Mai jos este o listă organizată de programe Bounty de către companii de renume
1) Intel
Programul de recompense Intel vizează în principal hardware-ul, firmware-ul și software-ul companiei.
Limitări: nu include achiziții recente, infrastructura web a companiei, produse de la terți sau orice alte aspecte legate de McAfee.
Plata minimă: Intel oferă o sumă minimă de 500 USD pentru a găsi erori în sistemul lor.
Plată maximă: Compania plătește maxim 30.000 USD pentru detectarea erorilor critice.
Link Bounty: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo are echipa sa dedicată care acceptă rapoarte de vulnerabilitate de la cercetători în securitate și hackeri etici.
Limitări: Compania nu oferă nicio recompensă pentru găsirea unor bug-uri în yahoo.net, Yahoo 7 Yahoo Japan, Onwander și bloguri de presă Word operate de Yahoo.
Plata minimă: nu există o limită stabilită pentru Yahoo pentru plata minimă.
Plată maximă: Yahoo poate plăti 15000 USD pentru detectarea unor erori importante în sistemul lor.
Link Bounty: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Echipa de securitate Snapchat analizează toate rapoartele de vulnerabilitate și acționează asupra acestora prin divulgarea responsabilă. Compania, vă vom confirma trimiterea în termen de 30 de zile.
Plata minimă: Snapchat va plăti minimum 2000 USD.
Plată maximă: maximul pe care îl vor plăti este de 15.000 USD.
Link Bounty: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco încurajează persoanele sau organizațiile care se confruntă cu o problemă de securitate a produsului să le raporteze companiei.
Plată minimă: suma minimă de plată a Cisco este de 100 USD.
Plată maximă: Compania va acorda maximum 2.500 USD pentru a găsi vulnerabilități grave.
Link-ul recompensei: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Programul de recompensă Dropbox permite cercetătorilor de securitate să raporteze erori și vulnerabilități pe serviciul terț HackerOne.
Plata minimă: suma minimă plătită este de 12.167 USD.
Plată maximă: suma maximă oferită este de 32 768 USD.
Link Bounty: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Când Apple și-a lansat pentru prima dată programul de recompensă cu bug-uri, a permis doar 24 de cercetători în domeniul securității. Cadrul s-a extins apoi pentru a include mai mulți vânători de recompense de erori.
Compania va plăti 100.000 de dolari celor care pot extrage date protejate de tehnologia Apple Secure Enclave.
Plată minimă: nu există o sumă limitată stabilită de Apple Inc.
Plata maximă: cea mai mare recompensă acordată de Apple este de 200.000 USD pentru probleme de securitate care afectează firmware-ul său.
Link Bounty: https://support.apple.com/en-au/HT201220
7) Facebook
În cadrul programului Facebook Bounty, utilizatorii pot raporta o problemă de securitate pe Facebook, Instagram, Atlas, WhatsApp etc.
Limitări: Există câteva probleme de securitate pe care platforma de rețele sociale le consideră în afara limitelor.
Plata minimă: Facebook va plăti minimum 500 USD pentru o vulnerabilitate dezvăluită.
Plată maximă: nu există o limită superioară stabilită de Facebook pentru plata.
Link Bounty: https://www.facebook.com/whitehat/
8) Google
Fiecare conținut din .google.com, .blogger, youtube.com este deschis pentru programul Google de recompense pentru vulnerabilități.
Limitări: acest program de recompense acoperă doar probleme de proiectare și implementare.
Plată minimă: Google va plăti minim 300 USD pentru găsirea firelor de securitate.
Plata maximă: Google va plăti cea mai mare recompensă de 31.337 USD pentru aplicațiile Google normale.
Link Bounty: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora oferă programului Bug Bounty tuturor utilizatorilor și cercetătorilor pentru a găsi și a raporta vulnerabilitățile de securitate.
Plata minimă: Quora va plăti minimum 100 USD pentru găsirea vulnerabilităților pe site-ul lor.
Plata maximă: Plata maximă oferită de acest site este de 7000 USD.
Link Bounty: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla recompensează descoperirile vulnerabilității făcute de hackeri etici și cercetători în domeniul securității.
Limitări: recompensa este oferită numai pentru bug-uri din serviciile Mozilla, cum ar fi Firefox, Thunderbird și alte aplicații și servicii conexe.
Plata minimă: suma minimă oferită de Firefox este de 500 USD.
Plată maximă: Compania plătește maximum 5000 USD.
Link Bounty: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Programul actual de recompensă cu bug-uri Microsoft a fost lansat oficial pe 23 septembrie 2014 și se ocupă doar de Servicii online.
Limitări: recompensa recompensă este acordată numai pentru vulnerabilitățile critice și importante.
