热门漏洞赏金计划和网站列表(2024 年 XNUMX 月更新)
最佳漏洞赏金计划/公司
以下是知名公司精选的赏金计划列表
1) 英特尔
英特尔的赏金计划主要针对该公司的硬件、固件和软件。
限制: 它不包括最近的收购、公司的网络基础设施、第三方产品或任何与 McAfee.
最低支出: 英特尔为发现其系统中的漏洞提供最低 500 美元的奖励。
最高赔付额: 该公司为检测严重漏洞最多支付 30,000 美元。
赏金链接: https://security-center.intel.com/BugBountyProgram.aspx
2)雅虎
雅虎拥有专门的团队接受来自安全研究人员和道德黑客的漏洞报告。
限制: 该公司不会对在 yahoo.net、Yahoo 7 Yahoo Japan、Onwander 和 Yahoo 运营的 WordPress 博客中发现漏洞的人提供任何奖励。
最低支出: Yahoo 对最低付款金额没有设定限制。
最高赔付额: 雅虎可以支付 15000 美元来检测其系统中的重要错误。
赏金链接:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) 快照
Snapchat 安全团队会审查所有漏洞报告,并通过负责任的披露采取行动。公司将在 30 天内确认您的提交。
最低支出: Snapchat 将支付至少 2000 美元。
最高赔付额: 他们最多支付 15,000 美元。
赏金链接:https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco 鼓励遇到产品安全问题的个人或组织向公司报告。
最低支出: Cisco的最低支付金额为100美元。
最高赔付额: 公司将对发现严重漏洞的人员提供最高 2,500 美元的奖励。
赏金链接: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox 赏金计划允许安全研究人员报告第三方服务 HackerOne 上的错误和漏洞。
最低支出: 最低支付金额为12,167美元。
最高赔付额: 最高出价金额为 32,768 美元。
赏金链接: https://help.dropbox.com/accounts-billing/security/how-security-works
6) 苹果
苹果首次推出漏洞赏金计划时,仅允许 24 名安全研究人员参与。随后,该框架扩大,纳入了更多漏洞赏金猎人。
该公司将向能够提取受 Apple Secure Enclave 技术保护的数据的人支付 100,000 万美元。
最低支出: 苹果公司并没有规定限额。
最高赔付额: 苹果公司为其固件的安全问题提供的最高赏金为 200,000 万美元。
赏金链接: https://support.apple.com/en-in/102549
7)Facebook
根据 Facebook 的漏洞赏金计划,用户可以报告 Facebook、Instagram、Atlas、WhatsApp 等的安全问题。
限制: 有一些安全问题被社交网络平台视为越界。
最低支出: Facebook 将为披露一个漏洞支付至少 500 美元。
最高赔付额: Facebook 对支出金额没有设定上限。
赏金链接: https://www.facebook.com/whitehat/
8)Google
.google.com、.blogger、youtube.com 上的所有内容均对 Google 的漏洞奖励计划开放。
限制: 该赏金计划仅涵盖设计和实施问题。
最低支出: 谷歌将为寻找安全线程支付至少 300 美元。
最高赔付额: 谷歌将为普通谷歌应用程序支付最高31.337美元的赏金。
赏金链接: https://www.google.com/about/appsecurity/reward-program/
9)Quora
Quora 向所有用户和研究人员提供 Bug Bounty 计划,以查找和报告安全漏洞。
最低支出: Quora 将为发现其网站上的漏洞支付至少 100 美元。
最高赔付额: 该网站提供的最高赔付金额为 7000 美元。
赏金链接: https://engineering.quora.com/Security-Bug-Bounty-Program
10)Mozilla
Mozilla 对道德黑客和安全研究人员发现的漏洞进行奖励。
限制: 赏金仅针对 Mozilla 服务中的漏洞,例如 Firefox, Thunderbird 以及其他相关应用程序和服务。
最低支出: 最低金额由 Firefox $ 500。
最高赔付额: 该公司最多支付 5000 美元。
赏金链接: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoft当前的漏洞赏金计划于 23 年 2014 月 XNUMX 日正式启动,仅涉及在线服务。
限制: 仅针对关键和重要的漏洞提供赏金。
最低支出: Microsoft 准备支付 15,000 美元来发现关键错误。
最高赔付额: 最高金额可达250,000万美元。
赏金链接: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL 赏金允许您使用安全电子邮件(PGP 密钥)报告漏洞。您还可以将漏洞报告给 OpenSSL 管理委员会。
最低支出: 该公司支付的最低赏金为 500 美元。
最高赔付额: 该公司给出的最高金额为5000美元。
赏金链接: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo 欢迎报告其产品中的任何安全漏洞,因为公司会向此类报告者支付丰厚的奖励。
最低支出: 公司将支付至少 500 美元
最高赔付额: 该公司支付的最高金额为5000美元。
赏金链接: https://vimeo.com/about/security
14)阿帕奇
Apache 鼓励道德黑客向其私人安全邮件列表之一报告安全漏洞。
最低支出: Apache 给出的最低支付金额为 500 美元。
最高赔付额: 该公司最多可给予3000美元的奖励。
赏金链接: https://www.apache.org/security/
15)Twitter
Twitter 允许安全研究人员和专家了解其服务中可能存在的安全漏洞。该公司鼓励人们发现漏洞。
最低支出: Twitter 支付的最低金额为 140 美元。
最高赔付额: 公司支付的最高金额为15000美元。
赏金链接: https://support.twitter.com/articles/477159
16) Avast
