Spodaj je urejen seznam programov Bounty s strani uglednih podjetij
1) Intel
Intelov program nagrajevanja je namenjen predvsem strojni opremi, vdelani programski opremi in programski opremi podjetja.
Omejitve: ne vključuje nedavnih prevzemov, spletne infrastrukture podjetja, izdelkov tretjih oseb ali česar koli v zvezi z McAfee.
Najmanjše izplačilo: Intel ponuja najmanj 500 USD za iskanje napak v njihovem sistemu.
Najvišje izplačilo: Podjetje plača največ 30.000 USD za odkrivanje kritičnih napak.
Povezava do nagrade: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo ima svojo posebno skupino, ki sprejema poročila o ranljivosti raziskovalcev varnosti in etičnih hekerjev.
Omejitve: Družba ne ponuja nobene nagrade za iskanje hroščev v blogih Yahoo 7 Yahoo Japan, Onwander in Yahoo Word.
Minimalno izplačilo: Yahoo nima nastavljene omejitve za minimalno izplačilo.
Najvišje izplačilo: Yahoo lahko plača 15000 USD za odkrivanje pomembnih napak v njihovem sistemu.
Povezava do nagrade: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Skupina za varnost Snapchat pregleda vsa poročila o ranljivosti in z njimi ravna z odgovornim razkritjem. Podjetje bomo vašo prijavo potrdili v 30 dneh.
Najmanjše izplačilo: Snapchat bo plačal najmanj 2000 USD.
Najvišje izplačilo: Najvišji znesek, ki ga bodo plačali, je 15.000 USD.
Povezava do nagrade: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco spodbuja posameznike ali organizacije, ki imajo težave z varnostjo izdelkov, da jih prijavijo podjetju.
Najmanjše izplačilo: Ciskov najnižji znesek izplačil je 100 USD.
Najvišje izplačilo: Podjetje bo dalo največ 2.500 USD za iskanje resnih ranljivosti.
Povezava do nagrade: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Program nagrajevanja Dropbox raziskovalcem na področju varnosti omogoča poročanje o napakah in ranljivostih v storitvi HackerOne tretje osebe.
Minimalno izplačilo: Najnižji znesek je 12.167 USD.
Najvišje izplačilo: Najvišji znesek je 32.768 USD.
Povezava do nagrade: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Ko je Apple prvič zagnal svoj program za nagrajevanje, je dovolil le 24 raziskovalcev varnosti. Nato se je okvir razširil in vključil več lovcev na napake.
Podjetje bo plačalo 100.000 ameriških dolarjev tistim, ki lahko pridobijo podatke, zaščitene z Appleovo tehnologijo Secure Enclave.
Najmanjše izplačilo: Apple Inc. ne določa omejenega zneska
Najvišje izplačilo: Najvišja nagrada, ki jo podeli Apple, je 200.000 USD za varnostna vprašanja, ki vplivajo na njegovo vdelano programsko opremo.
Povezava do nagrade: https://support.apple.com/en-au/HT201220
7) Facebook
V okviru Facebookovega programa nagrajevanja za napake lahko uporabniki poročajo o varnostni težavi na Facebooku, Instagramu, Atlasu, WhatsAppu itd.
Omejitve: Platforma za družabno mreženje meni, da je nekaj varnostnih vprašanj izven meja.
Najmanjše izplačilo: Facebook bo za razkrito ranljivost plačal najmanj 500 USD.
Najvišje izplačilo: Facebook ne določa zgornje meje za izplačilo.
Povezava do nagrade: https://www.facebook.com/whitehat/
8) Google
Vsaka vsebina v .google.com, .blogger, youtube.com je odprta za Googlov program nagrajevanja ranljivosti.
Omejitve: Ta program nagrajevanja pokriva samo vprašanja oblikovanja in izvedbe.
Najmanjše izplačilo: Google bo za iskanje varnostnih niti plačal najmanj 300 USD.
Najvišje izplačilo: Google bo za običajne Googlove programe plačal najvišjo nagrado v višini 31.337 USD.
Povezava do nagrade: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora vsem uporabnikom in raziskovalcem ponuja program Bug Bounty za iskanje in poročanje o varnostnih ranljivostih.
Najmanjše izplačilo: Quora bo plačala najmanj 100 USD za iskanje ranljivosti na njihovi spletni strani.
Najvišje izplačilo: Najvišje izplačilo, ki ga ponuja to spletno mesto, je 7000 USD.
Povezava do nagrade: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla nagrajuje za odkritja ranljivosti etičnih hekerjev in raziskovalcev varnosti.
