden van belangrijke bugs.
Maximale uitbetaling: Er is geen maximaal fixbedrag.
Bounty-link: https://www.zomato.com/policies/security/
30) Tor-project
Het bugbountyprogramma van Tor Project omvat twee van zijn kerndiensten: de netwerkdaemon en browser.
Beperking: OpenSSL toepassingen zijn uitgesloten van dit toepassingsgebied.
Minimum uitbetaling: Het minimumbedrag dat zij betalen is $ 100.
Maximale uitbetaling: Het bedrijf betaalt u maximaal $ 4000.
(Geen link beschikbaar) Bountylink: security@lists.torproject.org
31) Hackerone
HackerOne is een van de grootste kwetsbaarheidscoördinatie- en bug bountyplatformen. Het helpt bedrijven hun consumentengegevens te beschermen door samen te werken met de wereldwijde onderzoeksgemeenschap om de meest relevante beveiligingsproblemen te vinden. Veel bekende bedrijven zoals Yahoo, Shopify, PHP, Google, Snapchat en Wink maken gebruik van de service van deze website om beveiligingsonderzoekers en ethische hackers te belonen.
Bounty-link: https://hackerone.com/bug-bounty-programs
32) Bugmenigte
Een krachtig platform dat de wereldwijde community van beveiligingsonderzoekers verbindt met de beveiligingsmarkt. Deze site streeft ernaar om de juiste mix en het juiste type onderzoeker te bieden die geschikt is voor de specifieke website voor hun wereldwijde klanten. De hackers hoeven alleen maar hun rapporten op deze site te selecteren en als ze de juiste bugs kunnen detecteren, betaalt het specifieke bedrijf het bedrag aan die persoon.
Bounty-link: https://www.bugcrowd.com/bug-bounty-list/