EN İYİ Bug Bounty Programları ve Web Siteleri Listesi (Temmuz 2025 Güncellemesi)
Oliver Jones
En İyi Hata Ödül Programları/Şirketleri
Aşağıda saygın şirketlerin Bounty Programlarının seçilmiş bir listesi bulunmaktadır.
1) Bilgi
Intel'in ödül programı esas olarak şirketin donanımını, ürün yazılımını ve yazılımını hedef alıyor.
Sınırlamalar: Son satın almaları, şirketin web altyapısını, üçüncü taraf ürünlerini veya bunlarla ilgili herhangi bir şeyi içermez. McAfee.
Asgari ödeme: Intel, sistemlerinde hataları bulmak için minimum 500 ABD Doları tutarında bir teklif sunuyor.
Maksimum Ödeme: Şirket, kritik hataların tespiti için maksimum 30,000 ABD Doları ödüyor.
Ödül Bağlantısı: https://security-center.intel.com/BugBountyProgram.aspx
2)Yahoo
Yahoo'nun, güvenlik araştırmacılarından ve etik bilgisayar korsanlarından gelen güvenlik açığı raporlarını kabul eden özel bir ekibi vardır.
Sınırlamalar: Şirket, yahoo.net, Yahoo 7 Yahoo Japan, Onwander ve Yahoo tarafından işletilen WordPress bloglarında hata bulunması durumunda herhangi bir ödül sunmamaktadır.
Asgari ödeme: Minimum ödeme için Yahoo'da belirlenmiş bir sınır yoktur.
Maksimum Ödeme: Yahoo, sistemlerinde önemli hataları tespit etmek için 15000 dolar ödeyebilir.
Ödül Bağlantısı:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) anlık görüntü
Snapchat güvenlik ekibi tüm güvenlik açığı raporlarını inceler ve sorumlu bir açıklama yaparak bunlara göre hareket eder. Şirket, başvurunuzu 30 gün içinde onaylayacaktır.
Asgari ödeme: Snapchat minimum 2000$ ödeyecek.
Maksimum Ödeme: Ödeyecekleri maksimum miktar 15,000$'dır.
Ödül Bağlantısı:https://support.snapchat.com/en-US/i-need-help
mSpy güvenlik araştırmacılarının ve etik hackerların mobil ortamlardaki güvenlik açıklarını daha iyi anlamalarına yardımcı olabilecek önde gelen bir izleme çözümüdür. Araçları genellikle veri sızıntısı veya yetkisiz erişimin meydana gelebileceği gerçek dünya senaryolarını simüle etmek için kullanılır.
4) Cisco
Cisco Ürün güvenliği sorunu yaşayan kişi veya kuruluşları, bunları şirkete bildirmeye teşvik eder.
Asgari ödeme: Cisco'nin minimum ödeme tutarı 100$'dır.
Maksimum Ödeme: Şirket, ciddi güvenlik açıklarının bulunmasına maksimum 2,500 $ verecek.
Ödül Bağlantısı: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox Ödül programı, güvenlik araştırmacılarının üçüncü taraf hizmeti HackerOne'daki hataları ve güvenlik açıklarını bildirmelerine olanak tanır.
Asgari ödeme: Ödenen minimum tutar 12,167$’dır.
Maksimum Ödeme: Sunulan maksimum tutar 32,768$’dır.
Ödül Bağlantısı: https://help.dropbox.com/accounts-billing/security/how-security-works
6) elma
Apple, hata ödül programını ilk başlattığında yalnızca 24 güvenlik araştırmacısına izin vermişti. Çerçeve daha sonra daha fazla hata ödülü avcısını içerecek şekilde genişletildi.
Şirket, Apple'ın Secure Enclave teknolojisiyle korunan verileri çıkarabilenlere 100,000 dolar ödeyecek.
Asgari ödeme: Apple Inc. tarafından belirlenen sınırlı bir miktar yoktur.
Maksimum ödeme: Apple tarafından verilen en yüksek ödül, donanım yazılımını etkileyen güvenlik sorunları için 200,000 ABD dolarıdır.
Ödül Bağlantısı: https://support.apple.com/en-in/102549
7)
Facebook'un hata ödül programı kapsamında kullanıcılar Facebook, Instagram, Atlas, WhatsApp vb. platformlarda bir güvenlik sorununu bildirebiliyor.
Sınırlamalar: Sosyal ağ platformunun sınırların dışında olduğunu düşündüğü birkaç güvenlik sorunu var.
Asgari ödeme: Facebook, açıklanan bir güvenlik açığı için minimum 500 ABD doları ödeyecek.
