รายการโปรแกรม Bug Bounty และเว็บไซต์ยอดนิยม (อัปเดตสิงหาคม 2025)

โดย: โอลิเวอร์โจนส์ โอลิเวอร์โจนส์
Hours วันที่อัพเดท

โปรแกรม/บริษัทที่ให้รางวัล Bug Bounty ที่ดีที่สุด

ด้านล่างนี้คือรายชื่อโปรแกรมค่าหัวที่คัดสรรโดยบริษัทที่มีชื่อเสียง

1) อินเทล

โปรแกรมค่าหัวของ Intel มุ่งเป้าไปที่ฮาร์ดแวร์ เฟิร์มแวร์ และซอฟต์แวร์ของบริษัทเป็นหลัก

ข้อ จำกัด : ไม่รวมถึงการเข้าซื้อกิจการล่าสุด โครงสร้างพื้นฐานเว็บของบริษัท ผลิตภัณฑ์ของบุคคลที่สาม หรือสิ่งอื่นใดที่เกี่ยวข้อง McAfee.

การจ่ายเงินขั้นต่ำ: Intel เสนอเงินขั้นต่ำ $500 สำหรับการค้นหาจุดบกพร่องในระบบ

การจ่ายเงินสูงสุด: บริษัทจ่ายเงินสูงสุด 30,000 ดอลลาร์สหรัฐฯ สำหรับการตรวจจับข้อผิดพลาดร้ายแรง

ลิงค์รางวัล: https://security-center.intel.com/BugBountyProgram.aspx

2) ยาฮู

Yahoo มีทีมงานเฉพาะที่ยอมรับรายงานช่องโหว่จากนักวิจัยด้านความปลอดภัยและแฮกเกอร์ที่มีจริยธรรม

ข้อ จำกัด : บริษัทจะไม่เสนอรางวัลใดๆ ให้กับผู้ที่ค้นพบจุดบกพร่องใน yahoo.net, Yahoo 7 Yahoo Japan, Onwander และบล็อก WordPress ที่ดำเนินการโดย Yahoo

การจ่ายเงินขั้นต่ำ: Yahoo ไม่มีการจำกัดการจ่ายเงินขั้นต่ำ

การจ่ายเงินสูงสุด: Yahoo สามารถจ่ายเงิน 15000 ดอลลาร์สหรัฐฯ สำหรับการตรวจจับข้อบกพร่องที่สำคัญในระบบของตน

ลิงค์รางวัล:https://safety.yahoo.com/Security/REPORTING-ISSUES.html

3) สแนปแชท

ทีมรักษาความปลอดภัยของ Snapchat จะตรวจสอบรายงานช่องโหว่ทั้งหมดและดำเนินการตามรายงานดังกล่าวด้วยการเปิดเผยข้อมูลอย่างรับผิดชอบ ทางบริษัทเราจะรับทราบการส่งข้อมูลของคุณภายใน 30 วัน

การจ่ายเงินขั้นต่ำ: Snapchat จะจ่ายเงินขั้นต่ำ $2000

การจ่ายเงินสูงสุด: สูงสุดที่พวกเขาจะจ่ายคือ $15,000.

ลิงค์รางวัล:https://support.snapchat.com/en-US/i-need-help

ตัวเลือกของบรรณาธิการ
mSpy
mSpy

mSpy เป็นโซลูชันการตรวจสอบชั้นนำที่ช่วยให้นักวิจัยด้านความปลอดภัยและแฮกเกอร์ที่ยึดหลักจริยธรรมเข้าใจช่องโหว่ในสภาพแวดล้อมอุปกรณ์พกพาได้ดีขึ้น เครื่องมือของโซลูชันนี้มักใช้เพื่อจำลองสถานการณ์ในโลกแห่งความเป็นจริงที่อาจเกิดการรั่วไหลของข้อมูลหรือการเข้าถึงโดยไม่ได้รับอนุญาต

