TOPP Bug Bounty-programmer og nettstedsliste (oppdatering august 2025)
--Oliver Jones
Beste Bug Bounty-programmer/selskaper
Nedenfor er en kuratert liste over Bounty-programmer fra anerkjente selskaper
1) Intel
Intels dusørprogram retter seg hovedsakelig mot selskapets maskinvare, fastvare og programvare.
Begrensninger: Det inkluderer ikke nylige oppkjøp, selskapets nettinfrastruktur, tredjepartsprodukter eller noe som er relatert til McAfee.
Minimum utbetaling: Intel tilbyr et minimumsbeløp på $500 for å finne feil i systemet deres.
Maksimal utbetaling: Selskapet betaler maksimalt $30,000 XNUMX for å oppdage kritiske feil.
Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo har sitt dedikerte team som godtar sårbarhetsrapporter fra sikkerhetsforskere og etiske hackere.
Begrensninger: Selskapet tilbyr ingen belønning for å finne feil i WordPress-blogger som drives av yahoo.net, Yahoo 7 Yahoo Japan, Onwander og Yahoo.
Minimum utbetaling: Det er ingen fastsatt grense på Yahoo for minimumsutbetaling.
Maksimal utbetaling: Yahoo kan betale $15000 for å oppdage viktige feil i systemet deres.
Bounty Link:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchat-sikkerhetsteamet gjennomgår alle sårbarhetsrapporter og reagerer på dem ved ansvarlig avsløring. Selskapet, vi vil bekrefte innsendingen din innen 30 dager.
Minimum utbetaling: Snapchat betaler minimum $2000.
Maksimal utbetaling: Maksimum de vil betale er $15,000 XNUMX.
Bounty Link:https://support.snapchat.com/en-US/i-need-help
mSpy er en ledende overvåkingsløsning som kan hjelpe sikkerhetsforskere og etiske hackere med å bedre forstå sårbarheter i mobile miljøer. Verktøyene brukes ofte til å simulere virkelige scenarier der datalekkasje eller uautorisert tilgang kan oppstå.
4) Cisco
Cisco oppfordrer enkeltpersoner eller organisasjoner som opplever et produktsikkerhetsproblem til å rapportere dem til selskapet.
Minimum utbetaling: Ciscominimum utbetalingsbeløp er $100.
Maksimal utbetaling: Selskapet vil gi maksimalt $2,500 for å finne alvorlige sårbarheter.
Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox Bounty-programmet lar sikkerhetsforskere rapportere feil og sårbarheter på tredjepartstjenesten HackerOne.
Minimum utbetaling: Minimumsbeløpet som betales er $12,167 XNUMX.
Maksimal utbetaling: Det maksimale beløpet som tilbys er $32,768 XNUMX.
Bounty Link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Eple
Da Apple først lanserte sitt bug-bounty-program, tillot det bare 24 sikkerhetsforskere. Rammeverket ble deretter utvidet til å omfatte flere bug-premiejegere.
Selskapet vil betale 100,000 XNUMX dollar til de som kan trekke ut data beskyttet av Apples Secure Enclave-teknologi.
Minimum utbetaling: Det er ikke noe begrenset beløp fastsatt av Apple Inc.
Maksimal utbetaling: Den høyeste dusøren gitt av Apple er $200,000 XNUMX for sikkerhetsproblemer som påvirker fastvaren.
Bounty Link: https://support.apple.com/en-in/102549
7)
Under Facebooks bug bounty-program kan brukere rapportere et sikkerhetsproblem på Facebook, Instagram, Atlas, WhatsApp, etc.
Begrensninger: Det er noen sikkerhetsproblemer som den sosiale nettverksplattformen anser som utenfor grensene.
Minimum utbetaling: Facebook vil betale minimum $500 for en avslørt sårbarhet.
Maksimal utbetaling: Det er ingen øvre grense fastsatt av Facebook for utbetalingen.
Bounty Link: https://www.facebook.com/whitehat/
Spynger er en omfattende overvåkingsløsning som ofte brukes til etisk hacking og cybersikkerhetsforskning. Den lar sikkerhetsfagfolk og forskere overvåke enheter for sårbarheter, noe som gjør den til et utmerket følgesvenn for deltakere i store bug bounty-programmer.
8) Google
Alt innhold i .google.com, .blogger, youtube.com er åpent for Googles sårbarhetsprogram.
Begrensninger: Dette dusørprogrammet dekker kun design- og implementeringsproblemer.
Minimum utbetaling: Google betaler minimum $300 for å finne sikkerhetstråder.
Maksimal utbetaling: Google vil betale den høyeste dusøren på $31.337 for vanlige Google-applikasjoner.
Bounty Link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora tilbyr Bug Bounty-programmet til alle brukere og forskere for å finne og rapportere sikkerhetssårbarheter.
Minimum utbetaling: Quora vil betale minimum $100 for å finne sårbarheter på nettstedet deres.
Maksimal utbetaling: Maksimal utbetaling som tilbys av denne siden er $7000.
