По-долу е подреден списък на програмите Bounty от реномирани компании
1) Intel
Програмата за награди на Intel е насочена главно към хардуера, фърмуера и софтуера на компанията.
Ограничения: Не включва скорошни придобивания, уеб инфраструктура на компанията, продукти на трети страни или нещо, свързано с McAfee.
Минимално изплащане: Intel предлага минимална сума от $ 500 за намиране на грешки в тяхната система.
Максимално изплащане: Компанията плаща максимум $ 30 000 за откриване на критични грешки.
Връзка за награда: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo има свой специален екип, който приема доклади за уязвимост от изследователи по сигурността и етични хакери.
Ограничения: Компанията не предлага никаква награда за намиране на грешки в yahoo.net, Yahoo 7 Yahoo Japan, Onwander и Yahoo, управлявани от Word прес блогове.
Минимално изплащане: Няма зададен лимит в Yahoo за минимално изплащане.
Максимално изплащане: Yahoo може да плати $ 15000 за откриване на важни грешки в тяхната система.
Връзка за награда: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Екипът за сигурност на Snapchat преглежда всички отчети за уязвимости и действа по тях чрез отговорно разкриване. Компанията, ние ще потвърдим вашето представяне в рамките на 30 дни.
Минимално изплащане: Snapchat ще плати минимум $ 2000.
Максимално изплащане: Максималният размер, който те ще платят, е $ 15 000.
Връзка за награда: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco насърчава лица или организации, които изпитват проблем със сигурността на продукта, да ги докладват на компанията.
Минимално изплащане: Минималната сума за изплащане на Cisco е $ 100.
Максимално изплащане: Компанията ще даде максимум 2500 долара за намиране на сериозни уязвимости.
Връзка за награда: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Програмата за награди Dropbox позволява на изследователите по сигурността да докладват за грешки и уязвимости в услугата HackerOne на трета страна.
Минимално изплащане: Минималната изплатена сума е $ 12 167.
Максимално изплащане: Максималната предложена сума е $ 32 768.
Връзка за награда: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Когато Apple за първи път стартира програмата си за грешки, тя позволи само 24 изследователи по сигурността. След това рамката се разшири, за да включи още ловци на грешки.
Компанията ще плати 100 000 долара на тези, които могат да извлекат данни, защитени от технологията Secure Enclave на Apple.
Минимално изплащане: Няма ограничена сума, определена от Apple Inc.
Максимално изплащане: Най-високата награда, дадена от Apple, е 200 000 долара за проблеми със сигурността, засягащи нейния фърмуер.
Връзка за награда: https://support.apple.com/en-au/HT201220
7) Facebook
В рамките на програмата за награди за грешки на Facebook потребителите могат да съобщават за проблем със сигурността във Facebook, Instagram, Atlas, WhatsApp и др.
Ограничения: Има няколко проблема със сигурността, които платформата за социални мрежи разглежда извън границите.
Минимално изплащане: Facebook ще плати минимум 500 долара за разкрита уязвимост.
Максимално изплащане: Няма горна граница, определена от Facebook за изплащането.
Връзка за награда: https://www.facebook.com/whitehat/
8) Google
Всяко съдържание в .google.com, .blogger, youtube.com е отворено за програмата за награди на Google за уязвимост.
Ограничения: Тази програма за награди обхваща само въпроси за проектиране и изпълнение.
Минимално изплащане: Google ще плати минимум $ 300 за намиране на защитни нишки.
Максимално изплащане: Google ще плати най-високата награда от $ 31.337 за нормални приложения на Google.
Връзка за награда: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora предлага програма Bounty Bug на всички потребители и изследователи за намиране и докладване на уязвимости в сигурността.
Минимално изплащане: Quora ще плати минимум $ 100 за намиране на уязвимости на техния сайт.
Максимално изплащане: Максималното изплащане, предлагано от този сайт, е $ 7000.
Връзка за награда: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla награждава за открития на уязвимости от етични хакери и изследователи по сигурността.
Ограничения: Наградата се предлага само за грешки в услугите на Mozilla, като Firefox, Thunderbird и други свързани приложения и услуги.
Минимално изплащане: Минимумът, даден от Firefox, е $ 500.
Максимално изплащане: Компанията плаща максимум 5000 $.
Връзка за награда: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Настоящата програма за награди за грешки на Microsoft беше официално стартирана на 23 септември 2014 г. и се занимава само с онлайн услуги.
Ограничения: Наградата за награда се дава само за критичните и важни уязвимости.
