Nedenfor er en kurateret liste over Bounty-programmer fra velrenommerede virksomheder
1) Intel
Intels bounty-program er hovedsageligt rettet mod virksomhedens hardware, firmware og software.
Begrænsninger: Det inkluderer ikke nylige opkøb, virksomhedens webinfrastruktur, tredjepartsprodukter eller noget, der vedrører McAfee.
Minimumsudbetaling: Intel tilbyder et minimumsbeløb på $ 500 for at finde fejl i deres system.
Maksimal udbetaling: Virksomheden betaler maksimalt $ 30.000 for at opdage kritiske fejl.
Bounty-link: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo har sit dedikerede team, der accepterer sårbarhedsrapporter fra sikkerhedsforskere og etiske hackere.
Begrænsninger: Virksomheden tilbyder ikke nogen belønning for at finde fejl i yahoo.net, Yahoo 7 Yahoo Japan, Onwander og Yahoo-opererede Word-presseblogs.
Minimumudbetaling: Der er ingen fastsat grænse for Yahoo for minimumudbetaling.
Maksimal udbetaling: Yahoo kan betale $ 15.000 for at opdage vigtige fejl i deres system.
Bounty-link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchat-sikkerhedsteam gennemgår alle sårbarhedsrapporter og handler efter dem ved ansvarlig afsløring. Virksomheden, vi anerkender din indsendelse inden for 30 dage.
Minimumsudbetaling: Snapchat betaler mindst $ 2000.
Maksimal udbetaling: Maksimum de betaler er $ 15.000.
Bounty Link: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco opfordrer enkeltpersoner eller organisationer, der oplever et produktsikkerhedsproblem, til at rapportere dem til virksomheden.
Minimumsudbetaling: Ciscos mindste udbetalingsbeløb er $ 100.
Maksimal udbetaling: Virksomheden giver maksimalt $ 2.500 for at finde alvorlige sårbarheder.
Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox bounty-program giver sikkerhedsforskere mulighed for at rapportere fejl og sårbarheder på tredjeparts-tjenesten HackerOne.
Minimumudbetaling : Minimumsbeløbet er $ 12.167.
Maksimal udbetaling: Det maksimale tilbudte beløb er $ 32.768.
Bounty Link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Da Apple først lancerede sit bug bounty-program, tillod det kun 24 sikkerhedsforskere. Rammen blev derefter udvidet til at omfatte flere bug-bounty hunters.
Virksomheden betaler $ 100.000 til dem, der kan udtrække data, der er beskyttet af Apples Secure Enclave-teknologi.
Minimumsudbetaling: Der er ikke noget begrænset beløb fastsat af Apple Inc.
Maksimal udbetaling: Den højeste gevinst, som Apple giver, er $ 200.000 for sikkerhedsproblemer, der påvirker dets firmware.
Bounty-link: https://support.apple.com/da-au/HT201220
7) Facebook
Under Facebooks bug-bounty-program kan brugere rapportere et sikkerhedsproblem på Facebook, Instagram, Atlas, WhatsApp osv.
Begrænsninger: Der er et par sikkerhedsproblemer, som den sociale netværksplatform anser for at være uden for grænserne.
Minimumsudbetaling: Facebook betaler mindst $ 500 for en afsløret sårbarhed.
Maksimal udbetaling: Der er ingen øvre grænse fastsat af Facebook for udbetalingen.
Bounty Link: https://www.facebook.com/whitehat/
8) Google
Hvert indhold i .google.com, .blogger, youtube.com er åbent for Googles belønningsprogram for sårbarheder.
Begrænsninger: Dette dusørprogram dækker kun spørgsmål vedrørende design og implementering.
Minimumudbetaling: Google betaler mindst $ 300 for at finde sikkerhedstråde.
Maksimal udbetaling: Google betaler det højeste beløb på $ 31,337 for normale Google-applikationer.
Bounty Link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora tilbyder Bug Bounty-program til alle brugere og forskere for at finde og rapportere sikkerhedssårbarheder.
Minimumsudbetaling: Quora betaler mindst $ 100 for at finde sårbarheder på deres websted.
Maksimal udbetaling: Maksimal udbetaling, der tilbydes af dette websted, er $ 7000.
Bounty Link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla belønner for sårbarhedsopdagelser fra etiske hackere og sikkerhedsforskere.
Begrænsninger: Bounty tilbydes kun for bugs i Mozilla-tjenester, såsom Firefox, Thunderbird og andre relaterede applikationer og tjenester.
Minimumsudbetaling: Minimumsbeløb givet af Firefox er $ 500.
Maksimal udbetaling: Virksomheden betaler maksimalt $ 5000.
Bounty Link: https://www.mozilla.org/da-DK/security/bug-bounty/
11) Microsoft
Microsofts nuværende bug bounty-program blev officielt lanceret den 23. september 2014 og handler kun om onlinetjenester.
