Nedan finns en samlad lista över Bounty-program av ansedda företag
1) Intel
Intels bounty-program riktar sig främst till företagets hårdvara, firmware och programvara.
Begränsningar: Det inkluderar inte nyligen förvärv, företagets webbinfrastruktur, tredjepartsprodukter eller något som rör McAfee.
Lägsta utbetalning: Intel erbjuder minst 500 dollar för att hitta fel i sitt system.
Maximal utbetalning: Företaget betalar maximalt $ 30 000 för att upptäcka kritiska buggar.
Bounty-länk: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo har sitt dedikerade team som accepterar sårbarhetsrapporter från säkerhetsforskare och etiska hackare.
Begränsningar: Företaget erbjuder ingen belöning för att hitta buggar i yahoo.net, Yahoo 7 Yahoo Japan, Onwander och Yahoo drivna Word-pressbloggar.
Minsta utbetalning: Det finns ingen begränsad gräns för Yahoo för minimiutbetalning.
Maximal utbetalning: Yahoo kan betala $ 15000 för att upptäcka viktiga buggar i deras system.
Bounty-länk: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchat-säkerhetsteam granskar alla sårbarhetsrapporter och agerar på dem genom ansvarsfullt avslöjande. Företaget kommer vi att bekräfta ditt bidrag inom 30 dagar.
Minsta utbetalning: Snapchat betalar minst $ 2000.
Maximal utbetalning: Maximalt de kommer att betala är $ 15.000.
Bounty-länk: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco uppmuntrar individer eller organisationer som har problem med produktsäkerhet att rapportera dem till företaget.
Minsta utbetalning: Ciscos minsta utbetalningsbelopp är $ 100.
Maximal utbetalning: Företaget ger maximalt $ 2500 för att hitta allvarliga sårbarheter.
Bounty-länk: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox bounty-program gör det möjligt för säkerhetsforskare att rapportera buggar och sårbarheter på tredje partstjänsten HackerOne.
Minsta utbetalning: Det minsta utbetalda beloppet är 12 167 dollar.
Maximal utbetalning: Det maximala belopp som erbjuds är $ 32 768.
Bounty-länk: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
När Apple först lanserade sitt bug bounty-program tillät det bara 24 säkerhetsforskare. Ramverket utvidgades sedan till att omfatta fler bugjaktjägare.
Företaget kommer att betala 100 000 dollar till dem som kan extrahera data som skyddas av Apples Secure Enclave-teknik.
Minsta utbetalning: Det finns inget begränsat belopp fastställt av Apple Inc.
Maximal utbetalning: Det högsta beloppet från Apple är 200 000 dollar för säkerhetsproblem som påverkar dess firmware.
Bounty-länk: https://support.apple.com/en-au/HT201220
7) Facebook
Under Facebooks bug bounty-program kan användare rapportera ett säkerhetsproblem på Facebook, Instagram, Atlas, WhatsApp, etc.
Begränsningar: Det finns några säkerhetsfrågor som den sociala nätverksplattformen anser vara utanför gränserna.
Minsta utbetalning: Facebook betalar minst $ 500 för en avslöjad sårbarhet.
Maximal utbetalning: Det finns ingen övre gräns fastställd av Facebook för utbetalningen.
Bounty-länk: https://www.facebook.com/whitehat/
8) Google
Allt innehåll i .google.com, .blogger, youtube.com är öppet för Googles belöningsprogram för sårbarheter.
Begränsningar: Detta bounty-program täcker endast design- och implementeringsfrågor.
Minsta utbetalning: Google betalar minst $ 300 för att hitta säkerhetstrådar.
Maximal utbetalning: Google betalar den högsta summan av $ 31,337 för vanliga Google-applikationer.
Bounty-länk: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora erbjuder Bug Bounty-program till alla användare och forskare för att hitta och rapportera säkerhetsproblem.
Minsta utbetalning: Quora betalar minst $ 100 för att hitta sårbarheter på sin webbplats.
Maximal utbetalning : Maximal utbetalning som erbjuds av denna webbplats är $ 7000.
Bounty-länk: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla belönar för upptäckter av sårbarheter av etiska hackare och säkerhetsforskare.
Begränsningar: Bounty erbjuds endast för buggar i Mozilla-tjänster, som Firefox, Thunderbird och andra relaterade applikationer och tjänster.
Minsta utbetalning: Minimibelopp som ges av Firefox är $ 500.
Maximal utbetalning: Företaget betalar högst $ 5000.
Bounty-länk: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsofts nuvarande bug bounty-program lanserades officiellt den 23 september 2014 och handlar endast om onlinetjänster.
Begränsningar: Bounty-belöningen ges endast för kritiska och viktiga sårbarheter.
