TOPP Bug Bounty-programmer og nettsteder (liste over beste Bug Bounty-programmer og nettsteder) (oppdatering april 2026)
--Oliver Jones
Beste Bug Bounty-programmer/selskaper
Nedenfor er en kuratert liste over Bounty-programmer fra anerkjente selskaper
1) Intel
Intels dusรธrprogram retter seg hovedsakelig mot selskapets maskinvare, fastvare og programvare.
Begrensninger: Det inkluderer ikke nylige oppkjรธp, selskapets nettinfrastruktur, tredjepartsprodukter eller noe som er relatert til McAfee.
Minimum utbetaling: Intel tilbyr et minimumsbelรธp pรฅ $500 for รฅ finne feil i systemet deres.
Maksimal utbetaling: Selskapet betaler maksimalt $30,000 XNUMX for รฅ oppdage kritiske feil.
Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx
Zoho BugTracker er en intuitiv plattform for problemhรฅndtering og samarbeid, utviklet for team som verdsetter presisjon og รฅpenhet. Den fungerer som et ideelt miljรธ for รฅ spore, sortere og administrere sรฅrbarhetsrapporter effektivt.
2) Yahoo
Yahoo har sitt dedikerte team som godtar sรฅrbarhetsrapporter fra sikkerhetsforskere og etiske hackere.
Begrensninger: Selskapet tilbyr ingen belรธnning for รฅ finne feil i WordPress-blogger som drives av yahoo.net, Yahoo 7 Yahoo Japan, Onwander og Yahoo.
Minimum utbetaling: Det er ingen fastsatt grense pรฅ Yahoo for minimumsutbetaling.
Maksimal utbetaling: Yahoo kan betale $15000 for รฅ oppdage viktige feil i systemet deres.
Bounty Link:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchat-sikkerhetsteamet gjennomgรฅr alle sรฅrbarhetsrapporter og reagerer pรฅ dem ved ansvarlig avslรธring. Selskapet, vi vil bekrefte innsendingen din innen 30 dager.
Minimum utbetaling: Snapchat betaler minimum $2000.
Maksimal utbetaling: Maksimum de vil betale er $15,000 XNUMX.
Bounty Link:https://support.snapchat.com/en-US/i-need-help
mSpy er en ledende overvรฅkingslรธsning som kan hjelpe sikkerhetsforskere og etiske hackere med รฅ bedre forstรฅ sรฅrbarheter i mobile miljรธer. Verktรธyene brukes ofte til รฅ simulere virkelige scenarier der datalekkasje eller uautorisert tilgang kan oppstรฅ.
4) Cisco
Cisco oppfordrer enkeltpersoner eller organisasjoner som opplever et produktsikkerhetsproblem til รฅ rapportere dem til selskapet.
Minimum utbetaling: Ciscominimum utbetalingsbelรธp er $100.
Maksimal utbetaling: Selskapet vil gi maksimalt $2,500 for รฅ finne alvorlige sรฅrbarheter.
Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox Bounty-programmet lar sikkerhetsforskere rapportere feil og sรฅrbarheter pรฅ tredjepartstjenesten HackerOne.
Minimum utbetaling: Minimumsbelรธpet som betales er $12,167 XNUMX.
Maksimal utbetaling: Det maksimale belรธpet som tilbys er $32,768 XNUMX.
Bounty Link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Eple
Da Apple fรธrst lanserte sitt bug-bounty-program, tillot det bare 24 sikkerhetsforskere. Rammeverket ble deretter utvidet til รฅ omfatte flere bug-premiejegere.
Selskapet vil betale 100,000 XNUMX dollar til de som kan trekke ut data beskyttet av Apples Secure Enclave-teknologi.
Minimum utbetaling: Det er ikke noe begrenset belรธp fastsatt av Apple Inc.
Maksimal utbetaling: Den hรธyeste dusรธren gitt av Apple er $200,000 XNUMX for sikkerhetsproblemer som pรฅvirker fastvaren.
Bounty Link: https://support.apple.com/en-in/102549
7)
Under Facebooks bug bounty-program kan brukere rapportere et sikkerhetsproblem pรฅ Facebook, Instagram, Atlas, WhatsApp, etc.
