Ниже приведен список программ вознаграждений известных компаний.
1) Intel
Программа вознаграждений Intel в основном предназначена для аппаратного и программного обеспечения, а также программного обеспечения компании.
Ограничения: это не касается недавних приобретений, веб-инфраструктуры компании, сторонних продуктов или чего-либо, связанного с McAfee.
Минимальная выплата: Intel предлагает минимальную сумму в 500 долларов для поиска ошибок в своей системе.
Максимальная выплата: Компания платит максимум 30 000 долларов за обнаружение критических ошибок.
Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
У Yahoo есть специальная команда, которая принимает отчеты об уязвимостях от исследователей безопасности и этических хакеров.
Ограничения: Компания не предлагает вознаграждение за обнаружение ошибок в блогах Word Press на Yahoo Yahoo, Yahoo, Yahoo и Onwander.
Минимальная выплата: на Yahoo не установлен лимит для минимальной выплаты.
Максимальная выплата: Yahoo может заплатить 15000 долларов за обнаружение важных ошибок в своей системе.
Bounty Link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Команда службы безопасности Snapchat просматривает все отчеты об уязвимостях и руководствуется ими, раскрывая информацию. Компания, мы подтвердим вашу заявку в течение 30 дней.
Минимальная выплата: Snapchat заплатит минимум $ 2000.
Максимальная выплата: Максимальная сумма, которую они заплатят, составляет 15 000 долларов.
Bounty Link: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco рекомендует отдельным лицам или организациям, которые испытывают проблемы с безопасностью продукта, сообщать о них в компанию.
Минимальная выплата: минимальная сумма выплаты Cisco составляет 100 долларов США.
Максимальная выплата: компания выделит максимум 2500 долларов на поиск серьезных уязвимостей.
Bounty Link: https://www.cisco.com/c/en/us/about/security-center/security-vulnerability-policy.html
5) Dropbox
Базовая программа Dropbox позволяет исследователям безопасности сообщать об ошибках и уязвимостях в стороннем сервисе HackerOne.
Минимальная выплата: минимальная выплаченная сумма составляет 12 167 долларов.
Максимальная выплата: максимальная сумма предложения составляет $ 32 768.
Bounty Link: https://www.dropbox.com/help/security/report-vulnerability
6) Apple
Когда Apple впервые запустила свою программу по борьбе с ошибками, в ней приняли участие всего 24 исследователя безопасности. Рамки затем расширились, чтобы включить больше охотников за головами ошибок.
Компания заплатит 100 000 долларов тем, кто может извлечь данные, защищенные технологией Apple Secure Enclave.
Минимальная выплата: Apple Inc. не ограничивает фиксированную сумму
Максимальная выплата: максимальная награда, которую Apple предоставляет, составляет 200 000 долларов за проблемы безопасности, влияющие на ее прошивку.
Bounty Link: https://support.apple.com/en-au/HT201220
7) Facebook
В рамках программы вознаграждения за ошибки Facebook пользователи могут сообщать о проблемах безопасности в Facebook, Instagram, Atlas, WhatsApp и т. Д.
Ограничения: Есть несколько проблем безопасности, которые платформа социальных сетей считает за пределами.
Минимальная выплата: Facebook заплатит минимум 500 долларов за обнаруженную уязвимость.
Максимальная выплата: Facebook не устанавливает верхний предел для выплаты.
Bounty Link: https://www.facebook.com/whitehat/
8) Google
Все материалы в .google.com, .blogger, youtube.com открыты для программы вознаграждений за уязвимости Google.
Ограничения: Эта программа вознаграждений охватывает только вопросы дизайна и реализации.
Минимальная выплата: Google заплатит минимум 300 долларов за поиск темы безопасности.
Максимальная выплата: Google заплатит максимальную награду в размере 31,337 долларов за обычные приложения Google.
Bounty Link: https://www.google.com/about/appsecurity/reward-program/
9) Кора
Quora предлагает программу Bug Bounty всем пользователям и исследователям для поиска и сообщения об уязвимостях в безопасности.
Минимальная выплата: Quora заплатит минимум 100 долларов за поиск уязвимостей на своем сайте.
Максимальная выплата: максимальная выплата, предлагаемая этим сайтом, составляет $ 7000.
Bounty Link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Мозилла
Mozilla награждает за обнаружение уязвимостей хакеров-этиков и исследователей безопасности.
Ограничения: Награда предоставляется только за ошибки в сервисах Mozilla, таких как Firefox, Thunderbird и других связанных приложениях и сервисах.
Минимальная выплата: минимальная сумма, предоставляемая Firefox, составляет 500 долларов.
Максимальная выплата: Компания платит не более 5000 долларов.
Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Текущая программа вознаграждения за ошибки Microsoft была официально запущена 23 сентября 2014 года и касается только онлайн-сервисов.
Ограничения: Награда за вознаграждение предоставляется только за критические и важные уязвимости.
Минимальная выплата: Microsoft готова заплатить 15 000 долларов за поиск критических ошибок.
Максимальная выплата: максимальная сумма может составлять 250 000 долларов США.
Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty позволяет сообщать об уязвимостях с помощью защищенной электронной почты (ключ PGP). Вы также можете сообщить об уязвимостях в Комитет управления OpenSSL.
Минимальная выплата: Компания выплачивает минимальное вознаграждение за вознаграждение в размере 500 долларов США.
Максимальная выплата: максимальная сумма, предоставляемая компанией, составляет 5000 долларов США.
Bounty Link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo приветствует любые сообщения об уязвимостях в своих продуктах, поскольку компания платит хорошие вознаграждения этому человеку.
Минимальная выплата: Компания заплатит минимум 500 долларов
Максимальная выплата: максимальная сумма, выплачиваемая этой компанией, составляет 5000 долларов США.
Bounty Link: https://vimeo.com/about/security
14) Апач
Apache рекомендует этическим хакерам сообщать об уязвимостях в одном из своих частных списков рассылки по безопасности.
Минимальная выплата: минимальная сумма выплаты, предоставляемая Apache, составляет 500 долларов США.
Максимальная выплата: эта компания может дать максимальное вознаграждение в размере 3000 долларов США.
Bounty Link: https://www.apache.org/security/
15) Твиттер
Twitter позволяет исследователям и экспертам в области безопасности сообщать о возможных уязвимостях в их службах. Компания призывает людей находить ошибки.
Минимальная выплата: Twitter платит минимальную сумму в 140 долларов.
Максимальная выплата: максимальная сумма, выплачиваемая компанией, составляет 15000 долларов.
Bounty Link: https://support.twitter.com/articles/477159
16) Аваст
Avast bounty вознаграждает этических хакеров и исследователей безопасности за сообщение об удаленном выполнении кода, локальном повышении привилегий, DOS, обходе сканера и других проблемах.
Минимальная выплата: Avast может выплатить вам минимальную сумму в 400 долларов.
Максимальная выплата: максимальная сумма, предлагаемая компанией, составляет 10 000 долларов США.
Bounty Link: https://www.avast.com/bug-bounty
17) Paypal
Служба платежного шлюза Paypal также предлагает программы вознаграждения за ошибки для исследователей безопасности.
Ограничения:
Уязвимости, зависящие от методов социальной инженерии, Host Header
Отказ в обслуживании (DOS), Пользовательская полезная нагрузка, Подмена контента без встроенных ссылок / HTM и уязвимостей, для которых требуется взломанное мобильное устройство и т. Д.
Минимальная выплата: Paypal может заплатить минимум 50 долларов за поиск уязвимостей в своей системе.
Максимальная выплата: максимальная сумма выплаты, предоставляемая Paypal, составляет 10000 долларов США.
Bounty Link: https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues
18) GitHub
GitHub запускает программу баунти-багов с 2013 года. Каждый успешный участник зарабатывал очки за свои сообщения об уязвимостях в зависимости от серьезности.
Ограничение: Исследователь безопасности получит эту награду только в том случае, если он уважает данные пользователей и не использует какую-либо проблему для осуществления атаки, которая может нанести ущерб целостности услуг или информации GitHub.
Минимальная выплата: Github платит минимальную сумму в 200 долларов за поиск ошибок.
Максимальная выплата: Github может заплатить 10000 долларов за поиск критических ошибок.
Bounty Link: https://bounty.github.com/
19) Убер
Программа наград за уязвимость Uber в первую очередь направлена на защиту данных пользователей и ее сотрудников.
Минимальная выплата: нет предопределенной минимальной суммы.
Максимальная выплата: Uber заплатит вам 10000 долларов за обнаружение критических ошибок.
Bounty Link: https://eng.uber.com/bug-bounty/
20) Magento
Программа Magneto bounty позволяет вам сообщать об уязвимостях в программном обеспечении или веб-сайтах Magneto
Ограничения:
После исследования безопасности не имеет право на награду
- Потенциальный или фактический отказ в обслуживании приложений и систем Magento.
- Использование эксплойта для просмотра данных без авторизации.
- Автоматизированное / скриптовое тестирование веб-форм
Минимальная выплата: минимальная сумма выплаты по данной программе вознаграждений составляет 100 долларов США.
Максимальная выплата: Magento платит максимум 10 000 долларов за поиск критических ошибок.
Bounty Link: https://magento.com/security
21) Perl
Perl также запускает программы баунти-багов. Если кто-то обнаружил уязвимость в Perl, он может связаться с компанией.
