TOP Bug Bounty-program och webbplatslista (uppdatering för januari 2025)

Bästa Bug Bounty-program/företag

Nedan finns en lista över Bounty-program från välrenommerade företag

1) Intel

Intels bounty-program riktar sig främst till företagets hårdvara, firmware och mjukvara.

Begränsningar: Det inkluderar inte nyligen genomförda förvärv, företagets webbinfrastruktur, produkter från tredje part eller något relaterat till McAfee.

Minsta utbetalning: Intel erbjuder ett minsta belopp på $500 för att hitta buggar i deras system.

Maximal utbetalning: Företaget betalar max 30,000 XNUMX $ för att upptäcka kritiska buggar.

Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx


2) Yahoo

Yahoo har sitt dedikerade team som accepterar sårbarhetsrapporter från säkerhetsforskare och etiska hackare.

Begränsningar: Företaget erbjuder ingen belöning för att hitta buggar i WordPress-bloggar som drivs av yahoo.net, Yahoo 7 Yahoo Japan, Onwander och Yahoo.

Minsta utbetalning: Det finns ingen fastställd gräns på Yahoo för lägsta utbetalning.

Maximal utbetalning: Yahoo kan betala $15000 XNUMX för att upptäcka viktiga buggar i deras system.

Bounty Link:https://safety.yahoo.com/Security/REPORTING-ISSUES.html


3) Snapchat

Snapchats säkerhetsteam granskar alla sårbarhetsrapporter och agerar utifrån dem genom ansvarsfullt avslöjande. Företaget, vi kommer att bekräfta din inlämning inom 30 dagar.

Minsta utbetalning: Snapchat kommer att betala minst $2000.

Maximal utbetalning: Det maximala de kommer att betala är $15,000 XNUMX.

Bounty Link:https://support.snapchat.com/en-US/i-need-help


4) Cisco

Cisco uppmuntrar individer eller organisationer som upplever ett produktsäkerhetsproblem att rapportera dem till företaget.

Minsta utbetalning: CiscoMinsta utbetalningsbelopp är $100.

Maximal utbetalning: Företaget kommer att ge maximalt $2,500 XNUMX för att hitta allvarliga sårbarheter.

Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html


5) Dropbox

Dropbox Bounty-programmet låter säkerhetsforskare rapportera buggar och sårbarheter på tredjepartstjänsten HackerOne.

Minsta utbetalning: Det lägsta beloppet som betalas är $12,167 XNUMX.

Maximal utbetalning: Det maximala beloppet som erbjuds är $32,768 XNUMX.

Bounty Link: https://help.dropbox.com/accounts-billing/security/how-security-works


6) äpple

När Apple först lanserade sitt bug-bounty-program tillät det bara 24 säkerhetsforskare. Ramverket utökades sedan till att omfatta fler buggprisjägare.

Företaget kommer att betala 100,000 XNUMX dollar till dem som kan extrahera data som skyddas av Apples Secure Enclave-teknik.

Minsta utbetalning: Det finns inget begränsat belopp fastställt av Apple Inc.

Maximal utbetalning: Den högsta belöningen som ges av Apple är $200,000 XNUMX för säkerhetsproblem som påverkar dess firmware.

Bounty Link: https://support.apple.com/en-in/102549


7)

Under Facebooks bug-bounty-program kan användare rapportera ett säkerhetsproblem på Facebook, Instagram, Atlas, WhatsApp, etc.

Begränsningar: Det finns några säkerhetsproblem som den sociala nätverksplattformen anser är out-of-bound.

Minsta utbetalning: Facebook kommer att betala minst $500 för en avslöjad sårbarhet.

Maximal utbetalning: Det finns ingen övre gräns fastställd av Facebook för utbetalningen.

Bounty Link: https://www.facebook.com/whitehat/


8) Google

Allt innehåll i .google.com, .blogger, youtube.com är öppet för Googles sårbarhetsprogram.

Begränsningar: Detta bounty-program täcker endast design- och implementeringsfrågor.

Minsta utbetalning: Google kommer att betala minst 300 USD för att hitta säkerhetstrådar.

Maximal utbetalning: Google kommer att betala den högsta belöningen på $31.337 för vanliga Google-applikationer.

Bounty Link: https://www.google.com/about/appsecurity/reward-program/


9) Quora

Quora erbjuder Bug Bounty-program till alla användare och forskare för att hitta och rapportera säkerhetssårbarheter.

Minsta utbetalning: Quora kommer att betala minst $100 för att hitta sårbarheter på deras webbplats.

Maximal utbetalning: Den maximala utbetalningen som erbjuds av denna sida är $7000.

Bounty Link: https://engineering.quora.com/Security-Bug-Bounty-Program


10) Mozilla

Mozilla belönar för upptäckter av sårbarheter av etiska hackare och säkerhetsforskare.

Begränsningar: Belöningen erbjuds endast för buggar i Mozilla-tjänster, som t.ex Firefox, Thunderbird och andra relaterade applikationer och tjänster.

Minsta utbetalning: Minimibelopp ges av Firefox är $ 500.

Maximal utbetalning: Företaget betalar högst 5000 USD.

Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/


11) Microsoft

Microsofts nuvarande bug-bounty-program lanserades officiellt den 23 september 2014 och handlar endast om onlinetjänster.

Begränsningar: Bounty belöningen ges endast för de kritiska och viktiga sårbarheterna.

Minsta utbetalning: Microsoft redo att betala $15,000 XNUMX för att hitta kritiska buggar.

Maximal utbetalning: Maximalt belopp kan vara 250,000 XNUMX USD.

Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx


12) OpenSSL

OpenSSL Bounty låter dig rapportera sårbarheter med säker e-post (PGP Key). Du kan också rapportera sårbarheter till OpenSSL förvaltningskommitté.

Minsta utbetalning: Företaget betalar ut minsta bounty-belöningar på $500.

Maximal utbetalning: Det högsta beloppet som ges av företaget är $5000.

Bounty Link: https://www.openssl.org/news/vulnerabilities.html


13) Vimeo

Vimeo välkomnar alla rapporter om säkerhetssårbarheter i deras produkter eftersom företaget betalar bra belöningar till den personen.

Minsta utbetalning: Företaget kommer att betala minst $500

Maximal utbetalning: Det maximala beloppet som betalas av detta företag är $5000.

Bounty Link: https://vimeo.com/about/security


14) Apache

Apache uppmuntrar etiska hackare att rapportera säkerhetsbrister till en av sina privata säkerhetsmaillistor.

Minsta utbetalning: Det lägsta utbetalningsbeloppet som ges av Apache är $500.

Maximal utbetalning: Detta företag kan maximalt ge en belöning på $3000.

Bounty Link: https://www.apache.org/security/


15) Twitter

Twitter låter säkerhetsforskare och experter om möjliga säkerhetsbrister i deras tjänster. Företaget uppmuntrar människor att hitta buggar.

Minsta utbetalning: Twitter betalar minst 140 USD.

Maximal utbetalning: Det maximala beloppet för företaget är $15000 XNUMX.

Bounty Link: https://support.twitter.com/articles/477159


16) Avast

Avast Bounty-programmet belönar etiska hackare och säkerhetsforskare för att rapportera exekvering av fjärrkod, eskalering av lokala rättigheter, DOS, skannerbypass bland andra frågor.

Minsta utbetalning: Avast kan betala dig det lägsta beloppet på $400.

Maximal utbetalning: Det maximala beloppet som erbjuds av företaget är $10,000 XNUMX.

Bounty Link: https://www.avast.com/bug-bounty


17) Paypal

Paypal gateway-tjänst Paypal erbjuder även bug-bounty-program för säkerhetsforskare.

Begränsningar:

Sårbarheter beroende av social ingenjörsteknik, Host Header

Denial of service (DOS), användardefinierad nyttolast, innehållsförfalskning utan inbäddade länkar/HTM och sårbarheter som kräver en jailbroken mobil enhet, etc.

Minsta utbetalning: Paypal kan betala minst $50 för att hitta säkerhetsbrister i deras system.

Maximal utbetalning: Det maximala utbetalningsbeloppet som ges av Paypal är $10000 XNUMX.

Bounty Link: https://hackerone.com/paypal


18) GitHub

GitHub har kört bug bounty-program sedan 2013. Varje framgångsrik deltagare tjänade poäng för sina sårbarhetsinlämningar beroende på svårighetsgraden.

Begränsning:

Säkerhetsforskaren kommer att få den belöningen endast om de respekterar användarnas data och inte utnyttjar något problem för att skapa en attack som kan skada integriteten hos GitHubs tjänster eller information.

Minsta utbetalning: Github betalar ett minimibelopp på $200 för att hitta buggar.

Maximal utbetalning: Github kan betala $10000 för att hitta kritiska buggar.

Bounty Link: https://bounty.github.com/


19) Uber

Ubers program för sårbarhetsbelöning fokuserade främst på att skydda användarnas och dess anställdas data.

Minsta utbetalning: Det finns inget förutbestämt minimibelopp.

Maximal utbetalning: Uber kommer att betala dig $10,000 XNUMX för att hitta kritiska buggproblem.

Bounty Link: https://eng.uber.com/bug-bounty-map/


20) Magento

Magneto bounty-program låter dig rapportera säkerhetssårbarheter i Magneto programvara eller webbplatser.

Begränsningar:

Följande säkerhetsforskning är inte berättigad till belöningen

  • Potentiell eller faktisk överbelastning av Magento-applikationer och system.
  • Användning av en exploatering för att se data utan tillstånd.
  • Automatiserad/skriptad testning av webbformulär

Minsta utbetalning: Minsta utbetalningsbelopp för detta bounty-program är $100.

Maximal utbetalning: Magento betalar maximalt $10,000 XNUMX för att hitta kritiska buggar.

Bounty Link: https://magento.com/security


21) Perl

Perl kör också bug bounty-program. Om någon hittat en säkerhetsbrist i Perl kan de kontakta företaget.

Minsta utbetalning: Företaget betalar ett minimibelopp på $500.

Maximal utbetalning: Det högsta beloppet som ges av Perl är $1500.