ดู mSpy ฟรี

4) Cisco

Cisco ส่งเสริมให้บุคคลหรือองค์กรที่กำลังประสบปัญหาด้านความปลอดภัยของผลิตภัณฑ์รายงานต่อบริษัท

การจ่ายเงินขั้นต่ำ: Ciscoจำนวนการจ่ายเงินขั้นต่ำคือ $100

การจ่ายเงินสูงสุด: บริษัทจะให้เงินสูงสุด 2,500 ดอลลาร์สหรัฐฯ เพื่อค้นหาช่องโหว่ร้ายแรง

ลิงค์รางวัล: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html

5) Dropbox

Dropbox โปรแกรมค่าหัวช่วยให้นักวิจัยด้านความปลอดภัยรายงานจุดบกพร่องและช่องโหว่ในบริการบุคคลที่สามของ HackerOne

การจ่ายเงินขั้นต่ำ: จำนวนเงินขั้นต่ำที่จ่ายคือ $12,167

การจ่ายเงินสูงสุด: จำนวนเงินสูงสุดที่เสนอคือ $32,768

ลิงค์รางวัล: https://help.dropbox.com/accounts-billing/security/how-security-works

6) แอปเปิ้ล

เมื่อ Apple เปิดตัวโปรแกรม Bug Bounty เป็นครั้งแรกนั้น อนุญาตให้มีนักวิจัยด้านความปลอดภัยได้เพียง 24 คน จากนั้นกรอบการทำงานก็ขยายออกไปเพื่อรวมนักล่าค่าหัวแมลงให้มากขึ้น

บริษัทจะจ่ายเงิน 100,000 ดอลลาร์สหรัฐฯ ให้กับผู้ที่สามารถดึงข้อมูลที่ได้รับการปกป้องโดยเทคโนโลยี Secure Enclave ของ Apple

การจ่ายเงินขั้นต่ำ: Apple Inc. ไม่มีการจำกัดวงเงินในการแก้ไข

การจ่ายเงินสูงสุด: เงินรางวัลสูงสุดที่ Apple มอบให้คือ 200,000 ดอลลาร์สำหรับปัญหาด้านความปลอดภัยที่ส่งผลต่อเฟิร์มแวร์

ลิงค์รางวัล: https://support.apple.com/en-in/102549

7) เฟสบุ๊ค

ภายใต้โครงการ Bug Bounty ของ Facebook ผู้ใช้สามารถรายงานปัญหาความปลอดภัยบน Facebook, Instagram, Atlas, WhatsApp และอื่นๆ ได้

ข้อ จำกัด : มีปัญหาด้านความปลอดภัยบางประการที่แพลตฟอร์มเครือข่ายสังคมออนไลน์พิจารณาว่าอยู่นอกขอบเขต

การจ่ายเงินขั้นต่ำ: Facebook จะจ่ายเงินขั้นต่ำ 500 ดอลลาร์สำหรับช่องโหว่ที่เปิดเผย

การจ่ายเงินสูงสุด: Facebook ไม่มีขีดจำกัดบนสำหรับการจ่ายเงิน

ลิงค์รางวัล: https://www.facebook.com/whitehat/

ตัวเลือกของบรรณาธิการ
Spynger
Spynger

Spynger เป็นโซลูชันการตรวจสอบที่ครอบคลุมซึ่งมักใช้สำหรับการแฮ็กข้อมูลทางจริยธรรมและการวิจัยด้านความปลอดภัยทางไซเบอร์ ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยและนักวิจัยสามารถตรวจสอบอุปกรณ์เพื่อหาช่องโหว่ ทำให้เป็นเครื่องมือคู่หูที่ยอดเยี่ยมสำหรับผู้เข้าร่วมในโปรแกรม Bug Bounty ชั้นนำ

ดู Spynger ฟรี

8) กูเกิล

เนื้อหาทั้งหมดใน .google.com, .blogger, youtube.com เปิดให้เข้าร่วมโปรแกรมรางวัลความเสี่ยงของ Google