Begrensninger: Det er noen sikkerhetsproblemer som den sosiale nettverksplattformen anser som utenfor grensene.
Minimum utbetaling: Facebook vil betale minimum $500 for en avslรธrt sรฅrbarhet.
Maksimal utbetaling: Det er ingen รธvre grense fastsatt av Facebook for utbetalingen.
Bounty Link: https://www.facebook.com/whitehat/
Spynger er en omfattende overvรฅkingslรธsning som ofte brukes til etisk hacking og cybersikkerhetsforskning. Den lar sikkerhetsfagfolk og forskere overvรฅke enheter for sรฅrbarheter, noe som gjรธr den til et utmerket fรธlgesvenn for deltakere i store bug bounty-programmer.
8) Google
Alt innhold i .google.com, .blogger, youtube.com er รฅpent for Googles sรฅrbarhetsprogram.
Begrensninger: Dette dusรธrprogrammet dekker kun design- og implementeringsproblemer.
Minimum utbetaling: Google betaler minimum $300 for รฅ finne sikkerhetstrรฅder.
Maksimal utbetaling: Google vil betale den hรธyeste dusรธren pรฅ $31.337 for vanlige Google-applikasjoner.
Bounty Link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora tilbyr Bug Bounty-programmet til alle brukere og forskere for รฅ finne og rapportere sikkerhetssรฅrbarheter.
Minimum utbetaling: Quora vil betale minimum $100 for รฅ finne sรฅrbarheter pรฅ nettstedet deres.
Maksimal utbetaling: Maksimal utbetaling som tilbys av denne siden er $7000.
Bounty Link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla belรธnner for sรฅrbarhetsoppdagelser av etiske hackere og sikkerhetsforskere.
Begrensninger: Dusรธren tilbys kun for feil i Mozilla-tjenester, som f.eks Firefox, Thunderbird og andre relaterte applikasjoner og tjenester.
Minimum utbetaling: Minimumsbelรธp gitt av Firefox er $ 500.
Maksimal utbetaling: Selskapet betaler maksimalt $5000.
Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoftsitt nรฅvรฆrende bug bounty-program ble offisielt lansert 23. september 2014 og omhandler kun onlinetjenester.
Begrensninger: Dusรธrbelรธnningen gis kun for de kritiske og viktige sรฅrbarhetene.
Minimum utbetaling: Microsoft klar til รฅ betale $15,000 XNUMX for รฅ finne kritiske feil.
Maksimal utbetaling: Maksimalt belรธp kan vรฆre $250,000 XNUMX.
Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty lar deg rapportere sรฅrbarheter ved hjelp av sikker e-post (PGP Key). Du kan ogsรฅ rapportere sรฅrbarheter til OpenSSL Forvaltningskomitรฉ.
Minimum utbetaling: Selskapet betaler minimumspremier pรฅ $500.
Maksimal utbetaling: Det hรธyeste belรธpet gitt av selskapet er $5000.
Bounty Link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo รธnsker velkommen rapportering av sikkerhetssรฅrbarheter i produktene deres, da selskapet betaler gode belรธnninger til denne personen.
Minimum utbetaling: Selskapet vil betale minimum $500
Maksimal utbetaling: Det maksimale belรธpet som betales av dette selskapet er $5000.
Bounty Link: https://vimeo.com/about/security
14) Apache
Apache oppfordrer etiske hackere til รฅ rapportere sikkerhetssรฅrbarheter til en av deres private sikkerhetspostlister.
Minimum utbetaling: Minimum utbetalingsbelรธp gitt av Apache er $500.
Maksimal utbetaling: Dette selskapet kan maksimalt gi en belรธnning pรฅ $3000.
Bounty Link: https://www.apache.org/security/
15) Twitter
Twitter lar sikkerhetsforskere og eksperter om mulige sikkerhetssรฅrbarheter i tjenestene deres. Selskapet oppfordrer folk til รฅ finne feil.
Minimum utbetaling: Twitter betaler minimum $140 belรธp.
Maksimal utbetaling: Maksimalt belรธp som selskapet betaler er $15000 XNUMX.