Minsta utbetalning: Microsoft är redo att betala $ 15 000 för att hitta kritiska buggar.
Maximal utbetalning: Maxbeloppet kan vara $ 250.000.
Bounty-länk: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL-bounty låter dig rapportera sårbarheter med säker e-post (PGP-nyckel). Du kan också rapportera sårbarheter till OpenSSL Management Committee.
Lägsta utbetalning: Företaget betalar minst 500 dollar för belöningar.
Maximal utbetalning: Det högsta beloppet som ges av företaget är $ 5000.
Bounty-länk: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo välkomnar rapporter om säkerhetsproblem i sina produkter eftersom företaget betalar bra belöningar till den personen.
Minsta utbetalning: Företaget kommer att betala minst $ 500
Maximal utbetalning: Det högsta beloppet som detta företag betalar är $ 5000.
Bounty-länk: https://vimeo.com/about/security
14) Apache
Apache uppmuntrar etiska hackare att rapportera säkerhetsproblem till en av deras privata e-postlistor.
Minsta utbetalning: Minsta utbetalningsbelopp från Apache är $ 500.
Maximal utbetalning: Detta företag kan maximalt ge en belöning på $ 3000.
Bounty-länk: https://www.apache.org/security/
15) Twitter
Twitter tillåter säkerhetsforskare och experter om möjliga säkerhetsproblem i deras tjänster. Företaget uppmuntrar människor att hitta buggar.
Minsta utbetalning: Twitter betalar minst $ 140 belopp.
Maximal utbetalning: Högsta belopp som företaget betalar är $ 15000.
Bounty-länk: https://support.twitter.com/articles/477159
16) Avast
Avast bounty-program belönar etiska hackare och säkerhetsforskare för att rapportera fjärrkörning av kod, lokal eskalering av privilegier, DOS, skanneromkoppling bland andra problem.
Minsta utbetalning: Avast kan betala ett minimibelopp på $ 400.
Maximal utbetalning: Det högsta belopp som företaget erbjuder är 10 000 dollar.
Bounty-länk: https://www.avast.com/bug-bounty
17) Paypal
Payment Gateway-tjänst Paypal erbjuder också bug bounty-program för säkerhetsforskare.
Begränsningar:
Sårbarheter beroende av socialteknik, Host Header
Denial of service (DOS), användardefinierad nyttolast, innehållsspoofing utan inbäddade länkar / HTM och sårbarheter som kräver en jailbroken mobil enhet, etc.
Minsta utbetalning: Paypal kan betala minst $ 50 för att hitta säkerhetsproblem i deras system.
Maximal utbetalning : Maximalt utbetalningsbelopp som ges av Paypal är $ 10000.
Bounty-länk: https://hackerone.com/paypal
18) GitHub
GitHub's driver bug bounty-program sedan 2013. Varje framgångsrik deltagare tjänade poäng för sina sårbarhetsinlämningar beroende på svårighetsgrad.
Begränsning: Säkerhetsforskaren kommer bara att ta emot denna summa om de respekterar användarnas data och inte utnyttjar några problem för att producera en attack som kan skada integriteten för GitHubs tjänster eller information.
Minsta utbetalning: Github betalar minst 200 dollar för att hitta buggar.
Maximal utbetalning: Github kan betala $ 10000 för att hitta kritiska buggar.
Bounty-länk: https://bounty.github.com/
19) Uber
Uber-belöningsprogrammet för Uber fokuserade främst på att skydda användarnas och dess anställdas data.
Minsta utbetalning: Det finns inget förutbestämt minimibelopp.
Maximal utbetalning: Uber betalar dig 10 000 dollar för att hitta kritiska felproblem.
Bounty-länk: https://eng.uber.com/bug-bounty-map/
20) Magento
Med Magneto bounty-program kan du rapportera säkerhetsproblem i Magneto-programvara eller webbplatser.
Begränsningar:
Följande säkerhetsundersökningar är inte berättigade till belöningen
- Potentiell eller faktisk förnekelse av tjänst för Magento-applikationer och -system.
- Användning av en exploatering för att visa data utan tillstånd.
- Automatiserad / skriptad testning av webbformulär
Minsta utbetalning : Minsta utbetalningsbelopp för detta är bounty-programmet är $ 100.
Maximal utbetalning: Magento betalar högst 10 000 dollar för att hitta kritiska buggar.
Bounty-länk: https://magento.com/security
21) Perl
Perl kör också bug bounty-program. Om någon hittade en säkerhetsproblem i Perl kan de kontakta företaget.
Minsta utbetalning: Företaget betalar ett minimibelopp på $ 500.
Maximal utbetalning: Det högsta beloppet som Perl ger är $ 1500.
