TOP Bug Bounty Programe și Listă de site-uri web (Actualizare martie 2025)
Oliver Jones
Cele mai bune programe/companii Bug Bounty
Mai jos este o listă de programe de recompense realizate de companii de renume
1) Intel
Programul de recompense Intel vizează în principal hardware-ul, firmware-ul și software-ul companiei.
Limitări: Nu include achiziții recente, infrastructura web a companiei, produse terțe sau orice altceva legat de McAfee.
Plată minimă: Intel oferă o sumă minimă de 500 USD pentru găsirea erorilor în sistemul lor.
Plata maximă: Compania plătește maxim 30,000 USD pentru detectarea erorilor critice.
Link Bounty: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo are echipa sa dedicată care acceptă rapoarte de vulnerabilitate de la cercetătorii de securitate și hackeri etici.
Limitări: Compania nu oferă nicio recompensă pentru găsirea de erori în blogurile WordPress operate de Yahoo.net, Yahoo 7 Yahoo Japan, Onwander și Yahoo.
Plată minimă: Nu există o limită stabilită pe Yahoo pentru plata minimă.
Plata maximă: Yahoo poate plăti 15000 USD pentru detectarea erorilor importante în sistemul lor.
Link Bounty:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Echipa de securitate Snapchat examinează toate rapoartele de vulnerabilitate și acționează în conformitate cu acestea prin dezvăluirea responsabilă. Compania, vă vom confirma transmiterea în termen de 30 de zile.
Plată minimă: Snapchat va plăti minim 2000 USD.
Plata maximă: Maximul pe care îl vor plăti este de 15,000 USD.
Link Bounty:https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco încurajează persoanele sau organizațiile care se confruntă cu o problemă de securitate a produsului să le raporteze companiei.
Plată minimă: CiscoSuma minimă de plată a lui este de 100 USD.
Plata maximă: Compania va acorda maximum 2,500 USD pentru găsirea unor vulnerabilități grave.
Link Bounty: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox programul bounty permite cercetătorilor de securitate să raporteze erori și vulnerabilități pe serviciul terță parte HackerOne.
Plată minimă: Suma minimă plătită este de 12,167 USD.
Plata maximă: Suma maximă oferită este de 32,768 USD.
Link Bounty: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Măr
Când Apple și-a lansat pentru prima dată programul de recompensă pentru erori, a permis doar 24 de cercetători de securitate. Cadrul s-a extins apoi pentru a include mai mulți vânători de recompense de erori.
Compania va plăti 100,000 de dolari celor care pot extrage date protejate de tehnologia Apple Secure Enclave.
Plată minimă: Nu există o sumă limitată fixată de Apple Inc.
Plata maximă: Cea mai mare recompensă oferită de Apple este de 200,000 USD pentru problemele de securitate care îi afectează firmware-ul.
Link Bounty: https://support.apple.com/en-in/102549
7) Facebook
În cadrul programului de recompensă de erori al Facebook, utilizatorii pot raporta o problemă de securitate pe Facebook, Instagram, Atlas, WhatsApp etc.
Limitări: Există câteva probleme de securitate pe care platforma de rețele sociale le consideră în afara limitelor.
Plată minimă: Facebook va plăti minimum 500 USD pentru o vulnerabilitate dezvăluită.
Plata maximă: Nu există o limită superioară fixată de Facebook pentru Payout.
Link Bounty: https://www.facebook.com/whitehat/
8) Google
Fiecare conținut din .google.com, .blogger, youtube.com este deschis pentru programul Google de recompense pentru vulnerabilități.
Limitări: Acest program de recompense acoperă doar probleme de proiectare și implementare.
Plată minimă: Google va plăti minim 300 USD pentru a găsi fire de securitate.
Plata maximă: Google va plăti cea mai mare recompensă de 31.337 USD pentru aplicațiile Google obișnuite.
Link Bounty: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora oferă programul Bug Bounty tuturor utilizatorilor și cercetătorilor pentru a găsi și raporta vulnerabilitățile de securitate.
Plată minimă: Quora va plăti minimum 100 USD pentru găsirea vulnerabilităților pe site-ul său.
Plata maximă: Plata maximă oferită de acest site este de 7000 USD.
Link Bounty: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla recompensează pentru descoperirile de vulnerabilități de către hackeri etici și cercetătorii de securitate.
Limitări: Recompensa este oferită numai pentru erori în serviciile Mozilla, cum ar fi Firefox, Thunderbird și alte aplicații și servicii conexe.
Plată minimă: Suma minima data de Firefox este de $ 500.
Plata maximă: Compania plătește maximum 5000 USD.
Link Bounty: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoftprogramul actual de recompensă pentru erori a fost lansat oficial pe 23 septembrie 2014 și se ocupă numai de Serviciile online.
