TOP Bug Bounty Programs & Websites List (Aug 2025 Update)

Przez: Oliver Jones Oliver Jones
Hours Zaktualizowano

Najlepsze programy/firmy Bug Bounty

Poniżej znajduje się lista wybranych programów nagród prowadzonych przez renomowane firmy

1) Wywiad

Program nagród Intela dotyczy głównie sprzętu, oprogramowania sprzętowego i oprogramowania firmy Intel.

Ograniczenia: Nie obejmuje niedawnych przejęć, infrastruktury internetowej firmy, produktów stron trzecich ani niczego, co jest z tym związane McAfee.

Minimalna wypłata: Intel oferuje minimalną kwotę 500 dolarów za znalezienie błędów w swoim systemie.

Maksymalna wypłata: Firma płaci maksymalnie 30,000 XNUMX dolarów za wykrycie krytycznych błędów.

Link do nagród: https://security-center.intel.com/BugBountyProgram.aspx

2) Yahoo

Yahoo ma swój oddany zespół, który przyjmuje raporty o podatnościach od badaczy bezpieczeństwa i hakerów etycznych.

Ograniczenia: Firma nie oferuje żadnych nagród za znalezienie błędów w serwisach yahoo.net, Yahoo 7 Yahoo Japan, Onwander ani blogach WordPress obsługiwanych przez Yahoo.

Minimalna wypłata: W Yahoo nie ma ustalonego limitu minimalnej wypłaty.

Maksymalna wypłata: Yahoo może zapłacić 15000 XNUMX dolarów za wykrycie ważnych błędów w swoim systemie.

Link do nagród:https://safety.yahoo.com/Security/REPORTING-ISSUES.html

3) Snapchata

Zespół ds. bezpieczeństwa Snapchata przegląda wszystkie raporty o lukach w zabezpieczeniach i reaguje na nie poprzez odpowiedzialne ujawnienie. Firma, potwierdzimy Twoje zgłoszenie w ciągu 30 dni.

Minimalna wypłata: Snapchat zapłaci co najmniej 2000 dolarów.

Maksymalna wypłata: Maksymalna kwota, jaką zapłacą, to 15,000 XNUMX dolarów.

Link do nagród:https://support.snapchat.com/en-US/i-need-help

Wybór redaktora
mSpy
mSpy

mSpy jest wiodącym rozwiązaniem monitorującym, które może pomóc badaczom bezpieczeństwa i etycznym hakerom lepiej zrozumieć luki w zabezpieczeniach w środowiskach mobilnych. Jego narzędzia są często używane do symulowania rzeczywistych scenariuszy, w których może dojść do wycieku danych lub nieautoryzowanego dostępu.

Próbować mSpy za darmo

4) Cisco

Cisco zachęca osoby lub organizacje, które doświadczają problemów związanych z bezpieczeństwem produktu, do zgłaszania ich firmie.

Minimalna wypłata: CiscoMinimalna kwota wypłaty wynosi 100 USD.

Maksymalna wypłata: Firma przekaże maksymalnie 2,500 dolarów na znalezienie poważnych luk w zabezpieczeniach.

Link do nagród: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html

5) Dropbox

Dropbox Program nagród umożliwia badaczom bezpieczeństwa zgłaszanie błędów i luk w serwisie strony trzeciej HackerOne.

Minimalna wypłata: Minimalna zapłacona kwota wynosi 12,167 XNUMX dolarów.

Maksymalna wypłata: Maksymalna oferowana kwota to 32,768 XNUMX dolarów.

Link do nagród: https://help.dropbox.com/accounts-billing/security/how-security-works

6) Jabłko

Kiedy Apple po raz pierwszy uruchomiło swój program nagród za błędy, wzięło w nim udział zaledwie 24 badaczy bezpieczeństwa. Następnie platforma została rozszerzona, aby uwzględnić więcej łowców nagród za błędy.