Plata minimă: Microsoft este gata să plătească 15.000 USD pentru găsirea unor erori critice.
Plată maximă: suma maximă poate fi de 250.000 USD.
Link Bounty: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
Recompensa OpenSSL vă permite să raportați vulnerabilitățile utilizând e-mail securizat (cheie PGP). De asemenea, puteți raporta vulnerabilitățile către Comitetul de gestionare OpenSSL.
Plata minimă: Compania plătește recompense minime de 500 USD.
Plată maximă: cea mai mare sumă dată de companie este de 5000 USD.
Bounty Link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo salută orice raportare a vulnerabilității de securitate în produsele lor, deoarece compania plătește recompense bune acelei persoane.
Plata minimă: Compania va plăti minimum 500 USD
Plată maximă: suma maximă plătită de această companie este de 5000 USD.
Link Bounty: https://vimeo.com/about/security
14) Apache
Apache încurajează hackerii etici să raporteze vulnerabilitățile de securitate la una dintre listele lor de discuții de securitate privată.
Plata minimă: suma minimă de plată acordată de Apache este de 500 USD.
Plată maximă: această companie poate oferi o recompensă maximă de 3000 USD.
Link Bounty: https://www.apache.org/security/
15) Twitter
Twitter permite cercetătorilor de securitate și experților despre posibile vulnerabilități de securitate în serviciile lor. Compania încurajează oamenii să găsească bug-uri.
Plata minimă: Twitter plătește suma minimă de 140 USD.
Plata maximă: suma maximă plătită de companie este de 15000 USD.
Bounty Link: https://support.twitter.com/articles/477159
16) Avast
Programul Avast Bounty recompensează hackerii etici și cercetătorii de securitate pentru a raporta execuția codului la distanță, escaladarea privilegiilor locale, DOS, bypass-ul scanerului, printre alte probleme.
Plata minimă: Avast vă poate plăti suma minimă de 400 USD.
Plată maximă: suma maximă oferită de companie este de 10.000 USD.
Link Bounty: https://www.avast.com/bug-bounty
17) Paypal
Serviciul de gateway de plăți Paypal oferă, de asemenea, programe de recompense pentru erori pentru cercetătorii în domeniul securității.
Limitări:
Vulnerabilități dependente de tehnicile de inginerie socială, Host Header
Refuzul de serviciu (DOS), sarcina utilă definită de utilizator, falsificarea conținutului fără linkuri încorporate / HTM și vulnerabilități care necesită un dispozitiv mobil jailbreak etc.
Plata minimă: Paypal poate plăti minimum 50 USD pentru găsirea vulnerabilităților de securitate în sistemul lor.
Plată maximă: suma maximă de plată dată de Paypal este de 10000 USD.
Link Bounty: https://hackerone.com/paypal
18) GitHub
GitHub rulează programul de recompensă cu bug-uri începând cu 2013. Fiecare participant de succes a câștigat puncte pentru transmiterea vulnerabilității în funcție de gravitate.
Limitare: cercetătorul în domeniul securității va primi recompensa numai dacă respectă datele utilizatorilor și nu exploatează nicio problemă pentru a produce un atac care ar putea afecta integritatea serviciilor sau informațiilor GitHub.
Plata minimă: Github plătește o sumă minimă de 200 USD pentru găsirea erorilor.
Plată maximă: Github poate plăti 10000 USD pentru găsirea unor erori critice.
Link Bounty: https://bounty.github.com/
19) Uber
Programul de recompensare a vulnerabilității Uber sa concentrat în principal pe protejarea datelor utilizatorilor și angajaților săi.
Plată minimă: nu există o sumă minimă prestabilită.
Plată maximă: Uber vă va plăti 10.000 USD pentru găsirea problemelor de eroare critice.
Link Bounty: https://eng.uber.com/bug-bounty-map/
20) Magento
Programul Magneto Bounty vă permite să raportați vulnerabilitățile de securitate în software-ul sau site-urile web Magneto.
Limitări:
În urma cercetărilor de securitate nu este eligibil pentru recompensă
- Refuzul potențial sau efectiv de serviciu al aplicațiilor și sistemelor Magento.
- Utilizarea unui exploit pentru a vizualiza date fără autorizare.
- Testarea automată / scriptată a formularelor web
Plată minimă: suma minimă de plată pentru acest program de recompense este de 100 USD.
Plată maximă: Magento plătește maximum 10.000 USD pentru găsirea unor erori critice.
Link Bounty: https://magento.com/security
21) Perl
Perl rulează, de asemenea, programe de recompense pentru erori. Dacă cineva a găsit o vulnerabilitate de securitate în Perl, poate contacta compania.
Plată minimă: Compania plătește o sumă minimă de 500 USD.