Bounty-länk: http://perldoc.perl.org/perlsec.html#SECURITY- VULNERABILITY-CONTACT- INFORMATION
22) PHP
PHP tillåter etiska hackare att hitta en bugg på sin webbplats.
Begränsningar: Du måste kontrollera listan över redan hitta buggar. Om du inte följer denna instruktion beaktas inte ditt fel.
Maximal utbetalning: Minsta utbetalningsbelopp är $ 500.
Minsta utbetalning: Max $ 1500 ges av PHP för att söka efter viktiga buggar.
Bounty-länk: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks kör bug Bounty-program för att skydda sina kunder. De uppmuntrar att hitta skadlig aktivitet i deras policyer för nätverk, webb och mobilapplikationer.
Minsta utbetalning: Det lägsta beloppet som betalas av Starbucks $ 100.
Maximal utbetalning: Det maximala beloppet går upp till $ 4000.
Bounty-länk: https://www.starbucks.com/whitehat
24) AT&T
AT&T har också sin buggjaktkanal. Utvecklare och säkerhetsexperter kan undersöka de olika plattformarna som webbplatser, API: er och mobilapplikationer.
Minsta utbetalning: Minsta belopp som de betalar är $ 500.
Maximal utbetalning: Det finns ingen sådan övre gräns för utbetalning.
Bounty-länk: https://bugbounty.att.com/
25) LinkedIn
LinkedIn välkomnar enskilda forskare som bidrar med sin expertis och tid för att hitta buggar.
Företaget kommer att belöna dig, men varken minsta eller högsta belopp är en fix för detta ändamål.
Bounty-länk: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Betalning
Paytm inbjuder oberoende säkerhetsgrupper eller enskilda forskare att studera det på alla plattformar
Begränsningar:
- Rapporter som säger att programvara är inaktuell / sårbar utan ett '' Proof of Concept ''.
- XSS-problem som endast påverkar föråldrade webbläsare.
- Stapla spår som avslöjar information.
- Eventuella bedrägeriproblem
Minsta utbetalning: Företaget betalar minst $ 15 för att hitta fel.
Maximal utbetalning: Detta företag fixar inte den övre gränsen.
Bounty-länk: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopifys Whitehat-program belönar säkerhetsforskare för att hitta allvarliga säkerhetsproblem
Minsta utbetalning: Det minsta beloppet som betalas av Shopify är $ 500.
Maximal utbetalning: Det finns ingen fix övre gräns för att betala belöningen.
Bounty-länk: https://www.shopify.in/whitehat
28) Word Press
WordPress välkomnar också säkerhetsforskare att rapportera om de fel som de har hittat.
Minsta utbetalning: WordPress betalar minst $ 150 för att rapportera fel på deras webbplats.
Maximal utbetalning: Företaget fastställer inte en maximal gräns för att betala som bounty.
Bounty-länk: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato hjälper säkerhetsforskare att identifiera säkerhetsrelaterade problem med företagets webbplats eller appar.
Minsta utbetalning: Zomato betalar minst $ 1000 för att hitta viktiga buggar.
Maximal utbetalning: Det finns inget maximalt fixbelopp.
Bounty-länk: https://www.zomato.com/security
30) Tor-projekt
Tor Projects bug bounty-program täcker två av dess kärntjänster: dess nätverksdemon och webbläsare.
Begränsning: OpenSSL-applikationer undantas från detta omfång.
Minsta utbetalning: Det lägsta belopp som betalas av dem är $ 100.
Maximal utbetalning: Företaget betalar dig maximalt $ 4000.
(Ingen länk tillgänglig) Bounty-länk: Den här e-postadressen är skyddad från spamrobotar. Du måste ha Javascript aktiverat för att kunna se det.
31) Hackerone
HackerOne är en av de största sårbarhets koordinerings- och bug bounty plattformarna. Det hjälper företag att skydda sina konsumentuppgifter genom att arbeta med det globala forskarsamhället för att hitta de mest relevanta säkerhetsfrågorna. Många kända företag som Yahoo, Shopify, PHP, Google, Snapchat och Wink tar tjänsten på denna webbplats för att ge en belöning till säkerhetsforskare och etiska hackare.
Bounty-länk: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
En kraftfull plattform som ansluter den globala säkerhetsforskaren till säkerhetsmarknaden. Denna webbplats syftar till att tillhandahålla rätt mix och typ av forskare som passar enligt den specifika webbplatsen till sina globala kunder. Hackarna behöver bara välja sina rapporter på den här webbplatsen, och om de kan upptäcka rätt fel kommer det specifika företaget att betala beloppet till den personen.
Bounty-länk: https://www.bugcrowd.com/bug-bounty-list/