Firma zapłaci 100,000 XNUMX dolarów tym, którzy zdołają wyodrębnić dane chronione technologią Apple Secure Enclave.

Minimalna wypłata: Apple Inc nie ma określonej kwoty.

Maksymalna wypłata: Najwyższa nagroda przyznana przez Apple wynosi 200,000 XNUMX dolarów za problemy z bezpieczeństwem oprogramowania sprzętowego.

Link do nagród: https://support.apple.com/en-in/102549

7)Facebook

W ramach programu Bug Bounty Facebooka użytkownicy mogą zgłaszać problemy z bezpieczeństwem na Facebooku, Instagramie, platformie Atlas, WhatsApp itp.

Ograniczenia: Istnieje kilka kwestii związanych z bezpieczeństwem, które platforma sieci społecznościowych uważa za niedopuszczalne.

Minimalna wypłata: Za ujawnioną lukę Facebook zapłaci co najmniej 500 dolarów.

Maksymalna wypłata: Facebook nie ma górnego limitu Wypłaty ustalonego przez Facebooka.

Link do nagród: https://www.facebook.com/whitehat/

Wybór redaktora
Spynger
Spynger

Spynger to kompleksowe rozwiązanie monitorujące, często używane do etycznego hakowania i badań nad cyberbezpieczeństwem. Umożliwia specjalistom ds. bezpieczeństwa i badaczom monitorowanie urządzeń pod kątem luk w zabezpieczeniach, co czyni je doskonałym narzędziem towarzyszącym dla uczestników najlepszych programów bug bounty.

Próbować Spynger za darmo

8) Google'a

Wszystkie treści w domenach .google.com, .blogger i youtube.com są otwarte na program nagród Google za wykrywanie luk w zabezpieczeniach.

Ograniczenia: Ten program nagród obejmuje wyłącznie kwestie związane z projektowaniem i wdrażaniem.

Minimalna wypłata: Google zapłaci co najmniej 300 dolarów za znalezienie wątków bezpieczeństwa.

Maksymalna wypłata: Google zapłaci najwyższą nagrodę w wysokości 31.337 XNUMX dolarów za zwykłe aplikacje Google.

Link do nagród: https://www.google.com/about/appsecurity/reward-program/

9) Kora

Quora oferuje program Bug Bounty wszystkim użytkownikom i badaczom, umożliwiający wyszukiwanie i zgłaszanie luk w zabezpieczeniach.

Minimalna wypłata: Quora zapłaci co najmniej 100 dolarów za znalezienie luk w zabezpieczeniach swojej witryny.

Maksymalna wypłata: Maksymalna wypłata oferowana przez tę stronę wynosi 7000 $.

Link do nagród: https://engineering.quora.com/Security-Bug-Bounty-Program

10) Mozilli

Mozilla nagradza za odkrycie luk przez etycznych hakerów i badaczy bezpieczeństwa.

Ograniczenia: Nagroda jest oferowana wyłącznie za błędy w usługach Mozilli, takie jak Firefox, Thunderbird oraz inne powiązane aplikacje i usługi.

Minimalna wypłata: Minimalna kwota podana przez Firefox jest $ 500.

Maksymalna wypłata: Firma płaci maksymalnie 5000 dolarów.

Link do nagród: https://www.mozilla.org/en-US/security/bug-bounty/

11) Microsoft

MicrosoftObecny program nagród za błędy został oficjalnie uruchomiony 23 września 2014 r. i dotyczy wyłącznie usług online.

Ograniczenia: Nagroda przyznawana jest wyłącznie za krytyczne i ważne luki.

Minimalna wypłata: Microsoft gotowy zapłacić 15,000 XNUMX dolarów za znalezienie krytycznych błędów.

Maksymalna wypłata: Maksymalna kwota może wynosić 250,000 XNUMX USD.