Bounty Link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla belønner for sårbarhetsoppdagelser av etiske hackere og sikkerhetsforskere.
Begrensninger: Dusøren tilbys kun for feil i Mozilla-tjenester, som f.eks Firefox, Thunderbird og andre relaterte applikasjoner og tjenester.
Minimum utbetaling: Minimumsbeløp gitt av Firefox er $ 500.
Maksimal utbetaling: Selskapet betaler maksimalt $5000.
Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoftsitt nåværende bug bounty-program ble offisielt lansert 23. september 2014 og omhandler kun onlinetjenester.
Begrensninger: Dusørbelønningen gis kun for de kritiske og viktige sårbarhetene.
Minimum utbetaling: Microsoft klar til å betale $15,000 XNUMX for å finne kritiske feil.
Maksimal utbetaling: Maksimalt beløp kan være $250,000 XNUMX.
Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty lar deg rapportere sårbarheter ved hjelp av sikker e-post (PGP Key). Du kan også rapportere sårbarheter til OpenSSL Forvaltningskomité.
Minimum utbetaling: Selskapet betaler minimumspremier på $500.
Maksimal utbetaling: Det høyeste beløpet gitt av selskapet er $5000.
Bounty Link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo ønsker velkommen rapportering av sikkerhetssårbarheter i produktene deres, da selskapet betaler gode belønninger til denne personen.
Minimum utbetaling: Selskapet vil betale minimum $500
Maksimal utbetaling: Det maksimale beløpet som betales av dette selskapet er $5000.
Bounty Link: https://vimeo.com/about/security
14) Apache
Apache oppfordrer etiske hackere til å rapportere sikkerhetssårbarheter til en av deres private sikkerhetspostlister.
Minimum utbetaling: Minimum utbetalingsbeløp gitt av Apache er $500.
Maksimal utbetaling: Dette selskapet kan maksimalt gi en belønning på $3000.
Bounty Link: https://www.apache.org/security/
15) Twitter
Twitter lar sikkerhetsforskere og eksperter om mulige sikkerhetssårbarheter i tjenestene deres. Selskapet oppfordrer folk til å finne feil.
Minimum utbetaling: Twitter betaler minimum $140 beløp.
Maksimal utbetaling: Maksimalt beløp som selskapet betaler er $15000 XNUMX.
Bounty Link: https://support.twitter.com/articles/477159
16) Avast
Avast Bounty-programmet belønner etiske hackere og sikkerhetsforskere for å rapportere ekstern kjøring av kode, eskalering av lokale privilegier, DOS, skannerbypass blant andre problemer.
Minimum utbetaling: Avast kan betale deg minimumsbeløpet på $400.
Maksimal utbetaling: Det maksimale beløpet som tilbys av selskapet er $10,000 XNUMX.
Bounty Link: https://www.avast.com/bug-bounty
17) Paypal
Betalingsgateway-tjenesten Paypal tilbyr også bug-bounty-programmer for sikkerhetsforskere.
Begrensninger:
Sårbarheter avhengig av sosiale ingeniørteknikker, vertshode
Denial of service (DOS), brukerdefinert nyttelast, innholdsforfalskning uten innebygde lenker/HTM og sårbarheter som krever en jailbroken mobilenhet, etc.
Minimum utbetaling: Paypal kan betale minimum $50 for å finne sikkerhetssårbarheter i systemet deres.
Maksimal utbetaling: Maksimalt utbetalingsbeløp gitt av Paypal er $10000.
Bounty Link: https://hackerone.com/paypal
18) GitHub
GitHub har kjørt bug bounty-program siden 2013. Hver vellykket deltaker tjente poeng for deres sårbarhetsinnsendinger avhengig av alvorlighetsgraden.
Begrensning:
Sikkerhetsforskeren vil motta den dusøren bare hvis de respekterer brukernes data og ikke utnytter noe problem for å produsere et angrep som kan skade integriteten til GitHubs tjenester eller informasjon.
Minimum utbetaling: Github betaler et minimumsbeløp på $200 for å finne feil.
Maksimal utbetaling: Github kan betale $10000 XNUMX for å finne kritiske feil.
Bounty Link: https://bounty.github.com/
19) Uber
Ubers program for sårbarhetsbelønning fokuserte først og fremst på å beskytte dataene til brukere og dets ansatte.
Minimum utbetaling: Det er ingen forhåndsbestemt minimumsbeløp.
Maksimal utbetaling: Uber vil betale deg $10,000 XNUMX for å finne kritiske feilproblemer.
Bounty Link: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto bounty-program lar deg rapportere sikkerhetssårbarheter i Magneto-programvare eller nettsteder.
Begrensninger:
Følgende sikkerhetsundersøkelser er ikke kvalifisert for dusøren
- Potensiell eller faktisk tjenestenekt for Magento-applikasjoner og -systemer.
- Bruk av en utnyttelse for å se data uten autorisasjon.
- Automatisert/skriptet testing av webskjemaer
Minimum utbetaling: Minimum utbetalingsbeløp for dette bonusprogrammet er $100.