Maksimum Ödeme: Ödeme için Facebook tarafından belirlenen bir üst sınır yoktur.
Ödül Bağlantısı: https://www.facebook.com/whitehat/
Spynger genellikle etik hackleme ve siber güvenlik araştırmaları için kullanılan kapsamlı bir izleme çözümüdür. Güvenlik uzmanlarının ve araştırmacıların cihazlardaki güvenlik açıklarını izlemesine olanak tanır ve bu da onu en iyi hata ödül programlarına katılanlar için mükemmel bir yardımcı araç haline getirir.
8)Google
.google.com, .blogger, youtube.com'daki tüm içerikler Google'ın güvenlik açığı ödül programına açıktır.
Sınırlamalar: Bu ödül programı yalnızca tasarım ve uygulama konularını kapsamaktadır.
Asgari ödeme: Google, güvenlik konularını bulmak için minimum 300 ABD doları ödeyecek.
Maksimum Ödeme: Google, normal Google uygulamaları için en yüksek ödül olan 31.337 doları ödeyecek.
Ödül Bağlantısı: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora, güvenlik açıklarını bulmak ve raporlamak için tüm kullanıcılara ve araştırmacılara Bug Bounty programını sunmaktadır.
Asgari ödeme: Quora, sitelerindeki güvenlik açıklarını bulmak için minimum 100 $ ödeyecek.
Maksimum Ödeme: Bu sitenin sunduğu maksimum ödeme 7000$'dır.
Ödül Bağlantısı: https://engineering.quora.com/Security-Bug-Bounty-Program
10)Mozilla
Mozilla, etik hackerların ve güvenlik araştırmacılarının güvenlik açığı keşiflerini ödüllendirir.
Sınırlamalar: Ödül yalnızca Mozilla hizmetlerindeki aşağıdaki gibi hatalar için sunulur: Firefox, Thunderbird ve diğer ilgili uygulamalar ve hizmetler.
Asgari ödeme: Tarafından verilen asgari miktar Firefox $ 500 olduğunu.
Maksimum Ödeme: Şirket maksimum 5000$ ödüyor.
Ödül Bağlantısı: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoftmevcut hata ödül programı resmi olarak 23 Eylül 2014'te başlatıldı ve yalnızca Çevrimiçi Hizmetlerle ilgileniyor.
Sınırlamalar: Ödül ödülü yalnızca kritik ve önemli güvenlik açıkları için verilir.
Asgari ödeme: Microsoft kritik hataları bulmak için 15,000 $ ödemeye hazır.
Maksimum Ödeme: Maksimum tutar 250,000$ olabilir.
Ödül Bağlantısı: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty, güvenli e-posta (PGP Anahtarı) kullanarak güvenlik açıklarını bildirmenize olanak tanır. Ayrıca güvenlik açıklarını şuraya da bildirebilirsiniz: OpenSSL Yönetim komitesi.
Asgari ödeme: Şirket minimum 500$ ödül ödülü ödüyor.
Maksimum Ödeme: Şirketin verdiği en yüksek miktar 5000$’dır.
Ödül Bağlantısı: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo Şirket, söz konusu kişiye iyi ödüller ödediğinden, ürünlerinde bildirilen herhangi bir güvenlik açığını memnuniyetle karşılar.
Asgari ödeme: Şirket minimum 500$ ödeyecek
Maksimum Ödeme: Bu şirketin ödeyeceği maksimum miktar 5000$'dır.
Ödül Bağlantısı: https://vimeo.com/about/security
14) Apaçi
Apache, etik hacker'ları güvenlik açıklarını özel güvenlik e-posta listelerinden birine bildirmeye teşvik ediyor.
Asgari ödeme: Apache tarafından verilen minimum ödeme tutarı 500$'dır.
Maksimum Ödeme: Bu Şirket maksimum 3000$ ödül verebilir.
Ödül Bağlantısı: https://www.apache.org/security/
15) twitter
Twitter, güvenlik araştırmacılarına ve uzmanlarına hizmetlerindeki olası güvenlik açıkları hakkında bilgi verir. Şirket, insanları hataları bulmaya teşvik ediyor.
Asgari ödeme: Twitter minimum 140$ tutarında ödeme yapıyor.
Maksimum Ödeme: Şirketin ödeyeceği maksimum tutar 15000$'dır.