Link do nagród: https://technet.microsoft.com/en-us/library/dn425036.aspx

POWIĄZANE ARTYKUŁY

12) OpenSSL

OpenSSL bounty pozwala zgłaszać luki w zabezpieczeniach za pomocą bezpiecznego e-maila (klucz PGP). Możesz również zgłaszać luki w zabezpieczeniach do OpenSSL Komitet zarządzający.

Minimalna wypłata: Firma wypłaca minimalne nagrody w wysokości 500 USD.

Maksymalna wypłata: Najwyższa kwota oferowana przez firmę to 5000 dolarów.

Link do nagród: https://www.openssl.org/news/vulnerabilities.html

13) Vimeo

Vimeo z zadowoleniem przyjmuje wszelkie zgłoszenia luk w zabezpieczeniach swoich produktów, ponieważ firma wypłaca tej osobie dobre nagrody.

Minimalna wypłata: Firma zapłaci co najmniej 500 dolarów

Maksymalna wypłata: Maksymalna kwota zapłacona przez tę firmę wynosi 5000 USD.

Link do nagród: https://vimeo.com/about/security

14) Apacze

Apache zachęca etycznych hakerów do zgłaszania luk w zabezpieczeniach na jednej ze swoich prywatnych list mailingowych poświęconych bezpieczeństwu.

Minimalna wypłata: Minimalna kwota wypłaty podana przez Apache wynosi 500 USD.

Maksymalna wypłata: Ta firma może przyznać nagrodę w wysokości maksymalnie 3000 USD.

Link do nagród: https://www.apache.org/security/

15) Twittera

Twitter umożliwia badaczom i ekspertom ds. bezpieczeństwa informacje o możliwych lukach w zabezpieczeniach ich usług. Firma zachęca ludzi do wyszukiwania błędów.

Minimalna wypłata: Twitter płaci minimalną kwotę 140 dolarów.

Maksymalna wypłata: Maksymalna kwota płacona przez firmę wynosi 15000 XNUMX USD.

Link do nagród: https://support.twitter.com/articles/477159

16) Avast

Avast program nagród nagradza etycznych hakerów i badaczy bezpieczeństwa za zgłaszanie między innymi zdalnego wykonania kodu, lokalnej eskalacji uprawnień, DOS, obejścia skanera.

Minimalna wypłata: Avast może zapłacić minimalną kwotę 400 USD.

Maksymalna wypłata: Maksymalna kwota oferowana przez firmę to 10,000 XNUMX dolarów.

Link do nagród: https://www.avast.com/bug-bounty

17) PayPal

Usługa bramki płatniczej Paypal oferuje także programy nagród za błędy dla badaczy bezpieczeństwa.

Ograniczenia:

Luki w zabezpieczeniach zależne od techniki socjotechniki, Nagłówek hosta

Odmowa usługi (DOS), ładunek zdefiniowany przez użytkownika, fałszowanie treści bez osadzonych łączy/HTM i luki w zabezpieczeniach wymagające urządzenia mobilnego po jailbreaku itp.

Minimalna wypłata: Paypal może zapłacić co najmniej 50 dolarów za znalezienie luk w zabezpieczeniach swojego systemu.

Maksymalna wypłata: Maksymalna kwota wypłaty podana przez Paypal wynosi 10000 $.

Link do nagród: https://hackerone.com/paypal

18) GitHuba

GitHub prowadzi program nagród za błędy od 2013 roku. Każdy pomyślny uczestnik zdobywał punkty za zgłoszenie luk w zabezpieczeniach w zależności od ich wagi.

Ograniczenie:

Badacz bezpieczeństwa otrzyma tę nagrodę tylko wtedy, gdy będzie szanował dane użytkowników i nie wykorzystał żadnego problemu do przeprowadzenia ataku, który mógłby zaszkodzić integralności usług lub informacji GitHub.

Minimalna wypłata: Github płaci minimalną kwotę 200 dolarów za znalezienie błędów.