Begrænsninger: Bounty-belønningen gives kun for de kritiske og vigtige sårbarheder.
Minimumsudbetaling: Microsoft er klar til at betale $ 15.000 for at finde kritiske fejl.
Maksimal udbetaling: Maksimumbeløb kan være $ 250.000.
Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL-belønning giver dig mulighed for at rapportere sårbarheder ved hjælp af sikker e-mail (PGP-nøgle). Du kan også rapportere sårbarheder til OpenSSL Management Committee.
Minimumsudbetaling: Virksomheden betaler mindstebelønningsbelønninger på $ 500.
Maksimal udbetaling: Det højeste beløb, som virksomheden giver, er $ 5000.
Bounty-link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo glæder sig over enhver rapportering om sikkerhedssårbarhed i deres produkter, da virksomheden betaler gode belønninger til den person.
Minimumsudbetaling: Virksomheden betaler mindst $ 500
Maksimal udbetaling: Det maksimale beløb, der betales af dette firma, er $ 5000.
Bounty Link: https://vimeo.com/about/security
14) Apache
Apache tilskynder etiske hackere til at rapportere sikkerhedssårbarheder til en af deres private mailinglister.
Mindste udbetaling: Minimumsudbetalingsbeløbet givet af Apache er $ 500.
Maksimal udbetaling: Dette firma kan maksimalt give en belønning på $ 3000.
Bounty Link: https://www.apache.org/security/
15) Twitter
Twitter tillader sikkerhedsforskere og eksperter om mulige sikkerhedssårbarheder i deres tjenester. Virksomheden opfordrer folk til at finde bugs.
Mindste udbetaling: Twitter betaler mindst $ 140 beløb.
Maksimal udbetaling: Maksimumbeløb, som virksomheden betaler er $ 15000.
Bounty Link: https://support.twitter.com/articles/477159
16) Avast
Avast bounty-program belønner etiske hackere og sikkerhedsforskere for at rapportere ekstern udførelse af kode, eskalering af lokalt privilegium, DOS, scanneromgå blandt andre problemer.
Minimumsudbetaling: Avast kan betale dig et minimumsbeløb på $ 400.
Maksimal udbetaling: Det maksimale beløb, der tilbydes af virksomheden, er $ 10.000.
Bounty-link: https://www.avast.com/bug-bounty
17) Paypal
Payment gateway-service Paypal tilbyder også bug bounty-programmer til sikkerhedsforskere.
Begrænsninger:
Sårbarheder afhængige af social engineering teknikker, Host Header
Denial of Service (DOS), brugerdefineret nyttelast, spoofing af indhold uden indlejrede links / HTM og sårbarheder, der kræver en jailbroken mobilenhed osv.
Minimumsudbetaling: Paypal kan betale mindst $ 50 for at finde sikkerhedssårbarheder i deres system.
Maksimal udbetaling: Maksimalt udbetalingsbeløb givet af Paypal er $ 10000.
Bounty Link: https://hackerone.com/paypal
18) GitHub
GitHub's kører bug bounty-program siden 2013. Hver succesrig deltager optjente point for deres sårbarhedsindgivelser afhængigt af sværhedsgraden.
Begrænsning: Sikkerhedsforskeren modtager kun denne skøn, hvis de respekterer brugernes data og ikke udnytter noget problem til at producere et angreb, der kan skade integriteten af GitHubs tjenester eller information.
Minimumsudbetaling: Github betaler et minimumsbeløb på $ 200 for at finde fejl.
Maksimal udbetaling: Github kan betale $ 10000 for at finde kritiske fejl.
Bounty-link: https://bounty.github.com/
19) Uber
Ubers sårbarhedsbelønningsprogram fokuserede primært på at beskytte brugernes og dets medarbejderes data.
Minimumsudbetaling: Der er ikke et forudbestemt minimumsbeløb.
Maksimal udbetaling: Uber betaler dig $ 10.000 for at finde kritiske fejlproblemer.
Bounty Link: https://da.uber.com/bug-bounty-map/
20) Magento
Magneto bounty-program giver dig mulighed for at rapportere sikkerhedssårbarheder i Magneto-software eller websteder.
Begrænsninger:
Efter sikkerhedsundersøgelse er ikke berettiget til dusøren
- Potentiel eller faktisk nægtelse af service af Magento-applikationer og -systemer.
- Brug af en udnyttelse til at se data uden tilladelse.
- Automatiseret / scriptet test af webformularer
Minimumsudbetaling: Minimumsudbetalingsbeløbet for dette er bounty-programmet er $ 100.
Maksimal udbetaling: Magento betaler maksimalt $ 10.000 for at finde kritiske fejl.
Bounty Link: https://magento.com/security
21) Perl
Perl kører også bug bounty-programmer. Hvis nogen fandt en sikkerhedssårbarhed i Perl, kan de kontakte firmaet.