ข้อ จำกัด : โปรแกรมค่าหัวนี้ครอบคลุมเฉพาะปัญหาด้านการออกแบบและการใช้งานเท่านั้น

การจ่ายเงินขั้นต่ำ: Google จะจ่ายเงินขั้นต่ำ 300 ดอลลาร์สำหรับการค้นหาเธรดความปลอดภัย

การจ่ายเงินสูงสุด: Google จะจ่ายเงินรางวัลสูงสุด $31.337 สำหรับแอปพลิเคชัน Google ปกติ

ลิงค์รางวัล: https://www.google.com/about/appsecurity/reward-program/

9) โควรา

Quora เสนอโปรแกรม Bug Bounty ให้กับผู้ใช้และนักวิจัยทุกคนเพื่อค้นหาและรายงานช่องโหว่ด้านความปลอดภัย

การจ่ายเงินขั้นต่ำ: Quora จะจ่ายเงินขั้นต่ำ 100 ดอลลาร์สำหรับการค้นหาช่องโหว่บนเว็บไซต์ของตน

การจ่ายเงินสูงสุด: การจ่ายเงินสูงสุดที่เสนอโดยเว็บไซต์นี้คือ $7000

ลิงค์รางวัล: https://engineering.quora.com/Security-Bug-Bounty-Program

10) โมซิลลา

Mozilla ให้รางวัลสำหรับการค้นพบช่องโหว่โดยแฮกเกอร์ที่มีจริยธรรมและนักวิจัยด้านความปลอดภัย

ข้อ จำกัด : เงินรางวัลนี้มอบให้กับข้อบกพร่องในบริการของ Mozilla เท่านั้น เช่น Firefox, Thunderbird และแอปพลิเคชันและบริการอื่น ๆ ที่เกี่ยวข้อง

การจ่ายเงินขั้นต่ำ: จำนวนขั้นต่ำที่มอบให้โดย Firefox คือ $ 500

การจ่ายเงินสูงสุด: บริษัทจะจ่ายเงินสูงสุด $5000

ลิงค์รางวัล: https://www.mozilla.org/en-US/security/bug-bounty/

11) Microsoft

Microsoftโปรแกรม Bug Bounty ในปัจจุบันเปิดตัวอย่างเป็นทางการเมื่อวันที่ 23 กันยายน 2014 และเกี่ยวข้องกับบริการออนไลน์เท่านั้น

ข้อ จำกัด : รางวัลเงินรางวัลจะมอบให้เฉพาะจุดอ่อนที่สำคัญและสำคัญเท่านั้น

การจ่ายเงินขั้นต่ำ: Microsoft พร้อมจ่ายเงิน 15,000 ดอลลาร์สหรัฐฯ เพื่อค้นหาจุดบกพร่องร้ายแรง

การจ่ายเงินสูงสุด: จำนวนเงินสูงสุดสามารถเป็น $250,000

ลิงค์รางวัล: https://technet.microsoft.com/en-us/library/dn425036.aspx

บทความที่เกี่ยวข้อง

12) OpenSSL

OpenSSL Bounty ช่วยให้คุณสามารถรายงานช่องโหว่โดยใช้อีเมลที่ปลอดภัย (คีย์ PGP) คุณยังสามารถรายงานช่องโหว่ให้กับ OpenSSL คณะกรรมการจัดการ.