Maksymalna wypłata: Github może zapłacić 10000 XNUMX dolarów za znalezienie krytycznych błędów.

Link do nagród: https://bounty.github.com/

19) Ubera

Program lojalnościowy Ubera skupiał się przede wszystkim na ochronie danych użytkowników i pracowników.

Minimalna wypłata: Nie ma z góry określonej kwoty minimalnej.

Maksymalna wypłata: Uber zapłaci Ci 10,000 XNUMX dolarów za znalezienie krytycznych błędów.

Link do nagród: https://eng.uber.com/bug-bounty-map/

20) Magento

Program nagród Magneto umożliwia zgłaszanie luk w zabezpieczeniach oprogramowania lub stron internetowych Magneto.

Ograniczenia:

Następujące badania bezpieczeństwa nie kwalifikują się do nagrody

  • Potencjalna lub faktyczna odmowa obsługi aplikacji i systemów Magento.
  • Wykorzystanie exploita do przeglądania danych bez autoryzacji.
  • Automatyczne/skryptowe testowanie formularzy internetowych

Minimalna wypłata: Minimalna kwota wypłaty w ramach programu nagród wynosi 100 USD.

Maksymalna wypłata: Magento płaci maksymalnie 10,000 XNUMX dolarów za znalezienie krytycznych błędów.

Link do nagród: https://magento.com/security

21) Perł

Perl prowadzi także programy nagród za błędy. Jeżeli ktoś znalazł lukę w zabezpieczeniach Perla, może skontaktować się z firmą.

Minimalna wypłata: Firma płaci minimalną kwotę 500 USD.

Maksymalna wypłata: Najwyższa kwota podana przez Perla to 1500 dolarów.

Link do nagród: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION

22) PHP

PHP pozwala etycznym hakerom znaleźć błąd w ich witrynie.

Ograniczenia: Musisz sprawdzić listę już znalezionych błędów. Jeśli nie zastosujesz się do tej instrukcji, Twój błąd nie zostanie uwzględniony.

Minimalna wypłata: Minimalna kwota wypłaty wynosi 500 USD.

Maksymalna wypłata: Maksymalna kwota przyznana przez PHP za wyszukiwanie ważnych błędów wynosi 1500 USD.

Link do nagród: https://bugs.php.net/report.php?bug_type=Security

23) Starbucks

Starbucks prowadzi program Bug Bounty, aby chronić swoich klientów. Zachęcają do wyszukiwania złośliwej aktywności w swoich politykach sieciowych, internetowych i aplikacji mobilnych.

Minimalna wypłata: Minimalna kwota płacona przez Starbucks 100 $.

Maksymalna wypłata: Maksymalna kwota sięga 4000 dolarów.

Link do nagród: https://www.starbucks.com/whitehat

24) AT&T

AT&T ma również swój kanał do polowania na błędy. Programiści i eksperci ds. bezpieczeństwa mogą badać różne platformy, takie jak strony internetowe, interfejsy API i aplikacje mobilne.

Minimalna wypłata: Minimalna kwota zapłacona przez nich wynosi 500 USD.

Maksymalna wypłata: Nie ma takiego górnego limitu wypłaty.

Link do nagród: https://hackerone.com/att?type=team

25) LinkedInie

LinkedIn przyjmuje indywidualnych badaczy, którzy dzielą się swoją wiedzą i czasem na znalezienie błędów.

Firma Cię nagrodzi, ale ani minimalna, ani maksymalna kwota nie jest rozwiązaniem w tym celu.

Link do nagród: https://security.linkedin.com/posts/2015/private-bug-bounty-program

26) Płatność

Paytm zaprasza niezależne grupy ds. bezpieczeństwa lub indywidualnych badaczy do badania go na wszystkich platformach

Ograniczenia:

  • Raporty stwierdzające, że oprogramowanie jest nieaktualne/zawierające lukę w zabezpieczeniach, bez „weryfikacji koncepcji”.
  • Problemy XSS, które dotyczą tylko przestarzałych przeglądarek.
  • Stos śladów, które ujawniają informacje.
  • Wszelkie problemy związane z oszustwami

Minimalna wypłata: Firma zapłaci co najmniej 15 dolarów za znalezienie błędów.