Ödül Bağlantısı: https://support.twitter.com/articles/477159
16) Avast
Avast Ödül programı, diğer sorunların yanı sıra Uzaktan kod yürütme, Yerel ayrıcalık yükseltme, DOS, tarayıcı bypass'ını bildirmeleri için etik bilgisayar korsanlarını ve güvenlik araştırmacılarını ödüllendirir.
Asgari ödeme: Avast size minimum 400$ ödeyebiliriz.
Maksimum Ödeme: Şirketin teklif ettiği maksimum tutar 10,000$’dır.
Ödül Bağlantısı: https://www.avast.com/bug-bounty
17)Paypal
Ödeme ağ geçidi hizmeti Paypal ayrıca güvenlik araştırmacıları için hata ödül programları da sunuyor.
Sınırlamalar:
Güvenlik açıkları şunlara bağlıdır: toplum mühendisliği teknikleri, Ana Bilgisayar Başlığı
Hizmet reddi (DOS), Kullanıcı tanımlı yük, Gömülü bağlantılar/HTM olmadan içerik sahteciliği ve jailbreakli bir mobil cihaz gerektiren Güvenlik Açıkları vb.
Asgari ödeme: Paypal, sistemlerinde güvenlik açıklarını bulmak için minimum 50$ ödeyebilir.
Maksimum Ödeme: Paypal tarafından verilen maksimum ödeme tutarı 10000$'dır.
Ödül Bağlantısı: https://hackerone.com/paypal
18) GitHub
GitHub, 2013'ten bu yana hata ödül programı yürütüyor. Her başarılı katılımcı, güvenlik açığı bildirimlerinin ciddiyetine bağlı olarak puan kazandı.
Sınırlama:
Güvenlik araştırmacısı bu ödülü yalnızca kullanıcıların verilerine saygı duyması ve GitHub hizmetlerinin veya bilgilerinin bütünlüğüne zarar verebilecek bir saldırı üretmek için herhangi bir sorundan yararlanmaması durumunda alacaktır.
Asgari ödeme: Github hataları bulmak için minimum 200$ ödüyor.
Maksimum Ödeme: Github kritik hataları bulmak için 10000 $ ödeyebilir.
Ödül Bağlantısı: https://bounty.github.com/
19) Über
Uber'in güvenlik açığı ödül programı öncelikle kullanıcıların ve çalışanlarının verilerinin korunmasına odaklandı.
Asgari ödeme: Önceden belirlenmiş bir minimum miktar yoktur.
Maksimum Ödeme: Uber, kritik hata sorunlarını bulmanız için size 10,000 ABD doları ödeyecek.
Ödül Bağlantısı: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto ödül programı, Magneto yazılımı veya web sitelerindeki güvenlik açıklarını bildirmenizi sağlar.
Sınırlamalar:
Aşağıdaki güvenlik araştırmaları ödül için uygun değildir
- Magento uygulamaları ve sistemlerine yönelik potansiyel veya fiili hizmet reddi.
- Verileri izinsiz görüntülemek için bir istismarın kullanılması.
- Web formlarının otomatik/kodlu testi
Asgari ödeme: Bu ödül programı için minimum ödeme tutarı 100$'dır.
Maksimum Ödeme: Magento, kritik hataları bulmak için maksimum 10,000 $ ödüyor.
Ödül Bağlantısı: https://magento.com/security
21)Perl
Perl ayrıca hata ödül programları da yürütüyor. Birisi Perl'de bir güvenlik açığı bulursa şirketle iletişime geçebilir.
Asgari ödeme: Şirket minimum 500$ tutarında ödeme yapar.
Maksimum Ödeme: Perl'in verdiği en yüksek miktar 1500$'dır.
Ödül Bağlantısı: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22)PHP
PHP, etik bilgisayar korsanlarının sitelerinde bir hata bulmasına olanak tanır.
Sınırlamalar: Zaten bulunan hataların listesini kontrol etmeniz gerekir. Bu talimata uymazsanız hatanız dikkate alınmaz.
Asgari ödeme: Minimum Ödeme tutarı 500$'dır.
Maksimum Ödeme: PHP'nin önemli hataları araması için verdiği maksimum ücret 1500 dolardır.
Ödül Bağlantısı: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks, müşterilerini korumak için böcek ödülü programını yürütüyor. Ağlarında, web ve mobil uygulama politikalarında kötü amaçlı etkinlikleri bulmayı teşvik ediyorlar.
Asgari ödeme: Starbucks tarafından ödenen minimum tutar 100$'dır.
Maksimum Ödeme: Maksimum miktar 4000$’a kadar çıkıyor.
