Nedenfor er en kuratert liste over Bounty-programmer av anerkjente selskaper
1) Intel
Intels bounty-program er hovedsakelig rettet mot selskapets maskinvare, firmware og programvare.
Begrensninger: Det inkluderer ikke nylige anskaffelser, selskapets webinfrastruktur, tredjepartsprodukter eller noe som gjelder McAfee.
Minimum utbetaling: Intel tilbyr et minimumsbeløp på $ 500 for å finne feil i systemet.
Maksimal utbetaling: Selskapet betaler maksimalt $ 30 000 for å oppdage kritiske feil.
Bounty-lenke: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo har sitt dedikerte team som godtar sårbarhetsrapporter fra sikkerhetsforskere og etiske hackere.
Begrensninger: Selskapet tilbyr ingen belønning for å finne feil i yahoo.net, Yahoo 7 Yahoo Japan, Onwander og Yahoo-opererte Word-presseblogger.
Minimum utbetaling: Det er ingen angitt grense på Yahoo for minimum utbetaling.
Maksimal utbetaling: Yahoo kan betale $ 15000 for å oppdage viktige feil i systemet deres.
Bounty-lenke: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchat-sikkerhetsteamet gjennomgår alle sårbarhetsrapporter og handler etter dem ved ansvarlig avsløring. Selskapet, vi vil bekrefte innsendingen din innen 30 dager.
Minimum utbetaling: Snapchat betaler minimum $ 2000.
Maksimal utbetaling: Maksimum de betaler er $ 15.000.
Bounty-lenke: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco oppfordrer enkeltpersoner eller organisasjoner som opplever et produktsikkerhetsproblem, til å rapportere dem til selskapet.
Minimum utbetaling: Ciscos minste utbetalingsbeløp er $ 100.
Maksimal utbetaling: Selskapet vil gi maksimalt $ 2500 for å finne alvorlige sårbarheter.
Bounty-lenke: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox bounty-program lar sikkerhetsforskere rapportere feil og sårbarheter på tredjepartstjenesten HackerOne.
Minimum utbetaling: Minimumsbeløpet er $ 12 167.
Maksimal utbetaling: Det maksimale tilbudte beløpet er $ 32 768.
Bounty-lenke: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Da Apple først lanserte sitt bug bounty-program, tillot det bare 24 sikkerhetsforskere. Rammeverket utvidet seg til å omfatte flere bugpremierjegere.
Selskapet vil betale $ 100 000 til de som kan trekke ut data beskyttet av Apples Secure Enclave-teknologi.
Minimum utbetaling: Det er ingen begrenset beløp fast av Apple Inc.
Maksimal utbetaling: Den høyeste gevinsten gitt av Apple er $ 200 000 for sikkerhetsproblemer som påvirker fastvaren.
Bounty-lenke: https://support.apple.com/no-au/HT201220
7) Facebook
Under Facebooks bug-bounty-program kan brukere rapportere om et sikkerhetsproblem på Facebook, Instagram, Atlas, WhatsApp, etc.
Begrensninger: Det er noen sikkerhetsproblemer som den sosiale nettverksplattformen anser utenfor.
Minimum utbetaling: Facebook betaler minst $ 500 for en avslørt sårbarhet.
Maksimal utbetaling: Det er ingen øvre grense som er fastsatt av Facebook for utbetalingen.
Bounty-lenke: https://www.facebook.com/whitehat/
8) Google
Alt innhold i .google.com, .blogger, youtube.com er åpent for Googles belønningsprogram for sårbarheter.
Begrensninger: Dette dusørprogrammet dekker bare problemer med design og implementering.
Minimum utbetaling: Google betaler minimum $ 300 for å finne sikkerhetstråder.
Maksimal utbetaling: Google betaler den høyeste gevinsten på $ 31,337 for normale Google-applikasjoner.
Bounty-lenke: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora tilbyr Bug Bounty-program til alle brukere og forskere for å finne og rapportere sikkerhetsproblemer.
Minimum utbetaling: Quora betaler minimum $ 100 for å finne sårbarheter på nettstedet sitt.
Maksimal utbetaling: Maksimal utbetaling som tilbys av dette nettstedet er $ 7000.
Bounty-lenke: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla belønner for funn av sårbarheter av etiske hackere og sikkerhetsforskere.
Begrensninger: Bounty tilbys kun for bugs i Mozilla-tjenester, som Firefox, Thunderbird og andre relaterte applikasjoner og tjenester.
Minimum utbetaling: Minimumsbeløpet gitt av Firefox er $ 500.
Maksimal utbetaling: Selskapet betaler maksimalt $ 5000.
Bounty-lenke: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsofts nåværende bug bounty-program ble offisielt lansert 23. september 2014 og omhandler bare online tjenester.
Begrensninger: Bounty-belønningen gis bare for kritiske og viktige sårbarheter.
