ТОП програм винагород за помилки та список веб-сайтів (оновлення за грудень 2024 р.)

Найкращі програми/компанії винагород за помилки

Нижче наведено список програм баунті від авторитетних компаній

1) Intel

Програма винагород Intel головним чином націлена на обладнання, мікропрограму та програмне забезпечення компанії.

Обмеження: Сюди не входять нещодавні придбання, веб-інфраструктура компанії, продукти третіх сторін або щось, що стосується McAfee.

Мінімальна виплата: Intel пропонує мінімальну суму в 500 доларів США за виявлення помилок у своїй системі.

Максимальна виплата: Компанія платить максимум 30,000 XNUMX доларів США за виявлення критичних помилок.

Баунті посилання: https://security-center.intel.com/BugBountyProgram.aspx


2) Yahoo

У Yahoo є спеціальна команда, яка приймає звіти про вразливості від дослідників безпеки та етичних хакерів.

Обмеження: Компанія не пропонує жодної винагороди за виявлення помилок у блогах WordPress на yahoo.net, Yahoo 7 Yahoo Japan, Onwander і Yahoo.

Мінімальна виплата: У Yahoo немає встановленого обмеження щодо мінімальної виплати.

Максимальна виплата: Yahoo може заплатити $15000 за виявлення важливих помилок у їхній системі.

Баунті посилання:https://safety.yahoo.com/Security/REPORTING-ISSUES.html


3) Snapchat

Команда безпеки Snapchat переглядає всі звіти про вразливості та реагує на них шляхом відповідального розголошення. Компанія, ми підтвердимо ваше подання протягом 30 днів.

Мінімальна виплата: Snapchat заплатить мінімум 2000 доларів.

Максимальна виплата: Максимальна сума, яку вони заплатять, становить 15,000 XNUMX доларів.

Баунті посилання:https://support.snapchat.com/en-US/i-need-help


4) Cisco

Cisco заохочує окремих осіб або організації, які стикаються з проблемами безпеки продукту, повідомляти про них компанії.

Мінімальна виплата: CiscoМінімальна сума виплати становить 100 доларів США.

Максимальна виплата: Компанія віддасть максимум $2,500 на пошук серйозних вразливостей.

Баунті посилання: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html


5) Dropbox

Dropbox програма баунті дозволяє дослідникам безпеки повідомляти про помилки та вразливості стороннього сервісу HackerOne.

Мінімальна виплата: Мінімальна виплачена сума становить 12,167 XNUMX доларів.

Максимальна виплата: Максимальна запропонована сума становить 32,768 XNUMX доларів.

Баунті посилання: https://help.dropbox.com/accounts-billing/security/how-security-works


6) Яблуко

Коли Apple вперше запустила програму винагород за помилки, вона дозволила лише 24 дослідникам безпеки. Потім рамки розширили, включивши більше мисливців за винагородами за помилки.

Компанія заплатить 100,000 тисяч доларів тим, хто зможе отримати дані, захищені технологією Apple Secure Enclave.

Мінімальна виплата: Компанія Apple Inc не обмежує суму.

Максимальна виплата: Найбільша винагорода, яку дає Apple, становить 200,000 XNUMX доларів США за проблеми з безпекою, що впливають на прошивку.

Баунті посилання: https://support.apple.com/en-in/102549


7) Фейсбук

У рамках програми винагороди за помилки Facebook користувачі можуть повідомити про проблему безпеки у Facebook, Instagram, Atlas, WhatsApp тощо.

Обмеження: Є кілька питань безпеки, які платформа соціальної мережі вважає поза межами.

Мінімальна виплата: Facebook заплатить мінімум 500 доларів за розкриту вразливість.

Максимальна виплата: Facebook не встановлює верхньої межі для виплати.

Баунті посилання: https://www.facebook.com/whitehat/


8) Google

Кожен вміст на .google.com, .blogger, youtube.com відкритий для програми винагород Google за вразливі місця.

Обмеження: Ця програма баунті охоплює лише питання проектування та впровадження.