Минимално изплащане: Microsoft е готова да плати $ 15 000 за намиране на критични грешки.
Максимално изплащане: Максималната сума може да бъде $ 250 000.
Връзка за награда: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
Наградата за OpenSSL ви позволява да докладвате за уязвимости, използвайки защитен имейл (PGP ключ). Можете също така да докладвате за уязвимости на комитета за управление на OpenSSL.
Минимално изплащане: Компанията изплаща минимални награди от 500 щатски долара.
Максимално изплащане: Най-високата сума, дадена от компанията, е $ 5000.
Връзка за награда: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo приветства всяко докладване за уязвимост на сигурността в техните продукти, тъй като компанията изплаща добри награди на този човек.
Минимално изплащане: Компанията ще плати минимум $ 500
Максимално изплащане: Максималната сума, платена от тази компания, е $ 5000.
Bounty Link: https://vimeo.com/about/security
14) Apache
Apache насърчава етичните хакери да докладват уязвимости в сигурността на един от техните пощенски списъци за частна сигурност.
Минимално изплащане: Минималната сума за изплащане, дадена от Apache, е $ 500.
Максимално изплащане: Тази компания може максимално да даде награда от $ 3000.
Връзка за награда: https://www.apache.org/security/
15) Twitter
Twitter позволява на изследователите и експертите по сигурността относно възможни уязвимости в техните услуги. Компанията насърчава хората да намират грешки.
Минимално изплащане: Twitter плаща минимална сума от $ 140.
Максимално изплащане: Максималната сума, заплатена от компанията, е $ 15000.
Връзка за награда: https://support.twitter.com/articles/477159
16) Avast
Програмата за награди Avast възнаграждава етични хакери и изследователи по сигурността да отчитат дистанционно изпълнение на код, ескалация на местни привилегии, DOS, байпас на скенера и други проблеми.
Минимално изплащане: Avast може да ви плати минималната сума от $ 400.
Максимално изплащане: Максималната сума, предлагана от компанията, е $ 10 000.
Връзка за награда: https://www.avast.com/bug-bounty
17) Paypal
Услугата за платежни шлюзове Paypal предлага и програми за награди за грешки за изследователи по сигурността.
Ограничения:
Уязвимости, зависими от техниките за социално инженерство, заглавка на хоста
Отказ на услуга (DOS), дефиниран от потребителя товар, подправяне на съдържание без вградени връзки / HTM и уязвимости, които изискват прекъснато мобилно устройство и т.н.
Минимално изплащане: Paypal може да плати минимум $ 50 за намиране на уязвимости в сигурността в тяхната система.
Максимално изплащане: Максималната сума за изплащане, дадена от Paypal, е $ 10000.
Bounty Link: https://hackerone.com/paypal
18) GitHub
GitHub изпълнява програма за награди за грешки от 2013 г. Всеки успешен участник печели точки за подадените от тях уязвимости в зависимост от тежестта.
Ограничение: Изследователят по сигурността ще получи тази награда само ако зачита данните на потребителите и не използва никакъв проблем, за да предизвика атака, която може да навреди на целостта на услугите или информацията на GitHub.
Минимално изплащане: Github плаща минимална сума от $ 200 за намиране на грешки.
Максимално изплащане: Github може да плати $ 10000 за намиране на критични грешки.
Връзка за награда: https://bounty.github.com/
19) Uber
Програмата за награди за уязвимост на Uber се фокусира основно върху защитата на данните на потребителите и нейните служители.
Минимално изплащане: Няма предварително определена минимална сума.
Максимално изплащане: Uber ще ви плати $ 10 000 за намиране на критични проблеми с грешки.
Връзка за награда: https://eng.uber.com/bug-bounty-map/
20) Magento
Програмата за награди Magneto ви позволява да докладвате за уязвимости в сигурността в софтуера или уебсайтовете на Magneto.
Ограничения:
След проучване на сигурността не можете да получите наградата
- Потенциално или действително отказ за обслужване на приложения и системи Magento.
- Използване на експлойт за преглед на данни без разрешение.
- Автоматизирано / скриптово тестване на уеб формуляри
Минимално изплащане: Минималната сума за изплащане за тази програма за награди е $ 100.
Максимално изплащане: Magento плаща максимум 10 000 долара за намиране на критични грешки.
Bounty Link: https://magento.com/security
21) Perl
Perl също така изпълнява програми за награди за грешки. Ако някой намери уязвимост в сигурността в Perl, той може да се свърже с компанията.