Bounty Link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION


22) PHP

PHP tillåter etiska hackare att hitta en bugg på sin webbplats.

Begränsningar: Du måste kontrollera listan över buggar som redan finns. Om du inte följer denna instruktion kommer din bugg inte att beaktas.

Minsta utbetalning: Minsta utbetalningsbelopp är $500.

Maximal utbetalning: Maximalt $1500 ges av PHP för att söka efter viktiga buggar.

Bounty Link: https://bugs.php.net/report.php?bug_type=Security


23) Starbucks

Starbucks kör ett bug Bounty-program för att skydda sina kunder. De uppmuntrar att hitta skadlig aktivitet i sina policyer för nätverk, webb och mobilapplikationer.

Minsta utbetalning: Minsta summa som betalas av Starbucks $100.

Maximal utbetalning: Det maximala beloppet går upp till $4000.

Bounty Link: https://www.starbucks.com/whitehat


24) AT&T

AT&T har också sin bugjaktkanal. Utvecklare och säkerhetsexperter kan undersöka de olika plattformarna som webbplatser, API:er och mobilapplikationer.

Minsta utbetalning: Minsta belopp som betalas av dem är $500.

Maximal utbetalning: Det finns ingen sådan övre gräns för utbetalning.

Bounty Link: https://hackerone.com/att?type=team


25) LinkedIn

LinkedIn välkomnar enskilda forskare som bidrar med sin expertis och tid för att hitta buggar.

Företaget kommer att belöna dig, men varken lägsta eller högsta belopp är en fix för detta ändamål.

Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program


26) Paytm

Paytm bjuder in oberoende säkerhetsgrupper eller enskilda forskare att studera det på alla plattformar

Begränsningar:

  • Rapporter som anger att programvaran är inaktuell/sårbar utan ett "Proof of Concept".
  • XSS-problem som endast påverkar föråldrade webbläsare.
  • Stapla spår som avslöjar information.
  • Eventuella bedrägeriproblem

Minsta utbetalning: Företaget kommer att betala minst $15 för att hitta buggar.

Maximal utbetalning: Detta företag fastställer inte den övre gränsen.

Bounty Link: https://paytm.com/offer/bug-bounty/


27) Shopify

Shopify s Whitehat-programmet belönar säkerhetsforskare för att hitta allvarliga säkerhetsproblem

Minsta utbetalning: Det minsta belopp som betalas av Shopify är 500 $.

Maximal utbetalning: Det finns ingen fast övre gräns för att betala ut prispengarna.

Bounty Link: https://www.shopify.in/whitehat


28) WordPress

WordPress välkomnar också säkerhetsforskare att rapportera om de buggar som de har hittat.

Minsta utbetalning: WordPress betalar minst 150 $ för att rapportera buggar på sin webbplats.

Maximal utbetalning: Bolaget har inte fastställt en maximigräns för att betala som belöning.

Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/


29) Zomato

Zomato hjälper säkerhetsforskare att identifiera säkerhetsrelaterade problem med företagets webbplats eller appar.

Minsta utbetalning: Zomato kommer att betala minst $1000 för att hitta viktiga buggar.

Maximal utbetalning: Det finns inget maxbelopp.

Bounty Link: https://www.zomato.com/policies/security/


30) Tor-projektet

Tor Projects bug-bounty-program täcker två av dess kärntjänster: dess nätverksdemon och webbläsare.

Begränsning: OpenSSL applikationer är undantagna från detta tillämpningsområde.

Minsta utbetalning: Det lägsta beloppet som betalas av dem är $100.

Maximal utbetalning: Företaget kommer att betala dig maximalt $4000.

(Ingen länk tillgänglig) Bounty Link: security@lists.torproject.org


31) Hackerone

HackerOne är en av de största sårbarhetssamordnings- och bugg Bounty-plattformarna. Det hjälper företag att skydda sina konsumentdata genom att arbeta med det globala forskarsamhället för att hitta de mest relevanta säkerhetsfrågorna. Många kända företag som Yahoo, Shopify, PHP, Google, Snapchat och Wink använder denna webbplats för att ge en belöning till säkerhetsforskare och etiska hackare.

Bounty Link: https://hackerone.com/bug-bounty-programs


32) Bugcrowd

En kraftfull plattform som kopplar samman den globala säkerhetsforskargemenskapen med säkerhetsmarknaden. Den här webbplatsen syftar till att tillhandahålla rätt mix och typ av forskare som passar den specifika webbplatsen till sina globala kunder. Hackarna behöver bara välja sina rapporter på den här webbplatsen, och om de kan upptäcka rätt buggar kommer det specifika företaget att betala beloppet till den personen.

Bounty Link: https://www.bugcrowd.com/bug-bounty-list/

FAQ

En Bug Bounty är prispengar som erbjuds den person som hittar ett fel eller sårbarhet i ett datorprogram eller system. Bug Bounty Program erbjuds av många webbplatser, organisationer och mjukvaruutvecklare där individer kan få erkännande och kompensation för att rapportera fel.

Kolla in listan över följande toppföretag som har bug-bounty-program.

  1. Intel
  2. Yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Apple
  7. Facebook
  8. Google