Limitări: Recompensa este acordată doar pentru vulnerabilitățile critice și importante.
Plată minimă: Microsoft gata să plătească 15,000 USD pentru găsirea erorilor critice.
Plata maximă: Suma maximă poate fi de 250,000 USD.
Link Bounty: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty vă permite să raportați vulnerabilități folosind e-mail securizat (Cheia PGP). De asemenea, puteți raporta vulnerabilități la OpenSSL Comitetul de Management.
Plată minimă: Compania plătește recompense minime de 500 USD.
Plata maximă: Cea mai mare sumă dată de companie este de 5000 USD.
Link Bounty: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo salută orice raportare a vulnerabilităților de securitate în produsele lor, deoarece compania plătește recompense bune acelei persoane.
Plata minimă: Compania va plăti minim 500 USD
Plata maximă: Suma maximă plătită de această companie este de 5000 USD.
Link Bounty: https://vimeo.com/about/security
14) Apache
Apache încurajează hackerii etici să raporteze vulnerabilitățile de securitate la una dintre listele lor private de corespondență de securitate.
Plata minimă: Suma minimă de plată dată de Apache este de 500 USD.
Plata maximă: Această companie poate oferi maxim o recompensă de 3000 USD.
Link Bounty: https://www.apache.org/security/
15) Twitter
Twitter permite cercetătorilor și experților în securitate posibile vulnerabilități de securitate în serviciile lor. Compania încurajează oamenii să găsească erori.
Plată minimă: Twitter plătește o sumă minimă de 140 USD.
Plata maximă: Suma maximă plătită de companie este de 15000 USD.
Link Bounty: https://support.twitter.com/articles/477159
16) Avast
Avast programul bounty recompensează hackerii etici și cercetătorii de securitate pentru a raporta execuția codului de la distanță, escaladarea privilegiilor locale, DOS, ocolirea scanerului, printre alte probleme.
Plată minimă: Avast vă poate plăti suma minimă de 400 USD.
Plata maximă: Suma maximă oferită de companie este de 10,000 USD.
Link Bounty: https://www.avast.com/bug-bounty
17) Paypal
Serviciul de gateway de plată Paypal oferă, de asemenea, programe de recompensă de erori pentru cercetătorii de securitate.
Limitări:
Vulnerabilitățile depind de tehnici de inginerie socială, Antet gazdă
Refuzarea serviciului (DOS), sarcina utilă definită de utilizator, falsificarea conținutului fără link-uri/HTM încorporate și vulnerabilități care necesită un dispozitiv mobil jailbreak etc.
Plată minimă: Paypal poate plăti minim 50 USD pentru a găsi vulnerabilități de securitate în sistemul lor.
Plata maximă: Suma maximă de plată dată de Paypal este de 10000 USD.
Link Bounty: https://hackerone.com/paypal
18) GitHub
GitHub rulează programul de recompensă pentru erori din 2013. Fiecare participant de succes a câștigat puncte pentru trimiterile de vulnerabilitate, în funcție de gravitate.
Prescripţie:
Cercetatorul de securitate va primi acea recompensă numai dacă respectă datele utilizatorilor și nu exploatează nicio problemă pentru a produce un atac care ar putea dăuna integrității serviciilor sau informațiilor GitHub.
Plată minimă: Github plătește o sumă minimă de 200 USD pentru găsirea erorilor.
Plata maximă: Github poate plăti 10000 USD pentru găsirea erorilor critice.
Link Bounty: https://bounty.github.com/
19) Uber
Programul de recompense pentru vulnerabilități al Uber s-a concentrat în primul rând pe protejarea datelor utilizatorilor și angajaților săi.
Plată minimă: Nu există o sumă minimă predeterminată.
Plata maximă: Uber vă va plăti 10,000 USD pentru găsirea unor probleme critice de erori.
Link Bounty: https://eng.uber.com/bug-bounty-map/
20) Magento
Programul de recompense Magneto vă permite să raportați vulnerabilitățile de securitate în software-ul sau site-urile web Magneto.
Limitări:
În urma cercetării de securitate nu este eligibilă pentru recompensă
- Refuzare potențială sau reală a serviciului aplicațiilor și sistemelor Magento.
- Utilizarea unui exploit pentru a vizualiza date fără autorizație.
- Testare automată/scriptată a formularelor web
Plată minimă: Suma minimă de plată pentru acest program de recompense este de 100 USD.
Plata maximă: Magento plătește maxim 10,000 USD pentru găsirea erorilor critice.
Link Bounty: https://magento.com/security
21) Perl
Perl rulează, de asemenea, programe de recompense pentru erori. Dacă cineva a găsit o vulnerabilitate de securitate în Perl, poate contacta compania.