Maksimal utbetaling: Magento betaler maksimalt $10,000 XNUMX for å finne kritiske feil.
Bounty Link: https://magento.com/security
21) Perl
Perl kjører også bug bounty-programmer. Hvis noen har funnet et sikkerhetssårbarhet i Perl, kan de kontakte selskapet.
Minimum utbetaling: Selskapet betaler et minimumsbeløp på $500.
Maksimal utbetaling: Det høyeste beløpet gitt av Perl er $1500.
Bounty Link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP lar etiske hackere finne en feil på nettstedet deres.
Begrensninger: Du må sjekke listen over feil som allerede finnes. Hvis du ikke følger denne instruksjonen, vurderes ikke feilen din.
Minimum utbetaling: Minimum utbetalingsbeløp er $500.
Maksimal utbetaling: Maksimalt $1500 er gitt av PHP for å søke etter viktige feil.
Bounty Link: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks kjører bug Bounty-programmet for å beskytte kundene sine. De oppfordrer til å finne ondsinnet aktivitet i retningslinjene for nettverk, nett og mobilapplikasjoner.
Minimum utbetaling: Minimumsbeløpet betalt av Starbucks $100.
Maksimal utbetaling: Maksimumsbeløpet går opp til $4000.
Bounty Link: https://www.starbucks.com/whitehat
24) AT&T
AT&T har også sin feiljaktkanal. Utviklere og sikkerhetseksperter kan undersøke de ulike plattformene som nettsteder, APIer og mobilapplikasjoner.
Minimum utbetaling: Minimumsbeløpet som betales av dem er $500.
Maksimal utbetaling: Det er ingen slik øvre grense for utbetaling.
Bounty Link: https://hackerone.com/att?type=team
25) LinkedIn
LinkedIn ønsker individuelle forskere velkommen som bidrar med sin ekspertise og tid til å finne feil.
Selskapet vil belønne deg, men verken minimums- eller maksimumsbeløp er en løsning for dette formålet.
Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm inviterer uavhengige sikkerhetsgrupper eller individuelle forskere til å studere det på tvers av alle plattformer
Begrensninger:
- Rapporter som sier at programvare er utdatert/sårbar uten "Proof of Concept".
- XSS-problemer som kun påvirker utdaterte nettlesere.
- Stable spor som avslører informasjon.
- Eventuelle svindelproblemer
Minimum utbetaling: Selskapet vil betale minimum $15 for å finne feil.
Maksimal utbetaling: Dette selskapet fastsetter ikke den øvre grensen.
Bounty Link: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify's Whitehat-programmet belønner sikkerhetsforskere for å finne alvorlige sikkerhetsproblemer
Minimum utbetaling: Minimumsbeløpet betalt av Shopify er $500.
Maksimal utbetaling: Det er ingen fast øvre grense for utbetaling av dusøren.
Bounty Link: https://www.shopify.in/whitehat
28) WordPress
WordPress ønsker også sikkerhetsforskere velkommen til å rapportere om feilene de har funnet.
Minimum utbetaling: WordPress betaler minimum $150 for å rapportere feil på nettstedet deres.
Maksimal utbetaling: Selskapet fastsetter ikke en maksimal grense for å betale som dusør.
Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato hjelper sikkerhetsforskere med å identifisere sikkerhetsrelaterte problemer med selskapets nettsted eller apper.
Minimum utbetaling: Zomato betaler minimum $1000 for å finne viktige feil.
Maksimal utbetaling: Det er ingen maksimum fast beløp.
Bounty Link: https://www.zomato.com/policies/security/
30) Tor-prosjektet
Tor Projects bug bounty-program dekker to av kjernetjenestene: nettverksdemonen og nettleseren.
Begrensning: OpenSSL søknader er unntatt fra dette omfanget.
Minimum utbetaling: Minimumsbeløpet som betales av dem er $100.
Maksimal utbetaling: Selskapet betaler deg maksimalt $4000.
(Ingen lenke tilgjengelig) Bounty Link: security@lists.torproject.org
31) Hackerone
HackerOne er en av de største sårbarhetskoordinerings- og bug bounty-plattformene. Den hjelper bedrifter med å beskytte forbrukerdataene sine ved å samarbeide med det globale forskningsmiljøet for å finne de mest relevante sikkerhetsproblemene. Mange kjente selskaper som Yahoo, Shopify, PHP, Google, Snapchat og Wink bruker tjenesten til denne nettsiden for å gi en belønning til sikkerhetsforskere og etiske hackere.
Bounty Link: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
En kraftig plattform som kobler det globale sikkerhetsforskermiljøet til sikkerhetsmarkedet. Dette nettstedet tar sikte på å tilby riktig blanding og type forsker som passer i henhold til den spesifikke nettsiden til sine verdensomspennende kunder. Hackerne trenger bare å velge rapportene sine på denne siden, og hvis de kan oppdage riktige feil, vil det spesifikke selskapet betale beløpet til den personen.
Bounty Link: https://www.bugcrowd.com/bug-bounty-list/