Minimum utbetaling: Microsoft er klar til å betale $ 15 000 for å finne kritiske feil.
Maksimal utbetaling: Maksimumsbeløpet kan være $ 250 000.
Bounty-lenke: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL-belønning lar deg rapportere sårbarheter ved hjelp av sikker e-post (PGP-nøkkel). Du kan også rapportere sårbarheter til OpenSSL Management Committee.
Minimum utbetaling: Selskapet betaler minimumsbelønninger på $ 500.
Maksimal utbetaling: Det høyeste beløpet gitt av selskapet er $ 5000.
Bounty-lenke: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo ønsker velkommen rapportering av sikkerhetsproblemer i produktene sine ettersom selskapet betaler gode belønninger til den personen.
Minimum utbetaling: Selskapet betaler minimum $ 500
Maksimal utbetaling: Maksimumsbeløpet som dette selskapet betaler er $ 5000.
Bounty-lenke: https://vimeo.com/about/security
14) Apache
Apache oppfordrer etiske hackere til å rapportere sikkerhetsproblemer til en av deres private sikkerhetsadresselister.
Minste utbetaling: Minimumsutbetalingsbeløpet gitt av Apache er $ 500.
Maksimal utbetaling: Dette selskapet kan maksimalt gi en belønning på $ 3000.
Bounty-lenke: https://www.apache.org/security/
15) Twitter
Twitter tillater sikkerhetsforskere og eksperter om mulige sikkerhetsproblemer i deres tjenester. Selskapet oppfordrer folk til å finne feil.
Minimum utbetaling: Twitter betaler minimum $ 140 beløp.
Maksimal utbetaling: Maksimalt beløp fra selskapet er $ 15000.
Bounty-lenke: https://support.twitter.com/articles/477159
16) Avast
Avast bounty-program belønner etiske hackere og sikkerhetsforskere for å rapportere ekstern kjøring av kode, eskalering av lokalt privilegium, DOS, skanneromgå blant andre problemer.
Minimum utbetaling: Avast kan betale deg et minimumsbeløp på $ 400.
Maksimal utbetaling: Maksimumsbeløpet som tilbys av selskapet er $ 10.000.
Bounty-lenke: https://www.avast.com/bug-bounty
17) Paypal
Payment gateway-tjeneste Paypal tilbyr også bug bounty-programmer for sikkerhetsforskere.
Begrensninger:
Sårbarheter avhengig av sosialteknikk, Host Header
Denial of service (DOS), brukerdefinert nyttelast, spoofing av innhold uten innebygde lenker / HTM og sikkerhetsproblemer som krever en jailbroken mobilenhet, etc.
Minimum utbetaling: Paypal kan betale minimum $ 50 for å finne sikkerhetsproblemer i systemet deres.
Maksimal utbetaling: Maksimalt utbetalingsbeløp gitt av Paypal er $ 10000.
Bounty-lenke: https://hackerone.com/paypal
18) GitHub
GitHub har kjørt bug bounty-program siden 2013. Hver vellykket deltager tjente poeng for sine sårbarhetsinnleveringer, avhengig av alvorlighetsgraden.
Begrensning: Sikkerhetsforskeren vil bare motta den fordelene hvis de respekterer brukernes data og ikke utnytter noe problem for å produsere et angrep som kan skade integriteten til GitHubs tjenester eller informasjon.
Minimum utbetaling: Github betaler et minimumsbeløp på $ 200 for å finne feil.
Maksimal utbetaling: Github kan betale $ 10000 for å finne kritiske feil.
Bounty-lenke: https://bounty.github.com/
19) Uber
Sårbarhetsbelønningsprogrammet til Uber fokuserte primært på å beskytte dataene til brukere og dets ansatte.
Minimum utbetaling: Det er ingen forhåndsbestemt minimumsbeløp.
Maksimal utbetaling: Uber betaler deg $ 10 000 for å finne kritiske feilproblemer.
Bounty-lenke: https://no.uber.com/bug-bounty-map/
20) Magento
Magneto bounty-program lar deg rapportere sikkerhetsproblemer i Magneto-programvare eller nettsteder.
Begrensninger:
Følgende sikkerhetsundersøkelser er ikke kvalifisert for bounty
- Potensiell eller faktisk denial of service of Magento-applikasjoner og -systemer.
- Bruk av en utnyttelse for å se data uten autorisasjon.
- Automatisert / skriptetesting av webskjemaer
Minimum utbetaling: Minimum utbetalingsbeløp for dette er bounty-programmet er $ 100.
Maksimal utbetaling: Magento betaler maksimalt $ 10.000 for å finne kritiske feil.
Bounty-lenke: https://magento.com/security
21) Perl
Perl kjører også bug bounty-programmer. Hvis noen fant et sikkerhetsproblem i Perl, kan de kontakte selskapet.