Ödül Bağlantısı: https://www.starbucks.com/whitehat
24) AT&T
AT&T'nin ayrıca hata avlama kanalı da vardır. Geliştiriciler ve güvenlik uzmanları web siteleri, API'ler ve mobil uygulamalar gibi çeşitli platformları araştırabilir.
Asgari ödeme: Onlar tarafından ödenen minimum tutar 500$'dır.
Maksimum Ödeme: Ödeme için böyle bir üst limit bulunmamaktadır.
Ödül Bağlantısı: https://hackerone.com/att?type=team
25) Linkedin
LinkedIn, hataları bulmak için uzmanlıklarıyla ve zamanlarıyla katkıda bulunan Bireysel araştırmacıları memnuniyetle karşılamaktadır.
Şirket sizi ödüllendirecektir ancak ne minimum ne de maksimum miktar bu amaç için kesin değildir.
Ödül Bağlantısı: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) ödeme
Paytm, bağımsız güvenlik gruplarını veya bireysel araştırmacıları tüm platformlarda bu konuyu incelemeye davet ediyor
Sınırlamalar:
- 'Kavram Kanıtı' olmadan yazılımın güncel olmadığını/güvenlik açığı olduğunu belirten raporlar.
- Yalnızca güncel olmayan tarayıcıları etkileyen XSS sorunları.
- Bilgileri açığa çıkaran yığın izleri.
- Herhangi bir dolandırıcılık sorunu
Asgari ödeme: Şirket, hataları bulmak için minimum 15$ ödeyecektir.
Maksimum Ödeme: Bu firma üst limiti belirlememektedir.
Ödül Bağlantısı: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify en Whitehat programı, güvenlik araştırmacılarını ciddi tespitler için ödüllendiriyor Güvenlik açıkları
Asgari ödeme: Shopify tarafından ödenen minimum tutar 500 ABD dolarıdır.
Maksimum Ödeme: Ödül ödemesi için sabit bir üst limit yoktur.
Ödül Bağlantısı: https://www.shopify.in/whitehat
28) Wordpress
WordPress ayrıca güvenlik araştırmacılarının buldukları hatalar hakkında rapor vermelerini de memnuniyetle karşılıyor.
Asgari ödeme: WordPress, sitelerindeki hataları bildirmek için minimum 150 $ öder.
Maksimum Ödeme: Şirket ödül olarak ödeme için bir maksimum limit belirlememektedir.
Ödül Bağlantısı: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato'da
Zomato, güvenlik araştırmacısının şirketin web sitesi veya uygulamalarıyla ilgili güvenlikle ilgili sorunları belirlemesine yardımcı olur.
Asgari ödeme: Zomato, önemli hataları bulmak için minimum 1000 $ ödeyecek.
Maksimum Ödeme: Maksimum düzeltme tutarı yoktur.
Ödül Bağlantısı: https://www.zomato.com/policies/security/
30) Tor Projesi
Tor Project'in hata ödül programı iki temel hizmetini kapsar: ağ arka plan programı ve tarayıcı.
Sınırlama: OpenSSL başvurular bu kapsamın dışındadır.
Asgari ödeme: Onlar tarafından ödenen minimum miktar 100 $'dır.
Maksimum Ödeme: Şirket size maksimum 4000$ ödeyecektir.
(Bağlantı mevcut değil) Ödül Bağlantısı: güvenlik@lists.torproject.org
31) Hackeron
HackerOne, en büyük güvenlik açığı koordinasyonu ve hata ödül platformlarından biridir. En alakalı güvenlik sorunlarını bulmak için küresel araştırma topluluğuyla birlikte çalışarak şirketlerin tüketici verilerini korumalarına yardımcı olur. Yahoo, Shopify gibi bilinen birçok şirket, PHP, Google, Snapchat ve Wink, güvenlik araştırmacılarına ve etik bilgisayar korsanlarına ödül vermek için bu web sitesinin hizmetini alıyor.
Ödül Bağlantısı: https://hackerone.com/bug-bounty-programs
32) Böcek kalabalığı
Küresel güvenlik araştırmacısı topluluğunu güvenlik pazarına bağlayan güçlü bir platform. Bu site, dünya çapındaki müşterilerine, belirli web sitesine göre uygun, doğru karışımı ve araştırmacı tipini sağlamayı amaçlamaktadır. Bilgisayar korsanlarının yalnızca bu sitedeki raporlarını seçmeleri gerekiyor ve eğer doğru hataları tespit edebilirlerse, söz konusu şirket bu tutarı o kişiye ödeyecek.
Ödül Bağlantısı: https://www.bugcrowd.com/bug-bounty-list/