Мінімальна виплата: Google заплатить мінімум 300 доларів за пошук потоків безпеки.

Максимальна виплата: Google виплачуватиме найвищу винагороду в розмірі 31.337 XNUMX доларів США за звичайні програми Google.

Баунті посилання: https://www.google.com/about/appsecurity/reward-program/


9) Квора

Quora пропонує програму Bug Bounty для всіх користувачів і дослідників, щоб знаходити та повідомляти про вразливості безпеки.

Мінімальна виплата: Quora заплатить мінімум 100 доларів США за виявлення вразливостей на своєму сайті.

Максимальна виплата: Максимальна виплата, яку пропонує цей сайт, становить 7000 доларів США.

Баунті посилання: https://engineering.quora.com/Security-Bug-Bounty-Program


10) Mozilla

Mozilla винагороджує за виявлення вразливостей етичними хакерами та дослідниками безпеки.

Обмеження: Баунті пропонується лише за помилки в службах Mozilla, таких як Firefox, Thunderbird та інші пов’язані програми та служби.

Мінімальна виплата: Мінімальна сума, надана Firefox становить $ 500.

Максимальна виплата: Компанія сплачує максимум 5000 доларів США.

Баунті посилання: https://www.mozilla.org/en-US/security/bug-bounty/


11) Microsoft

MicrosoftПоточну програму винагороди за помилки було офіційно запущено 23 вересня 2014 року та стосується лише онлайн-сервісів.

Обмеження: Баунті надається лише за критичні та важливі вразливості.

Мінімальна виплата: Microsoft готовий заплатити 15,000 XNUMX доларів за виявлення критичних помилок.

Максимальна виплата: Максимальна сума може становити 250,000 XNUMX доларів США.

Баунті посилання: https://technet.microsoft.com/en-us/library/dn425036.aspx


12) OpenSSL

OpenSSL bounty дозволяє повідомляти про вразливості за допомогою безпечної електронної пошти (ключ PGP). Ви також можете повідомити про вразливі місця в OpenSSL Керівний комітет.

Мінімальна виплата: Компанія виплачує мінімальну винагороду в розмірі 500 доларів США.

Максимальна виплата: Найбільша сума, яку надає компанія, становить 5000 доларів США.

Баунті посилання: https://www.openssl.org/news/vulnerabilities.html


13) Vimeo

Vimeo вітає будь-яке повідомлення про вразливість безпеки в своїх продуктах, оскільки компанія виплачує хороші винагороди цій особі.

Мінімальна виплата: Компанія заплатить мінімум 500 доларів США

Максимальна виплата: Максимальна сума, яку виплачує ця компанія, становить 5000 доларів США.

Баунті посилання: https://vimeo.com/about/security


14) Apache

Apache заохочує етичних хакерів повідомляти про вразливі місця в одному зі своїх приватних списків розсилки.

Мінімальна виплата: Мінімальна сума виплати, надана Apache, становить 500 доларів США.

Максимальна виплата: Ця компанія може надати максимальну винагороду в розмірі 3000 доларів США.

Баунті посилання: https://www.apache.org/security/


15) Twitter

Twitter повідомляє дослідникам безпеки та експертам про можливі вразливості безпеки в їхніх службах. Компанія заохочує людей знаходити помилки.

Мінімальна виплата: Twitter платить мінімум 140 доларів.

Максимальна виплата: Максимальна сума виплати компанії становить 15000 XNUMX доларів США.

Баунті посилання: https://support.twitter.com/articles/477159


16) Avast

Avast Програма баунті винагороджує етичних хакерів і дослідників безпеки, які повідомляють про віддалене виконання коду, локальне підвищення привілеїв, DOS, обхід сканера серед інших проблем.

Мінімальна виплата: Avast може заплатити вам мінімальну суму 400 доларів США.

Максимальна виплата: Максимальна сума, яку пропонує компанія, становить 10,000 XNUMX доларів США.

Баунті посилання: https://www.avast.com/bug-bounty


17) Paypal

Платіжний шлюз Paypal також пропонує програми винагород за помилки для дослідників безпеки.