การจ่ายเงินขั้นต่ำ: บริษัทจ่ายเงินรางวัลรางวัลขั้นต่ำ $500

การจ่ายเงินสูงสุด: จำนวนเงินสูงสุดที่บริษัทมอบให้คือ $5000

ลิงค์รางวัล: https://www.openssl.org/news/vulnerabilities.html

13) Vimeo

Vimeo ยินดีรับการรายงานช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของตนเนื่องจากบริษัทจ่ายผลตอบแทนที่ดีให้กับบุคคลนั้น

การจ่ายเงินขั้นต่ำ: บริษัทจะจ่ายเงินขั้นต่ำ $500

การจ่ายเงินสูงสุด: จำนวนเงินสูงสุดที่บริษัทนี้จ่ายคือ $5000

ลิงค์รางวัล: https://vimeo.com/about/security

14) อาปาเช่

Apache สนับสนุนให้แฮกเกอร์ที่มีจริยธรรมรายงานช่องโหว่ด้านความปลอดภัยไปยังรายชื่อส่งเมลด้านความปลอดภัยส่วนตัวของตน

การจ่ายเงินขั้นต่ำ: จำนวนเงินการจ่ายเงินขั้นต่ำที่กำหนดโดย Apache คือ $500

การจ่ายเงินสูงสุด: บริษัทนี้สามารถให้รางวัลสูงสุด $3000

ลิงค์รางวัล: https://www.apache.org/security/

15) ทวิตเตอร์

Twitter ช่วยให้นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยทราบถึงช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในบริการของตนได้ บริษัทสนับสนุนให้ผู้คนค้นหาจุดบกพร่อง

การจ่ายเงินขั้นต่ำ: Twitter จ่ายเงินขั้นต่ำ 140 ดอลลาร์

การจ่ายเงินสูงสุด: จำนวนเงินสูงสุดที่บริษัทจ่ายคือ $15000

ลิงค์รางวัล: https://support.twitter.com/articles/477159

16) Avast

Avast โปรแกรมค่าหัวให้รางวัลแก่แฮกเกอร์ที่มีจริยธรรมและนักวิจัยด้านความปลอดภัยในการรายงานการเรียกใช้โค้ดจากระยะไกล การเพิ่มสิทธิ์ในเครื่อง DOS การเลี่ยงผ่านเครื่องสแกน รวมถึงปัญหาอื่นๆ

การจ่ายเงินขั้นต่ำ: Avast สามารถจ่ายเงินให้คุณขั้นต่ำ $400

การจ่ายเงินสูงสุด: จำนวนเงินสูงสุดที่บริษัทเสนอคือ $10,000

ลิงค์รางวัล: https://www.avast.com/bug-bounty

17) เพย์พาล

บริการเกตเวย์การชำระเงิน Paypal ยังมีโปรแกรมรางวัลข้อบกพร่องสำหรับนักวิจัยด้านความปลอดภัยอีกด้วย

ข้อ จำกัด :

ช่องโหว่ขึ้นอยู่กับ เทคนิควิศวกรรมสังคม, ส่วนหัวของโฮสต์

การปฏิเสธการบริการ (DOS), เพย์โหลดที่ผู้ใช้กำหนด, การปลอมแปลงเนื้อหาโดยไม่มีลิงก์แบบฝัง/HTM และช่องโหว่ที่ต้องใช้อุปกรณ์เคลื่อนที่ที่ถูกเจลเบรค ฯลฯ

การจ่ายเงินขั้นต่ำ: Paypal สามารถจ่ายเงินขั้นต่ำ $50 เพื่อค้นหาช่องโหว่ด้านความปลอดภัยในระบบของตน

การจ่ายเงินสูงสุด: จำนวนเงินการจ่ายเงินสูงสุดที่ Paypal กำหนดคือ 10000 ดอลลาร์

ลิงค์รางวัล: https://hackerone.com/paypal

18) GitHub

GitHub ดำเนินโครงการ Bug Bounty ตั้งแต่ปี 2013 ผู้เข้าร่วมที่ประสบความสำเร็จทุกคนจะได้รับคะแนนจากการส่งช่องโหว่โดยขึ้นอยู่กับความรุนแรง

ข้อ จำกัด :