Minimumsudbetaling: Virksomheden betaler et minimumsbeløb på $ 500.
Maksimal udbetaling: Det højeste beløb, som Perl giver, er $ 1500.
Bounty Link: http://perldoc.perl.org/perlsec.html#SECURITY- VULNERABILITY-CONTACT- INFORMATION
22) PHP
PHP tillader etiske hackere at finde en fejl på deres websted.
Begrænsninger: Du skal kontrollere listen over allerede fundne fejl. Hvis du ikke følger denne instruktion, overvejes din fejl ikke.
Maksimal udbetaling: Minimumsudbetalingsbeløb er $ 500.
Minimumudbetaling: Maksimum $ 1500 gives af PHP til søgning efter vigtige fejl.
Bounty Link: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks kører bug Bounty-program for at beskytte deres kunder. De opfordrer til at finde ondsindet aktivitet i deres netværk, web- og mobilapplikationspolitikker.
Minimumudbetaling: Minimumsbeløbet betalt af Starbucks $ 100.
Maksimal udbetaling: Det maksimale beløb går op til $ 4000.
Bounty Link: https://www.starbucks.com/whitehat
24) AT&T
AT&T har også sin bugjagtkanal. Udviklere og sikkerhedseksperter kan undersøge de forskellige platforme som websteder, API'er og mobilapplikationer.
Minimumsudbetaling: Minimumsbeløb betalt af dem er $ 500.
Maksimal udbetaling: Der er ingen sådan øvre grænse for udbetaling.
Bounty Link: https://bugbounty.att.com/
25) LinkedIn
LinkedIn byder velkommen til individuelle forskere, der bidrager med deres ekspertise og tid til at finde bugs.
Virksomheden belønner dig, men hverken et minimum eller et maksimumbeløb er en løsning til dette formål.
Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm inviterer uafhængige sikkerhedsgrupper eller individuelle forskere til at undersøge det på tværs af alle platforme
Begrænsninger:
- Rapporter, der angiver, at software er forældet / sårbar uden et 'Proof of Concept'.
- XSS-problemer, der kun påvirker forældede browsere.
- Stak spor, der afslører oplysninger.
- Eventuelle problemer med svig
Minimumsudbetaling: Virksomheden betaler mindst $ 15 for at finde fejl.
Maksimal udbetaling: Dette firma løser ikke den øvre grænse.
Bounty Link: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopifys Whitehat-program belønner sikkerhedsforskere for at finde alvorlige sikkerhedssårbarheder
Minimumudbetaling: Minimumsbeløbet betalt af Shopify er $ 500.
Maksimal udbetaling: Der er ingen øvre grænse for at betale beløbet.
Bounty Link: https://www.shopify.in/whitehat
28) Word Press
WordPress byder også sikkerhedsforskere velkommen til at rapportere om de fejl, de har fundet.
Minimumsudbetaling: WordPress betaler mindst $ 150 for rapportering af fejl på deres websted.
Maksimal udbetaling: Virksomheden fastsætter ikke en maksimumsgrænse for at betale som bounty.
Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato hjælper sikkerhedsforsker med at identificere sikkerhedsrelaterede problemer med virksomhedens websted eller apps.
Minimumudbetaling : Zomato betaler mindst $ 1000 for at finde vigtige bugs.
Maksimal udbetaling: Der er ikke noget maksimalt fixbeløb.
Bounty Link: https://www.zomato.com/security
30) Tor-projekt
Tor Projects bug-bounty-program dækker to af dets kernetjenester: dens netværksdemon og browser.
Begrænsning: OpenSSL-applikationer er udelukket fra dette omfang.
Minimumsudbetaling: Det mindste beløb, der betales af dem, er $ 100.
Maksimal udbetaling: Virksomheden betaler dig maksimalt $ 4000.
(Ingen link tilgængelig) Bounty Link: Denne e-mail-adresse er beskyttet mod spambots. Du skal aktivere JavaScript for at kunne se den.
31) Hackerone
HackerOne er en af de største sårbarhedskoordinering og bug bounty platform. Det hjælper virksomheder med at beskytte deres forbrugerdata ved at arbejde med det globale forskningsmiljø for at finde de mest relevante sikkerhedsspørgsmål. Mange kendte virksomheder som Yahoo, Shopify, PHP, Google, Snapchat og Wink tager tjenesten på dette websted for at give en belønning til sikkerhedsforskere og etiske hackere.
Bounty Link: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
En stærk platform, der forbinder det globale sikkerhedsforskersamfund med sikkerhedsmarkedet. Dette websted sigter mod at give den rigtige blanding og type forsker, der passer til det specifikke websted til deres verdensomspændende kunder. Hackerne skal bare vælge deres rapporter på dette websted, og hvis de kan opdage rigtige fejl, betaler det specifikke firma beløbet til den pågældende person.
Bounty Link: https://www.bugcrowd.com/bug-bounty-list/