Plată minimă: Compania plătește o sumă minimă de 500 USD.
Plata maximă: Cea mai mare sumă dată de Perl este de 1500 USD.
Link Bounty: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP permite hackerilor etici să găsească o eroare pe site-ul lor.
Limitări: Trebuie să verificați lista erorilor care au găsit deja. Dacă nu urmați această instrucțiune, eroarea dvs. nu este luată în considerare.
Plată minimă: Suma minimă de plată este de 500 USD.
Plata maximă: PHP oferă maximum 1500 USD pentru căutarea erorilor importante.
Link Bounty: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks rulează programul Bug Bounty pentru a-și proteja clienții. Aceștia încurajează să găsească activități rău intenționate în politicile lor de rețele, web și aplicații mobile.
Plată minimă: Suma minimă plătită de Starbucks 100 USD.
Plata maximă: Suma maximă ajunge la 4000 USD.
Link Bounty: https://www.starbucks.com/whitehat
24) AT&T
AT&T are și canalul său de vânătoare de erori. Dezvoltatorii și experții în securitate pot cerceta diferitele platforme, cum ar fi site-uri web, API-uri și aplicații mobile.
Plată minimă: Suma minimă plătită de ei este de 500 USD.
Plata maximă: Nu există o astfel de limită superioară pentru plată.
Link Bounty: https://hackerone.com/att?type=team
25) LinkedIn
LinkedIn salută cercetători individuali care contribuie cu experiența și timpul lor pentru a găsi erori.
Compania vă va recompensa, dar nici suma minimă, nici cea maximă nu este o soluție în acest scop.
Link Bounty: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm invită grupuri independente de securitate sau cercetători individuali să-l studieze pe toate platformele
Limitări:
- Rapoarte care afirmă că software-ul este învechit/vulnerabil fără „Dovada conceptului”.
- Probleme XSS care afectează numai browserele învechite.
- Stivuiți urme care dezvăluie informații.
- Orice problemă de fraudă
Plată minimă: Compania va plăti minim 15 USD pentru găsirea erorilor.
Plata maximă: Această companie nu fixează limita superioară.
Link Bounty: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify Programul Whitehat recompensează cercetătorii de securitate pentru că au găsit grav vulnerabilități de securitate
Plată minimă: Suma minimă plătită de Shopify este de 500 USD.
Plata maximă: Nu există o limită superioară fixă pentru plata recompensei.
Link Bounty: https://www.shopify.in/whitehat
28) WordPress
De asemenea, WordPress salută cercetătorii de securitate să raporteze despre erorile pe care le-au găsit.
Plată minimă: WordPress plătește minim 150 USD pentru raportarea erorilor pe site-ul lor.
Plata maximă: Compania nu stabilește o limită maximă de plată ca recompensă.
Link Bounty: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato ajută cercetătorul de securitate să identifice problemele legate de securitate cu site-ul sau aplicațiile companiei.
Plată minimă: Zomato va plăti minim 1000 USD pentru găsirea unor erori importante.
Plata maximă: Nu există o sumă maximă fixă.
Link Bounty: https://www.zomato.com/policies/security/
30) Proiectul Tor
Programul de recompensă pentru erori al Proiectului Tor acoperă două dintre serviciile sale principale: demonul de rețea și browserul.
Prescripţie: OpenSSL aplicațiile sunt excluse din acest domeniu.
Plată minimă: Suma minimă plătită de ei este de 100 USD.
Plata maximă: Compania vă va plăti maxim 4000 USD.
(Niciun link disponibil) Link Bounty: security@lists.torproject.org
31) Hackerone
HackerOne este una dintre cele mai mari platforme de coordonare a vulnerabilităților și recompense pentru erori. Ajută companiile să-și protejeze datele consumatorilor lucrând cu comunitatea globală de cercetare pentru a găsi cele mai relevante probleme de securitate. Multe companii cunoscute precum Yahoo, Shopify, PHP, Google, Snapchat și Wink folosesc serviciul acestui site web pentru a oferi o recompensă cercetătorilor de securitate și hackerilor etici.
Link Bounty: https://hackerone.com/bug-bounty-programs
32) Aglomerație de bug-uri
O platformă puternică care conectează comunitatea globală de cercetători în domeniul securității la piața de securitate. Acest site își propune să ofere clienților din întreaga lume combinația și tipul de cercetător potrivite în funcție de site-ul specific. Hackerii trebuie doar să-și selecteze rapoartele pe acest site și, dacă pot detecta erorile corecte, compania respectivă va plăti suma acelei persoane.
Link Bounty: https://www.bugcrowd.com/bug-bounty-list/