นักวิจัยด้านความปลอดภัยจะได้รับเงินรางวัลนั้นก็ต่อเมื่อพวกเขาเคารพข้อมูลของผู้ใช้ และไม่ใช้ประโยชน์จากปัญหาใดๆ เพื่อสร้างการโจมตีที่อาจเป็นอันตรายต่อความสมบูรณ์ของบริการหรือข้อมูลของ GitHub

การจ่ายเงินขั้นต่ำ: Github จ่ายขั้นต่ำ $200 สำหรับการค้นหาจุดบกพร่อง

การจ่ายเงินสูงสุด: Github สามารถจ่ายเงิน 10000 ดอลลาร์สหรัฐฯ เพื่อค้นหาข้อบกพร่องร้ายแรง

ลิงค์รางวัล: https://bounty.github.com/

19) อูเบอร์

โปรแกรมให้รางวัลความเสี่ยงของ Uber มุ่งเน้นไปที่การปกป้องข้อมูลของผู้ใช้และพนักงานเป็นหลัก

การจ่ายเงินขั้นต่ำ: ไม่มีจำนวนเงินขั้นต่ำที่กำหนดไว้ล่วงหน้า

การจ่ายเงินสูงสุด: Uber จะจ่ายเงินให้คุณ 10,000 ดอลลาร์สำหรับการค้นหาปัญหาข้อบกพร่องร้ายแรง

ลิงค์รางวัล: https://eng.uber.com/bug-bounty-map/

20) วีโอไอพี

โปรแกรมรางวัล Magneto ช่วยให้คุณสามารถรายงานช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์หรือเว็บไซต์ Magneto

ข้อ จำกัด :

การวิจัยด้านความปลอดภัยจะไม่มีสิทธิ์ได้รับเงินรางวัล

  • การปฏิเสธการให้บริการแอปพลิเคชันและระบบ Magento ที่อาจเกิดขึ้นหรือเกิดขึ้นจริง
  • การใช้ช่องโหว่เพื่อดูข้อมูลโดยไม่ได้รับอนุญาต
  • การทดสอบเว็บฟอร์มอัตโนมัติ/สคริปต์

การจ่ายเงินขั้นต่ำ: จำนวนเงินการจ่ายเงินขั้นต่ำสำหรับโปรแกรมรางวัลนี้คือ $100

การจ่ายเงินสูงสุด: Magento จ่ายเงินสูงสุด 10,000 ดอลลาร์สหรัฐฯ สำหรับการค้นหาข้อบกพร่องร้ายแรง

ลิงค์รางวัล: https://magento.com/security

21) ภาษาเพิร์ล

Perl ยังเรียกใช้โปรแกรมรางวัลจุดบกพร่องอีกด้วย หากมีใครพบช่องโหว่ด้านความปลอดภัยใน Perl พวกเขาสามารถติดต่อบริษัทได้

การจ่ายเงินขั้นต่ำ: บริษัทจ่ายเงินขั้นต่ำ $500

การจ่ายเงินสูงสุด: จำนวนเงินสูงสุดที่ Perl มอบให้คือ $1500

ลิงค์รางวัล: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION

22) PHP

PHP ช่วยให้แฮกเกอร์ที่มีจริยธรรมสามารถค้นหาจุดบกพร่องในไซต์ของตนได้

ข้อ จำกัด : คุณต้องตรวจสอบรายการที่พบข้อบกพร่องแล้ว หากคุณไม่ปฏิบัติตามคำแนะนำนี้ ข้อบกพร่องของคุณจะไม่ได้รับการพิจารณา

การจ่ายเงินขั้นต่ำ: จำนวนเงินการจ่ายเงินขั้นต่ำคือ $500

การจ่ายเงินสูงสุด: PHP ให้เงินสูงสุด $1500 สำหรับการค้นหาจุดบกพร่องที่สำคัญ

ลิงค์รางวัล: https://bugs.php.net/report.php?bug_type=Security

23) สตาร์บัคส์

Starbucks ดำเนินโครงการ Bug Bounty เพื่อปกป้องลูกค้าของตน พวกเขาสนับสนุนให้ค้นหากิจกรรมที่เป็นอันตรายในนโยบายเครือข่าย เว็บ และแอปพลิเคชันบนมือถือของตน