Обмеження:

Вразливі місця залежать від методи соціальної інженерії, Заголовок хосту

Відмова в обслуговуванні (DOS), визначене користувачем корисне навантаження, підробка вмісту без вбудованих посилань/HTM і вразливості, які потребують зламаного мобільного пристрою тощо.

Мінімальна виплата: Paypal може заплатити щонайменше 50 доларів США за виявлення вразливих місць у системі безпеки.

Максимальна виплата: Максимальна сума виплати, яку надає Paypal, становить 10000 XNUMX доларів США.

Баунті посилання: https://hackerone.com/paypal


18) GitHub

GitHub проводить програму винагород за помилки з 2013 року. Кожен успішний учасник отримував бали за свої повідомлення про вразливості залежно від серйозності.

Обмеження:

Дослідник безпеки отримає таку винагороду, лише якщо він поважає дані користувачів і не використовує жодну проблему для створення атаки, яка може завдати шкоди цілісності служб або інформації GitHub.

Мінімальна виплата: Github платить мінімум 200 доларів за пошук помилок.

Максимальна виплата: Github може заплатити $10000 XNUMX за виявлення критичних помилок.

Баунті посилання: https://bounty.github.com/


19) Uber

Програма винагороди за вразливість Uber в основному зосереджена на захисті даних користувачів і її співробітників.

Мінімальна виплата: Попередньо визначеної мінімальної суми немає.

Максимальна виплата: Uber заплатить вам 10,000 XNUMX доларів за виявлення критичних помилок.

Баунті посилання: https://eng.uber.com/bug-bounty-map/


20) Magento

Програма баунті Magneto дозволяє повідомляти про вразливі місця в програмному забезпеченні або веб-сайтах Magneto.

Обмеження:

Дослідження безпеки не мають права на винагороду

  • Потенційна або фактична відмова в обслуговуванні програм і систем Magento.
  • Використання експлойта для перегляду даних без авторизації.
  • Автоматизоване/сценарне тестування веб-форм

Мінімальна виплата: Мінімальна сума виплати для цієї програми баунті становить 100 доларів США.

Максимальна виплата: Magento платить максимум 10,000 XNUMX доларів США за виявлення критичних помилок.

Баунті посилання: https://magento.com/security


21) Perl

Perl також запускає програми винагород за помилки. Якщо хтось знайшов уразливість системи безпеки в Perl, він може зв’язатися з компанією.

Мінімальна виплата: Компанія сплачує мінімальну суму 500 доларів США.

Максимальна виплата: Найбільша сума, яку надає Perl, становить 1500 доларів.

Баунті посилання: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION


22) PHP

PHP дозволяє етичним хакерам знайти помилку на їхньому сайті.

Обмеження: Потрібно перевірити список уже знайдених помилок. Якщо ви не дотримуєтесь цієї інструкції, ваша помилка не розглядається.

Мінімальна виплата: Мінімальна сума виплати становить 500 доларів США.

Максимальна виплата: PHP дає максимум $1500 за пошук важливих помилок.

Баунті посилання: https://bugs.php.net/report.php?bug_type=Security


23) Starbucks

Starbucks запускає програму баунті, щоб захистити своїх клієнтів. Вони заохочують виявляти зловмисну ​​активність у своїх політиках щодо мереж, Інтернету та мобільних додатків.

Мінімальна виплата: Мінімальна сума, яку сплачує Starbucks, становить 100 доларів США.

Максимальна виплата: Максимальна сума досягає $4000.

Баунті посилання: https://www.starbucks.com/whitehat


24) AT&T

AT&T також має свій канал пошуку помилок. Розробники та експерти з безпеки можуть досліджувати різні платформи, наприклад веб-сайти, API та мобільні програми.

Мінімальна виплата: Мінімальна сума, яку вони сплачують, становить 500 доларів США.

Максимальна виплата: Немає такої верхньої межі для виплат.

Баунті посилання: https://bugbounty.att.com/


25) LinkedIn

LinkedIn вітає окремих дослідників, які додають свій досвід і час для пошуку помилок.