Avast 赏金计划奖励道德黑客和安全研究人员报告远程代码执行、本地权限提升、DOS、扫描仪绕过等问题。
最低支出: Avast 可以支付给您最低 400 美元。
最高赔付额: 该公司提供的最高金额为 10,000 美元。
赏金链接: https://www.avast.com/bug-bounty
17) 贝宝
支付网关服务 Paypal 还为安全研究人员提供漏洞赏金计划。
限制:
漏洞取决于 社会工程技术、主机标头
拒绝服务(DOS)、用户定义的有效负载、没有嵌入链接/HTM 的内容欺骗以及需要越狱的移动设备的漏洞等。
最低支出: Paypal 会为发现其系统中的安全漏洞支付至少 50 美元。
最高赔付额: Paypal 提供的最高支付金额为 10000 美元。
赏金链接: https://hackerone.com/paypal
18) GitHub
GitHub 自 2013 年开始运行漏洞赏金计划。每位成功的参与者都会根据其漏洞提交的严重程度获得积分。
局限性:
安全研究人员只有在尊重用户数据并且不利用任何问题发起可能损害 GitHub 服务或信息完整性的攻击的情况下,才能获得该奖金。
最低支出: Github 为查找漏洞支付至少 200 美元。
最高赔付额: Github 可以支付 10000 美元来发现关键错误。
赏金链接: https://bounty.github.com/
19) 优步
Uber 的漏洞奖励计划主要侧重于保护用户和员工的数据。
最低支出: 没有预定的最低金额。
最高赔付额: 如果您发现严重的漏洞问题,Uber 将向您支付 10,000 美元。
赏金链接: https://eng.uber.com/bug-bounty-map/
20)Magento
Magneto 赏金计划允许您报告 Magneto 软件或网站中的安全漏洞。
限制:
以下安全研究不符合获得赏金的资格
- Magento 应用程序和系统的潜在或实际拒绝服务。
- 利用漏洞在未经授权的情况下查看数据。
- 网络表单的自动化/脚本测试
最低支出: 此赏金计划的最低支付金额为 100 美元。
最高赔付额: Magento 为发现严重错误支付最高 10,000 美元。
赏金链接: https://magento.com/security
21)Perl
Perl 还运行漏洞赏金计划。如果有人发现 Perl 中的安全漏洞,他们可以联系该公司。
最低支出: 公司支付的最低金额为 500 美元。
最高赔付额: Perl 给出的最高金额是 1500 美元。
赏金链接: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22)PHP
PHP 允许道德黑客在其网站中发现错误。
限制: 您需要检查已发现错误的列表。如果您不遵循此说明,您的错误将不被考虑。
最低支出: 最低支付金额为 500 美元。
最高赔付额: PHP 为搜索重要错误提供最高 1500 美元的奖金。
赏金链接: https://bugs.php.net/report.php?bug_type=Security
23)星巴克
星巴克运行漏洞赏金计划来保护其客户。他们鼓励在其网络、网页和移动应用程序政策中发现恶意活动。
最低支出: 星巴克最低支付金额100美元。
最高赔付额: 最高金额可达 4000 美元。
赏金链接: https://www.starbucks.com/whitehat
24)AT&T
AT&T 也有自己的漏洞搜索频道。开发人员和安全专家可以研究各种平台,例如网站、API 和移动应用程序。
最低支出: 他们支付的最低金额为 500 美元。
最高赔付额: 不存在这样的赔付上限。
赏金链接: https://bugbounty.att.com/
25) 领英
LinkedIn 欢迎个人研究人员贡献他们的专业知识和时间来查找漏洞。
公司会奖励你,但没有最低或最高金额来限制奖励金额。
赏金链接: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) 支付宝
Paytm 邀请独立安全团体或个人研究人员在所有平台上进行研究
限制:
- 报告指出软件已过时/存在漏洞,且没有“概念证明”。
- 仅影响过时浏览器的 XSS 问题。
- 泄露信息的堆栈跟踪。
- 任何欺诈问题
最低支出: 公司将为发现漏洞支付至少 15 美元。
最高赔付额: 本公司不固定上限。
赏金链接: https://paytm.com/offer/bug-bounty/
27) Shopify
最低支出: Shopify 的最低支付金额为 500 美元。
最高赔付额: 支付赏金没有固定的上限。
赏金链接: https://www.shopify.in/whitehat
28)WordPress
WordPress 还欢迎安全研究人员报告他们发现的漏洞。
最低支出: WordPress 报告其网站上的错误至少需要支付 150 美元。
最高赔付额: 公司没有设定支付赏金的最高限额。
赏金链接: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29)Zomato
Zomato 帮助安全研究人员识别公司网站或应用程序的安全相关问题。
最低支出: Zomato 将为发现重要漏洞支付至少 1000 美元。
最高赔付额: 没有最高固定金额。
赏金链接: https://www.zomato.com/policies/security/
30)Tor 项目
Tor 项目的漏洞赏金计划涵盖其两项核心服务:网络守护进程和浏览器。
局限性: OpenSSL 应用程序不在该范围内。
最低支出: 他们支付的最低金额是 100 美元。
最高赔付额: 公司将向您支付最多 4000 美元。
(无可用链接)赏金链接: security@lists.torproject.org
31)黑客龙
HackerOne 是最大的漏洞协调和漏洞赏金平台之一。它通过与全球研究社区合作寻找最相关的安全问题,帮助公司保护其消费者数据。许多知名公司,如雅虎、Shopify、 PHP、Google、Snapchat 和 Wink 均利用该网站的服务来奖励安全研究人员和道德黑客。
赏金链接: https://hackerone.com/bug-bounty-programs
32)Bugcrowd
一个将全球安全研究人员社区与安全市场连接起来的强大平台。该网站旨在为其全球客户提供适合特定网站的研究人员组合和类型。黑客只需在此网站上选择他们的报告,如果他们能够检测到正确的错误,特定公司将向该人支付费用。
赏金链接: https://www.bugcrowd.com/bug-bounty-list/