การจ่ายเงินขั้นต่ำ: จำนวนเงินขั้นต่ำที่ Starbucks ชำระคือ 100 ดอลลาร์

การจ่ายเงินสูงสุด: จำนวนเงินสูงสุดจะสูงถึง $4000

ลิงค์รางวัล: https://www.starbucks.com/whitehat

24) เอทีแอนด์ที

AT&T ยังมีช่องทางการล่าแมลงอีกด้วย นักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัยสามารถค้นคว้าแพลตฟอร์มต่างๆ เช่น เว็บไซต์, API และแอปพลิเคชันมือถือ

การจ่ายเงินขั้นต่ำ: จำนวนเงินขั้นต่ำที่จ่ายโดยพวกเขาคือ $500

การจ่ายเงินสูงสุด: ไม่มีขีดจำกัดสูงสุดสำหรับการจ่ายเงินดังกล่าว

ลิงค์รางวัล: https://hackerone.com/att?type=team

25) ลิงค์อิน

LinkedIn ยินดีต้อนรับนักวิจัยรายบุคคลที่มีส่วนร่วมในความเชี่ยวชาญและเวลาในการค้นหาจุดบกพร่อง

บริษัทจะให้รางวัลแก่คุณ แต่ทั้งจำนวนเงินขั้นต่ำและสูงสุดไม่ได้รับการแก้ไขสำหรับจุดประสงค์นี้

ลิงค์รางวัล: https://security.linkedin.com/posts/2015/private-bug-bounty-program

26) การชำระเงิน

Paytm เชิญกลุ่มรักษาความปลอดภัยอิสระหรือนักวิจัยรายบุคคลให้ศึกษาข้อมูลนี้ในทุกแพลตฟอร์ม

ข้อ จำกัด :

  • รายงานที่ระบุว่าซอฟต์แวร์ล้าสมัย/มีช่องโหว่โดยไม่มี 'Proof of Concept'
  • ปัญหา XSS ที่ส่งผลต่อเบราว์เซอร์ที่ล้าสมัยเท่านั้น
  • สแต็กร่องรอยที่เปิดเผยข้อมูล
  • ปัญหาเรื่องการทุจริตใดๆ

การจ่ายเงินขั้นต่ำ: บริษัทจะจ่ายเงินขั้นต่ำ 15 ดอลลาร์สำหรับการค้นหาจุดบกพร่อง

การจ่ายเงินสูงสุด: บริษัทนี้ไม่ได้แก้ไขขีดจำกัดบน

ลิงค์รางวัล: https://paytm.com/offer/bug-bounty/

27) Shopify

Shopify's โปรแกรม Whitehat ให้รางวัลนักวิจัยด้านความปลอดภัยที่พบว่ามีความรุนแรง ช่องโหว่ด้านความปลอดภัย

การจ่ายเงินขั้นต่ำ: จำนวนเงินขั้นต่ำที่ Shopify ชำระคือ 500 ดอลลาร์

การจ่ายเงินสูงสุด: ไม่มีขีดจำกัดสูงสุดที่แน่นอนสำหรับการจ่ายเงินรางวัล

ลิงค์รางวัล: https://www.shopify.in/whitehat

28) เวิร์ดเพรส

WordPress ยังยินดีต้อนรับนักวิจัยด้านความปลอดภัยเพื่อรายงานเกี่ยวกับจุดบกพร่องที่พวกเขาพบ

การจ่ายเงินขั้นต่ำ: WordPress จ่ายขั้นต่ำ $150 สำหรับการรายงานข้อบกพร่องบนเว็บไซต์ของตน