Plată maximă: cea mai mare sumă dată de Perl este de 1500 USD.
Link de recompensă: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP permite hackerilor etici să găsească o eroare pe site-ul lor.
Limitări: trebuie să verificați lista de erori deja găsite. Dacă nu urmați aceste instrucțiuni, bug-ul dvs. nu este luat în considerare.
Plată maximă: suma minimă de plată este de 500 USD.
Plată minimă: maxim 1500 USD este dat de PHP pentru căutarea unor erori importante.
Link de recompensă: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks rulează programul Bug Bounty pentru a-și proteja clienții. Aceștia încurajează să găsească activități dăunătoare în rețelele lor, în politicile de aplicații web și mobile.
Plata minimă: suma minimă plătită de Starbucks 100 USD.
Plată maximă: suma maximă ajunge la 4000 USD.
Link Bounty: https://www.starbucks.com/whitehat
24) AT&T
AT&T are și canalul său de vânătoare de erori. Dezvoltatorii și experții în securitate pot cerceta diversele platforme, cum ar fi site-uri web, API-uri și aplicații mobile.
Plată minimă: suma minimă plătită de aceștia este de 500 USD.
Plată maximă: nu există o astfel de limită superioară pentru plată.
Link Bounty: https://bugbounty.att.com/
25) LinkedIn
LinkedIn salută cercetătorii individuali care își contribuie expertiza și timpul pentru a găsi erori.
Compania vă va recompensa, dar nici suma minimă, nici cea maximă nu reprezintă o soluție în acest scop.
Link Bounty: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm invită grupuri independente de securitate sau cercetători individuali să o studieze pe toate platformele
Limitări:
- Rapoarte care afirmă că software-ul este depășit / vulnerabil fără o „dovadă a conceptului”.
- Probleme XSS care afectează doar browserele învechite.
- Stiva urme care dezvăluie informații.
- Orice problemă de fraudă
Plata minimă: Compania va plăti minimum 15 USD pentru găsirea erorilor.
Plată maximă: această companie nu fixează limita superioară.
Link Bounty: https://paytm.com/offer/bug-bounty/
27) Shopify
Programul Whitehat al lui Shopify recompensează cercetătorii în materie de securitate pentru găsirea unor vulnerabilități de securitate severe
Plata minimă: suma minimă plătită de Shopify este de 500 USD.
Plată maximă: nu există o limită superioară fixă pentru plata recompensei.
Link Bounty: https://www.shopify.in/whitehat
28) Word Press
WordPress salută, de asemenea, cercetătorii în domeniul securității să raporteze despre erorile pe care le-au găsit.
Plată minimă: WordPress plătește minimum 150 USD pentru raportarea erorilor pe site-ul lor.
Plată maximă: Compania nu fixează o limită maximă de plată ca recompensă.
Link Bounty: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato îi ajută pe cercetătorii de securitate să identifice problemele legate de securitate cu site-ul sau aplicațiile companiei.
Plata minimă: Zomato va plăti minimum 1000 USD pentru găsirea unor bug-uri importante.
Plată maximă: nu există o sumă fixă maximă.
Link Bounty: https://www.zomato.com/security
30) Proiectul Tor
Programul de recompensă cu erori al Tor Project acoperă două dintre serviciile sale principale: demonul de rețea și browserul.
Limitare: aplicațiile OpenSSL sunt excluse din acest domeniu.
Plata minimă: suma minimă plătită de aceștia este de 100 USD.
Plată maximă: Compania vă va plăti maximum 4000 USD.
(Nu există link) Bounty Link: Această adresă de e-mail este protejată de spamboți. Aveți nevoie de JavaScript activat pentru ao vizualiza.
31) Hackerone
HackerOne este una dintre cele mai mari platforme de coordonare a vulnerabilităților și recompense de erori. Ajută companiile să își protejeze datele despre consumatori, colaborând cu comunitatea globală de cercetare pentru a găsi cele mai relevante probleme de securitate. Multe companii cunoscute precum Yahoo, Shopify, PHP, Google, Snapchat și Wink iau serviciul acestui site web pentru a da o recompensă cercetătorilor în domeniul securității și hackerilor etici.
Link Bounty: https://hackerone.com/bug-bounty-programs
32) Mulțime de bug-uri
O platformă puternică care conectează comunitatea globală a cercetătorilor în domeniul securității la piața securității. Acest site își propune să ofere clienților din întreaga lume un amestec și un tip de cercetător potrivit potrivit site-ului web specific. Hackerii trebuie doar să-și selecteze rapoartele pe acest site și, dacă pot detecta erori corecte, compania respectivă va plăti suma către acea persoană.
Link Bounty: https://www.bugcrowd.com/bug-bounty-list/