Минимальная выплата: Компания выплачивает минимальную сумму в 500 долларов.
Максимальная выплата: максимальная сумма, предоставляемая Perl, составляет 1500 долларов.
Bounty Link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP позволяет этическим хакерам найти ошибку на своем сайте.
Ограничения: Вам необходимо проверить список уже найденных ошибок. Если вы не будете следовать этой инструкции, ваша ошибка не будет учтена.
Максимальная выплата: минимальная сумма выплаты составляет 500 долларов.
Минимальная выплата: максимальный $ 1500 предоставляется PHP для поиска важных ошибок.
Bounty Link: https://bugs.php.net/report.php?bug_type=Security
23) Старбакс
Starbucks запускает программу Bounty для защиты своих клиентов. Они поощряют обнаруживать вредоносную активность в своих сетях, политиках веб-приложений и мобильных приложений.
Минимальная выплата: минимальная сумма, заплаченная Starbucks $ 100.
Максимальная выплата: максимальная сумма до 4000 долларов.
Bounty Link: https://www.starbucks.com/whitehat
24) AT & T
AT & T также имеет свой канал поиска ошибок. Разработчики и эксперты по безопасности могут исследовать различные платформы, такие как веб-сайты, API и мобильные приложения.
Минимальная выплата: минимальная выплачиваемая сумма составляет 500 долларов.
Максимальная выплата: такого верхнего предела для выплаты нет.
Bounty Link: https://bugbounty.att.com/home.php
25) LinkedIn
LinkedIn приветствует отдельных исследователей, которые делятся своим опытом и временем для поиска ошибок.
Компания вознаградит вас, но ни минимальная, ни максимальная сумма не являются исправлением для этой цели.
Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm приглашает независимые группы безопасности или отдельных исследователей изучить его на всех платформах
Ограничения:
- Отчеты, в которых говорится, что программное обеспечение устарело / уязвимо без «Подтверждения концепции».
- Проблемы XSS, которые затрагивают только устаревшие браузеры.
- Следы стека, раскрывающие информацию.
- Любые проблемы мошенничества
Минимальная выплата: Компания заплатит минимум 15 долларов за поиск ошибок.
Максимальная выплата: эта компания не устанавливает верхний предел.
Bounty Link: https://paytm.com/offer/bug-bounty/
27) Shopify
Программа Whiteify от Shopify вознаграждает исследователей за обнаружение серьезных уязвимостей
Минимальная выплата: минимальная сумма, уплачиваемая Shopify, составляет $ 500.
Максимальная выплата: нет фиксированного верхнего предела для выплаты вознаграждения.
Bounty Link: https://www.shopify.in/whitehat
28) Word Press
WordPress также приветствует исследователей в области безопасности сообщать о найденных ошибках.
Минимальная выплата: WordPress платит минимум 150 долларов за сообщение об ошибках на своем сайте.
Максимальная выплата: Компания не устанавливает максимальный лимит для выплаты в качестве награды.
Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Зомато
Zomato помогает исследователю безопасности выявлять связанные с безопасностью проблемы с веб-сайтом или приложениями компании.
Минимальная выплата: Zomato заплатит минимум 1000 долларов за поиск важных ошибок.
Максимальная выплата: максимальная сумма не установлена.
Bounty Link: https://www.zomato.com/security
30) Tor Project
Программа баунти в Tor Project охватывает два основных сервиса: сетевой демон и браузер.
Ограничение: приложения OpenSSL исключены из этой области.
Минимальная выплата: минимальная выплачиваемая сумма составляет 100 долларов.
Максимальная выплата: Компания заплатит вам максимум 4000 долларов.
(Ссылка недоступна) Ссылка на награду: security@lists.torproject.org
31) Хакероне
HackerOne — одна из крупнейших платформ для координации и устранения уязвимостей. Он помогает компаниям защищать данные своих потребителей, работая с мировым исследовательским сообществом для поиска наиболее актуальных проблем безопасности. Многие известные компании, такие как Yahoo, Shopify, PHP, Google, Snapchat и Wink, пользуются услугами этого веб-сайта, чтобы вознаградить исследователей в области безопасности и этических хакеров.
Bounty Link: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Мощная платформа, соединяющая мировое сообщество исследователей безопасности с рынком безопасности. Этот сайт призван обеспечить правильное сочетание и тип исследователя, соответствующего конкретному веб-сайту, для их клиентов по всему миру. Хакерам просто нужно выбрать свои отчеты на этом сайте, и если они смогут обнаружить правильные ошибки, конкретная компания заплатит сумму этому человеку.
Bounty Link: https://www.bugcrowd.com/bug-bounty-list/