การจ่ายเงินสูงสุด: บริษัทไม่ได้กำหนดวงเงินสูงสุดในการจ่ายเงินรางวัล

ลิงค์รางวัล: https://make.wordpress.org/core/handbook/testing/reporting-bugs/

29) โซมาโต

Zomato ช่วยให้นักวิจัยด้านความปลอดภัยระบุปัญหาที่เกี่ยวข้องกับความปลอดภัยกับเว็บไซต์หรือแอปของบริษัท

การจ่ายเงินขั้นต่ำ: Zomato จะจ่ายเงินขั้นต่ำ $1000 สำหรับการค้นหาจุดบกพร่องที่สำคัญ

การจ่ายเงินสูงสุด: ไม่มีจำนวนเงินคงที่สูงสุด

ลิงค์รางวัล: https://www.zomato.com/policies/security/

30) โครงการทอร์

โปรแกรมรางวัลบั๊กของ Tor Project ครอบคลุมบริการหลักสองบริการ: ดีมอนเครือข่ายและเบราว์เซอร์

ข้อ จำกัด : OpenSSL แอปพลิเคชันไม่รวมอยู่ในขอบเขตนี้

การจ่ายเงินขั้นต่ำ: จำนวนเงินขั้นต่ำที่จ่ายคือ $100

การจ่ายเงินสูงสุด: บริษัทจะจ่ายเงินให้คุณสูงสุด $4000

(ไม่มีลิงก์) ลิงก์ค่าหัว: security@lists.torproject.org

31) แฮกเกอร์

HackerOne เป็นหนึ่งในแพลตฟอร์มการประสานงานช่องโหว่และรางวัลสำหรับบั๊กที่ใหญ่ที่สุด ช่วยให้บริษัทต่างๆ ปกป้องข้อมูลผู้บริโภคของตนได้ด้วยการทำงานร่วมกับชุมชนนักวิจัยระดับโลกเพื่อค้นหาปัญหาความปลอดภัยที่เกี่ยวข้องที่สุด บริษัทที่มีชื่อเสียงหลายแห่ง เช่น Yahoo, Shopify, PHP, Google, Snapchat และ Wink เข้าใช้บริการเว็บไซต์นี้เพื่อมอบรางวัลให้กับนักวิจัยด้านความปลอดภัยและแฮกเกอร์ที่มีจริยธรรม

ลิงค์รางวัล: https://hackerone.com/bug-bounty-programs

32) ฝูงชนแมลง

แพลตฟอร์มอันทรงพลังที่เชื่อมโยงชุมชนนักวิจัยด้านความปลอดภัยระดับโลกเข้ากับตลาดความปลอดภัย ไซต์นี้มุ่งหวังที่จะจัดหานักวิจัยที่เหมาะสมและหลากหลายประเภทตามเว็บไซต์เฉพาะให้กับลูกค้าทั่วโลก แฮกเกอร์เพียงแค่เลือกรายงานจากไซต์นี้ และหากสามารถตรวจจับจุดบกพร่องที่ถูกต้องได้ บริษัทเฉพาะนั้นจะจ่ายเงินจำนวนดังกล่าวให้กับบุคคลนั้น

ลิงค์รางวัล: https://www.bugcrowd.com/bug-bounty-list/

คำถามที่พบบ่อย

Bug Bounty คือเงินรางวัลที่มอบให้กับบุคคลที่พบข้อผิดพลาดหรือ ความอ่อนแอ ในโปรแกรมคอมพิวเตอร์หรือระบบ โปรแกรม Bug Bounty นำเสนอโดยเว็บไซต์ องค์กร และนักพัฒนาซอฟต์แวร์หลายแห่ง ซึ่งบุคคลทั่วไปสามารถรับการยอมรับและค่าตอบแทนสำหรับการรายงานข้อบกพร่อง

ลองดูรายชื่อบริษัทชั้นนำต่อไปนี้ที่มีโครงการ Bug Bounty

  1. อินเทล
  2. yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Apple
  7. Facebook
  8. Google