Bounty Link: https://support.twitter.com/articles/477159
16) Avast
Avast Bounty-programmet belรธnner etiske hackere og sikkerhetsforskere for รฅ rapportere ekstern kjรธring av kode, eskalering av lokale privilegier, DOS, skannerbypass blant andre problemer.
Minimum utbetaling: Avast kan betale deg minimumsbelรธpet pรฅ $400.
Maksimal utbetaling: Det maksimale belรธpet som tilbys av selskapet er $10,000 XNUMX.
Bounty Link: https://www.avast.com/bug-bounty
17) Paypal
Betalingsgateway-tjenesten Paypal tilbyr ogsรฅ bug-bounty-programmer for sikkerhetsforskere.
Begrensninger:
Sรฅrbarheter avhengig av sosiale ingeniรธrteknikker, vertshode
Denial of service (DOS), brukerdefinert nyttelast, innholdsforfalskning uten innebygde lenker/HTM og sรฅrbarheter som krever en jailbroken mobilenhet, etc.
Minimum utbetaling: Paypal kan betale minimum $50 for รฅ finne sikkerhetssรฅrbarheter i systemet deres.
Maksimal utbetaling: Maksimalt utbetalingsbelรธp gitt av Paypal er $10000.
Bounty Link: https://hackerone.com/paypal
18) GitHub
GitHub har kjรธrt bug bounty-program siden 2013. Hver vellykket deltaker tjente poeng for deres sรฅrbarhetsinnsendinger avhengig av alvorlighetsgraden.
Begrensning:
Sikkerhetsforskeren vil motta den dusรธren bare hvis de respekterer brukernes data og ikke utnytter noe problem for รฅ produsere et angrep som kan skade integriteten til GitHubs tjenester eller informasjon.
Minimum utbetaling: Github betaler et minimumsbelรธp pรฅ $200 for รฅ finne feil.
Maksimal utbetaling: Github kan betale $10000 XNUMX for รฅ finne kritiske feil.
Bounty Link: https://bounty.github.com/
19) Magento
Magneto bounty-program lar deg rapportere sikkerhetssรฅrbarheter i Magneto-programvare eller nettsteder.
Begrensninger:
Fรธlgende sikkerhetsundersรธkelser er ikke kvalifisert for dusรธren
- Potensiell eller faktisk tjenestenekt for Magento-applikasjoner og -systemer.
- Bruk av en utnyttelse for รฅ se data uten autorisasjon.
- Automatisert/skriptet testing av webskjemaer
Minimum utbetaling: Minimum utbetalingsbelรธp for dette bonusprogrammet er $100.
Maksimal utbetaling: Magento betaler maksimalt $10,000 XNUMX for รฅ finne kritiske feil.
Bounty Link: https://magento.com/security
20) Perl
Perl kjรธrer ogsรฅ bug bounty-programmer. Hvis noen har funnet et sikkerhetssรฅrbarhet i Perl, kan de kontakte selskapet.
Minimum utbetaling: Selskapet betaler et minimumsbelรธp pรฅ $500.
Maksimal utbetaling: Det hรธyeste belรธpet gitt av Perl er $1500.
Bounty Link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
21) PHP
PHP lar etiske hackere finne en feil pรฅ nettstedet deres.
Begrensninger: Du mรฅ sjekke listen over feil som allerede finnes. Hvis du ikke fรธlger denne instruksjonen, vurderes ikke feilen din.
Minimum utbetaling: Minimum utbetalingsbelรธp er $500.
Maksimal utbetaling: Maksimalt $1500 er gitt av PHP for รฅ sรธke etter viktige feil.
Bounty Link: https://bugs.php.net/report.php?bug_type=Security
22) Starbucks
Starbucks kjรธrer bug Bounty-programmet for รฅ beskytte kundene sine. De oppfordrer til รฅ finne ondsinnet aktivitet i retningslinjene for nettverk, nett og mobilapplikasjoner.
Minimum utbetaling: Minimumsbelรธpet betalt av Starbucks $100.
Maksimal utbetaling: Maksimumsbelรธpet gรฅr opp til $4000.