Maksymalna wypłata: Firma ta nie ustala górnego limitu.

Link do nagród: https://paytm.com/offer/bug-bounty/

27) Shopify

Shopify's Program Whitehat nagradza badaczy bezpieczeństwa za znalezienie poważnych zagrożeń luki w zabezpieczeniach

Minimalna wypłata: Minimalna kwota zapłacona przez Shopify wynosi 500 USD.

Maksymalna wypłata: Nie ma ustalonego górnego limitu wypłaty nagrody.

Link do nagród: https://www.shopify.in/whitehat

28) WordPressa

WordPress zaprasza także badaczy bezpieczeństwa do zgłaszania znalezionych błędów.

Minimalna wypłata: WordPress płaci minimum 150 USD za zgłaszanie błędów w swojej witrynie.

Maksymalna wypłata: Spółka nie ustala maksymalnego limitu wypłaty nagrody.

Link do nagród: https://make.wordpress.org/core/handbook/testing/reporting-bugs/

29) Zomato

Zomato pomaga badaczom bezpieczeństwa zidentyfikować problemy związane z bezpieczeństwem strony internetowej lub aplikacji firmy.

Minimalna wypłata: Zomato zapłaci minimum 1000 dolarów za znalezienie ważnych błędów.

Maksymalna wypłata: Nie ma maksymalnej kwoty poprawki.

Link do nagród: https://www.zomato.com/policies/security/

30) Projekt Tor

Program nagród za błędy Tor Project obejmuje dwie podstawowe usługi: demona sieciowego i przeglądarkę.

Ograniczenie: OpenSSL aplikacje są wyłączone z tego zakresu.

Minimalna wypłata: Minimalna kwota jaką płacą to 100 dolarów.

Maksymalna wypłata: Firma wypłaci Ci maksymalnie 4000 USD.

(Brak dostępnego łącza) Link do nagrody: bezpieczeństwo@lists.torproject.org

31) Hakeron

HackerOne to jedna z największych platform koordynacji luk w zabezpieczeniach i nagród za błędy. Pomaga firmom chronić dane konsumentów, współpracując ze światową społecznością badawczą w celu znalezienia najbardziej istotnych problemów bezpieczeństwa. Wiele znanych firm, takich jak Yahoo, Shopify, PHP, Google, Snapchat i Wink korzystają z usług tej witryny, aby przyznać nagrodę badaczom bezpieczeństwa i hakerom zajmującym się etyką.

Link do nagród: https://hackerone.com/bug-bounty-programs

32) Tłum błędów

Potężna platforma łącząca globalną społeczność badaczy bezpieczeństwa z rynkiem bezpieczeństwa. Ta strona ma na celu zapewnienie klientom na całym świecie odpowiedniego połączenia i typu badacza dostosowanego do konkretnej strony internetowej. Hakerzy muszą tylko wybrać swoje raporty na tej stronie, a jeśli wykryją odpowiednie błędy, konkretna firma zapłaci kwotę tej osobie.

Link do nagród: https://www.bugcrowd.com/bug-bounty-list/

FAQ

Bug Bounty to nagroda pieniężna przyznawana osobie, która znajdzie błąd lub wrażliwość w programie komputerowym lub systemie. Program Bug Bounty jest oferowany przez wiele witryn internetowych, organizacji i twórców oprogramowania, w ramach którego poszczególne osoby mogą otrzymać uznanie i wynagrodzenie za zgłoszenie błędów.

Sprawdź listę następujących czołowych firm oferujących programy bug bounty.

  1. Intel
  2. Yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Jabłko
  7. Facebook
  8. Google