Минимално изплащане: Компанията плаща минимална сума от $ 500.
Максимално изплащане: Най-високата сума, дадена от Perl, е $ 1500.
Връзка за награда: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP позволява на етичните хакери да открият грешка в сайта си.
Ограничения: Трябва да проверите списъка с вече открити грешки. Ако не следвате тази инструкция, грешката ви не се разглежда.
Максимално изплащане: Минималната сума за изплащане е $ 500.
Минимално изплащане: PHP дава максимум $ 1500 за търсене на важни грешки.
Връзка за награда: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks изпълнява програма за грешки Bounty, за да защити своите клиенти. Те насърчават да откриват злонамерена дейност в своите политики за мрежи, уеб и мобилни приложения.
Минимално изплащане: Минималната сума, платена от Starbucks $ 100.
Максимално изплащане: Максималната сума достига до $ 4000.
Bounty Link: https://www.starbucks.com/whitehat
24) AT&T
AT&T също има свой канал за лов на грешки. Разработчиците и експертите по сигурността могат да изследват различните платформи като уебсайтове, API и мобилни приложения.
Минимално изплащане: Минималната платена от тях сума е $ 500.
Максимално изплащане: Няма такава горна граница за изплащане.
Връзка за награда: https://bugbounty.att.com/
25) LinkedIn
LinkedIn приветства отделни изследователи, които дават своя опит и време за намиране на грешки.
Компанията ще ви възнагради, но нито минималната, нито максималната сума не е решение за тази цел.
Връзка за награда: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm кани независими групи за сигурност или отделни изследователи да го проучат на всички платформи
Ограничения:
- Доклади, в които се посочва, че софтуерът е остарял / уязвим без „Доказателство за концепция“.
- Проблеми с XSS, които засягат само остарели браузъри.
- Следи от стека, които разкриват информация.
- Всички проблеми с измамите
Минимално изплащане: Компанията ще плати минимум $ 15 за намиране на грешки.
Максимално изплащане: Тази компания не определя горната граница.
Връзка за награда: https://paytm.com/offer/bug-bounty/
27) Shopify
Програмата Whitehat на Shopify възнаграждава изследователите по сигурността за намиране на сериозни уязвимости в сигурността
Минимално изплащане: Минималната сума, платена от Shopify, е $ 500.
Максимално изплащане: Няма фиксирана горна граница за плащане на наградата.
Bounty Link: https://www.shopify.in/whitehat
28) Word Press
WordPress също така приветства изследователите по сигурността да докладват за грешките, които са открили.
Минимално изплащане: WordPress плаща $ 150 минимум за докладване на грешки на техния сайт.
Максимално изплащане: Компанията не определя максимален лимит за плащане като награда.
Връзка за награда: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Зомато
Zomato помага на изследователя по сигурността да идентифицира проблеми, свързани със сигурността, с уебсайта или приложенията на компанията.
Минимално изплащане: Zomato ще плати минимум $ 1000 за намиране на важни грешки.
Максимално изплащане: Няма максимална фиксирана сума.
Bounty Link: https://www.zomato.com/security
30) Проект Tor
Програмата за грешки на Tor Project обхваща две от основните услуги: мрежовия демон и браузъра.
Ограничение: OpenSSL приложенията са изключени от този обхват.
Минимално изплащане: Минималната сума, платена от тях, е $ 100.
Максимално изплащане: Компанията ще ви изплати максимум $ 4000.
(Няма налична връзка) Bounty Link: Този имейл адрес е защитен от спам ботове. Трябва да имате активиран JavaScript, за да го видите.
31) Хакерон
HackerOne е една от най-големите платформи за координация на уязвимости и грешки. Той помага на компаниите да защитят потребителските си данни, като работи с глобалната изследователска общност за намиране на най-важните проблеми със сигурността. Много известни компании като Yahoo, Shopify, PHP, Google, Snapchat и Wink се възползват от услугата на този уебсайт, за да дадат награда на изследователите по сигурността и етичните хакери.
Bounty Link: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Мощна платформа, свързваща глобалната общност на изследователите на сигурността с пазара на сигурност. Този сайт има за цел да предостави подходящ микс и тип изследовател, подходящ според конкретния уебсайт на техните клиенти по целия свят. Хакерите просто трябва да изберат своите отчети на този сайт и ако успеят да открият правилни грешки, конкретната компания ще плати сумата на това лице.
Връзка за награда: https://www.bugcrowd.com/bug-bounty-list/