Bounty Link: https://www.starbucks.com/whitehat
23) AT&T
AT&T har ogsรฅ sin feiljaktkanal. Utviklere og sikkerhetseksperter kan undersรธke de ulike plattformene som nettsteder, APIer og mobilapplikasjoner.
Minimum utbetaling: Minimumsbelรธpet som betales av dem er $500.
Maksimal utbetaling: Det er ingen slik รธvre grense for utbetaling.
Bounty Link: https://hackerone.com/att?type=team
24) LinkedIn
LinkedIn รธnsker individuelle forskere velkommen som bidrar med sin ekspertise og tid til รฅ finne feil.
Selskapet vil belรธnne deg, men verken minimums- eller maksimumsbelรธp er en lรธsning for dette formรฅlet.
Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
25) Paytm
Paytm inviterer uavhengige sikkerhetsgrupper eller individuelle forskere til รฅ studere det pรฅ tvers av alle plattformer
Begrensninger:
- Rapporter som sier at programvare er utdatert/sรฅrbar uten "Proof of Concept".
- XSS-problemer som kun pรฅvirker utdaterte nettlesere.
- Stable spor som avslรธrer informasjon.
- Eventuelle svindelproblemer
Minimum utbetaling: Selskapet vil betale minimum $15 for รฅ finne feil.
Maksimal utbetaling: Dette selskapet fastsetter ikke den รธvre grensen.
Bounty Link: https://paytm.com/offer/bug-bounty/
26) Shopify
Shopify's Whitehat-programmet belรธnner sikkerhetsforskere for รฅ finne alvorlige sikkerhetsproblemer
Minimum utbetaling: Minimumsbelรธpet betalt av Shopify er $500.
Maksimal utbetaling: Det er ingen fast รธvre grense for utbetaling av dusรธren.
Bounty Link: https://www.shopify.in/whitehat
27) WordPress
WordPress รธnsker ogsรฅ sikkerhetsforskere velkommen til รฅ rapportere om feilene de har funnet.
Minimum utbetaling: WordPress betaler minimum $150 for รฅ rapportere feil pรฅ nettstedet deres.
Maksimal utbetaling: Selskapet fastsetter ikke en maksimal grense for รฅ betale som dusรธr.
Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
28) Zomato
Zomato hjelper sikkerhetsforskere med รฅ identifisere sikkerhetsrelaterte problemer med selskapets nettsted eller apper.
Minimum utbetaling: Zomato betaler minimum $1000 for รฅ finne viktige feil.
Maksimal utbetaling: Det er ingen maksimum fast belรธp.
Bounty Link: https://www.zomato.com/policies/security/
29) Tor-prosjektet
Tor Projects bug bounty-program dekker to av kjernetjenestene: nettverksdemonen og nettleseren.
Begrensning: OpenSSL sรธknader er unntatt fra dette omfanget.
Minimum utbetaling: Minimumsbelรธpet som betales av dem er $100.
Maksimal utbetaling: Selskapet betaler deg maksimalt $4000.
(Ingen lenke tilgjengelig) Bounty Link: security@lists.torproject.org
30) Hackerone
HackerOne er en av de stรธrste sรฅrbarhetskoordinerings- og bug bounty-plattformene. Den hjelper bedrifter med รฅ beskytte forbrukerdataene sine ved รฅ samarbeide med det globale forskningsmiljรธet for รฅ finne de mest relevante sikkerhetsproblemene. Mange kjente selskaper som Yahoo, Shopify, PHP, Google, Snapchat og Wink bruker tjenesten til denne nettsiden for รฅ gi en belรธnning til sikkerhetsforskere og etiske hackere.
Bounty Link: https://hackerone.com/bug-bounty-programs
31) Bugcrowd
En kraftig plattform som kobler det globale sikkerhetsforskermiljรธet til sikkerhetsmarkedet. Dette nettstedet tar sikte pรฅ รฅ tilby riktig blanding og type forsker som passer i henhold til den spesifikke nettsiden til sine verdensomspennende kunder. Hackerne trenger bare รฅ velge rapportene sine pรฅ denne siden, og hvis de kan oppdage riktige feil, vil det spesifikke selskapet betale belรธpet til den personen.
Bounty Link: https://www.bugcrowd.com/bug-bounty-list/