Компанія винагородить вас, але ні мінімальна, ні максимальна сума не є виправленням для цієї мети.

Баунті посилання: https://security.linkedin.com/posts/2015/private-bug-bounty-program


26) Paytm

Paytm запрошує незалежні групи безпеки або окремих дослідників для вивчення його на всіх платформах

Обмеження:

  • Звіти, які стверджують, що програмне забезпечення застаріле/вразливе без «підтвердження концепції».
  • Проблеми XSS, які стосуються лише застарілих браузерів.
  • Трасування стека, які розкривають інформацію.
  • Будь-які проблеми з шахрайством

Мінімальна виплата: Компанія заплатить мінімум 15 доларів США за виявлення помилок.

Максимальна виплата: Ця компанія не встановлює верхню межу.

Баунті посилання: https://paytm.com/offer/bug-bounty/


27) Shopify

Shopify's Програма Whitehat винагороджує дослідників безпеки за виявлення серйозних уразливості безпеки

Мінімальна виплата: Мінімальна сума, яку сплачує Shopify, становить 500 доларів США.

Максимальна виплата: Немає фіксованої верхньої межі виплати винагороди.

Баунті посилання: https://www.shopify.in/whitehat


28) WordPress

WordPress також запрошує дослідників безпеки повідомляти про виявлені ними помилки.

Мінімальна виплата: WordPress платить мінімум 150 доларів США за повідомлення про помилки на своєму сайті.

Максимальна виплата: Компанія не встановлює максимальний ліміт виплати як винагороди.

Баунті посилання: https://make.wordpress.org/core/handbook/testing/reporting-bugs/


29) Зомато

Zomato допомагає досліднику безпеки виявляти проблеми, пов’язані з безпекою веб-сайту або додатків компанії.

Мінімальна виплата: Zomato заплатить мінімум 1000 доларів США за виявлення важливих помилок.

Максимальна виплата: Немає максимальної фіксованої суми.

Баунті посилання: https://www.zomato.com/policies/security/


30) Проект Tor

Програма винагороди за помилки Tor Project охоплює дві його основні служби: мережевий демон і браузер.

Обмеження: OpenSSL додатки виключені з цієї сфери.

Мінімальна виплата: Мінімальна сума, яку вони сплачують, становить 100 доларів.

Максимальна виплата: Компанія заплатить вам максимум 4000 доларів США.

(Посилання недоступне) Баунті посилання: security@lists.torproject.org


31) Хакерон

HackerOne — одна з найбільших платформ координації вразливостей і винагород за помилки. Він допомагає компаніям захищати свої дані споживачів, співпрацюючи з глобальною дослідницькою спільнотою для пошуку найбільш актуальних проблем безпеки. Багато відомих компаній, таких як Yahoo, Shopify, PHP, Google, Snapchat і Wink користуються послугами цього веб-сайту, щоб надати винагороду дослідникам безпеки та етичним хакерам.

Баунті посилання: https://hackerone.com/bug-bounty-programs


32) Bugcrowd

Потужна платформа, що з’єднує світову спільноту дослідників безпеки з ринком безпеки. Цей сайт має на меті надати своїм клієнтам у всьому світі правильне поєднання та тип дослідників, які підходять відповідно до конкретного веб-сайту. Хакерам просто потрібно вибрати свої звіти на цьому сайті, і якщо вони виявлять правильні помилки, конкретна компанія заплатить цій особі суму.

Баунті посилання: https://www.bugcrowd.com/bug-bounty-list/

FAQ

Баунті за помилку — це грошовий приз, який пропонують людині, яка знайде помилку або вразливість в комп’ютерній програмі чи системі. Багато веб-сайтів, організацій і розробників програмного забезпечення пропонують програму винагород за помилки, у якій люди можуть отримати визнання та компенсацію за повідомлення про помилки.

Ознайомтеся зі списком наступних найкращих компаній, які мають програми винагород за помилки.

  1. Intel
  2. Yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Apple
  7. Facebook
  8. Google