Minimum utbetaling: Selskapet betaler et minimumsbeløp på $ 500.
Maksimal utbetaling: Det høyeste beløpet gitt av Perl er $ 1500.
Bounty-lenke: http://perldoc.perl.org/perlsec.html#SECURITY- VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP tillater etiske hackere å finne en feil på nettstedet deres.
Begrensninger: Du må sjekke listen over allerede funnet feil. Hvis du ikke følger denne instruksjonen, blir ikke feilen vurdert.
Maksimal utbetaling: Minimum utbetalingsbeløp er $ 500.
Minimum utbetaling: Maksimum $ 1500 gis av PHP for å søke etter viktige feil.
Bounty-lenke: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks kjører bug Bounty-program for å beskytte kundene sine. De oppfordrer til å finne skadelig aktivitet i sine nettverk, nett- og mobilapplikasjoner.
Minimum utbetaling: Minimumsbeløpet betalt av Starbucks $ 100.
Maksimal utbetaling: Maksimumsbeløpet går opp til $ 4000.
Bounty-lenke: https://www.starbucks.com/whitehat
24) AT&T
AT&T har også sin bugjaktkanal. Utviklere og sikkerhetseksperter kan undersøke de forskjellige plattformene som nettsteder, API-er og mobilapplikasjoner.
Minimum utbetaling: Minimumsbeløpet som de betaler er $ 500.
Maksimal utbetaling: Det er ingen slik øvre grense for utbetaling.
Bounty-lenke: https://bugbounty.att.com/
25) LinkedIn
LinkedIn ønsker individuelle forskere velkommen som bidrar med sin ekspertise og tid til å finne feil.
Selskapet vil belønne deg, men verken minimums- eller maksimumsbeløp er en løsning for dette formålet.
Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm inviterer uavhengige sikkerhetsgrupper eller individuelle forskere til å studere det på tvers av alle plattformer
Begrensninger:
- Rapporter som sier at programvare er utdatert / sårbar uten "Proof of Concept".
- XSS-problemer som bare påvirker utdaterte nettlesere.
- Stakk spor som avslører informasjon.
- Eventuelle svindelproblemer
Minimum utbetaling: Selskapet betaler minimum $ 15 for å finne feil.
Maksimal utbetaling: Dette selskapet løser ikke den øvre grensen.
Bounty-lenke: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopifys Whitehat-program belønner sikkerhetsforskere for å finne alvorlige sikkerhetsproblemer
Minimum utbetaling: Minimumsbeløpet som Shopify betaler er $ 500.
Maksimal utbetaling: Det er ingen øvre grense for å betale belønningen.
Bounty-lenke: https://www.shopify.in/whitehat
28) Word Press
WordPress ønsker også sikkerhetsforskere velkommen til å rapportere om feilene de har funnet.
Minimum utbetaling: WordPress betaler minst $ 150 for rapportering av feil på nettstedet deres.
Maksimal utbetaling: Selskapet fastsetter ikke en maksimumsgrense for å betale som dusør.
Bounty-lenke: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato hjelper sikkerhetsforsker med å identifisere sikkerhetsrelaterte problemer med selskapets nettsted eller apper.
Minimum utbetaling: Zomato betaler minimum $ 1000 for å finne viktige feil.
Maksimal utbetaling: Det er ikke noe maksimumsbeløp.
Bounty-lenke: https://www.zomato.com/security
30) Tor-prosjekt
Tor Projects bug bounty-program dekker to av kjernetjenestene: nettverksdemonen og nettleseren.
Begrensning: OpenSSL-applikasjoner er ekskludert fra dette omfanget.
Minimum utbetaling: Minimumsbeløpet de betaler er $ 100.
Maksimal utbetaling: Selskapet betaler deg maksimalt $ 4000.
(Ingen lenke tilgjengelig) Bounty Link: Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere JavaScript for å kunne se den.
31) Hackerone
HackerOne er en av de største sårbarhets-koordinerings- og bug-bounty-plattformene. Det hjelper selskaper å beskytte forbrukerdataene sine ved å samarbeide med det globale forskningsmiljøet for å finne mest relevante sikkerhetsproblemer. Mange kjente selskaper som Yahoo, Shopify, PHP, Google, Snapchat og Wink tar tjenesten på dette nettstedet for å gi en belønning til sikkerhetsforskere og etiske hackere.
Bounty-lenke: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
En kraftig plattform som forbinder det globale sikkerhetsforskermiljøet med sikkerhetsmarkedet. Dette nettstedet tar sikte på å tilby riktig blanding og type forsker som passer i henhold til det spesifikke nettstedet til deres verdensomspennende kunder. Hackerne trenger bare å velge rapportene sine på dette nettstedet, og hvis de kan oppdage riktige feil, vil det spesifikke selskapet betale beløpet til den personen.
Bounty-lenke: https://www.bugcrowd.com/bug-bounty-list/