Omejitve: Nagrada je na voljo samo za napake v storitvah Mozilla, kot so Firefox, Thunderbird in druge povezane aplikacije in storitve.
Najmanjše izplačilo: Najmanjši znesek, ki ga dodeli Firefox, znaša 500 USD.
Najvišje izplačilo: Podjetje plača največ 5000 USD.
Povezava do nagrade: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Trenutni Microsoftov program nagrad za napake je bil uradno predstavljen 23. septembra 2014 in se ukvarja samo s spletnimi storitvami.
Omejitve: Nagrada za nagrado se podeli samo za kritične in pomembne ranljivosti.
Najmanjše izplačilo: Microsoft je pripravljen plačati 15.000 USD za iskanje kritičnih napak.
Najvišje izplačilo: Najvišji znesek je lahko 250.000 USD.
Povezava do nagrade: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
Nagrada OpenSSL vam omogoča poročanje o ranljivostih z uporabo varne e-pošte (ključ PGP). Ranljivosti lahko prijavite tudi upravnemu odboru OpenSSL.
Najmanjše izplačilo: Podjetje izplača najmanj 500 USD nagrad.
Najvišje izplačilo: Najvišji znesek, ki ga dodeli podjetje, je 5000 USD.
Povezava do nagrade: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo pozdravlja poročanje o varnostnih ranljivostih v svojih izdelkih, saj podjetje tej osebi izplača dobre nagrade.
Minimalno izplačilo: Podjetje bo plačalo najmanj 500 USD
Najvišje izplačilo: Najvišji znesek, ki ga plača to podjetje, je 5000 USD.
Povezava do nagrade: https://vimeo.com/about/security
14) Apač
Apache spodbuja etične hekerje, naj varnostne ranljivosti sporočijo enemu od svojih zasebnih poštnih seznamov.
Minimalno izplačilo: Najnižji znesek izplačila, ki ga določi Apache, je 500 USD.
Najvišje izplačilo: To podjetje lahko nagradi največ 3000 USD.
Povezava do nagrade: https://www.apache.org/security/
15) Twitter
Twitter raziskovalcem in strokovnjakom na področju varnosti omogoča morebitne varnostne ranljivosti njihovih storitev. Podjetje spodbuja ljudi k iskanju napak.
Najmanjše izplačilo: Twitter plača najmanj 140 USD.
Najvišje izplačilo: Najvišji znesek, ki ga plača podjetje, je 15000 USD.
Povezava do nagrade: https://support.twitter.com/articles/477159
16) Avast
Program nagrajevanja Avast nagrajuje etične hekerje in raziskovalce varnosti, da med drugim poročajo o oddaljenem izvajanju kode, stopnjevanju lokalnih privilegij, DOS-u, obvozu skenerja
Najmanjše izplačilo: Avast vam lahko izplača najmanj 400 USD.
Najvišje izplačilo: Najvišji znesek, ki ga ponuja podjetje, je 10.000 USD.
Povezava do nagrade: https://www.avast.com/bug-bounty
17) Paypal
Storitev plačilnega prehoda Paypal ponuja tudi programe za nagrajevanje napak za raziskovalce varnosti.
Omejitve:
Ranljivosti, odvisne od tehnik socialnega inženiringa, Host Header
Zavrnitev storitve (DOS), uporabniško določen tovor, ponarejanje vsebine brez vdelanih povezav / HTM in ranljivosti, ki zahtevajo prekinjeno mobilno napravo itd.
Minimalno izplačilo: Paypal lahko plača najmanj 50 USD za iskanje varnostnih ranljivosti v svojem sistemu.
Najvišje izplačilo: Najvišji znesek izplačila, ki ga določi Paypal, je 10000 USD.
Povezava do nagrade: https://hackerone.com/paypal
18) GitHub
GitHub izvaja program nagrajevanja za napake od leta 2013. Vsak uspešen udeleženec si je prislužil točke za svoje prispevke o ranljivosti, odvisno od resnosti.
Omejitev: Raziskovalec varnosti bo to nagrado prejel le, če spoštuje podatke uporabnikov in ne izkoristi nobene težave za napad, ki bi lahko škodoval integriteti storitev ali informacij GitHub-a.
Minimalno izplačilo: Github plača najmanj 200 USD za iskanje napak.
Najvišje izplačilo: Github lahko plača 10000 USD za iskanje kritičnih napak.
Povezava do nagrade: https://bounty.github.com/
19) Uber
Uberjev program nagrajevanja ranljivosti se je osredotočil predvsem na zaščito podatkov uporabnikov in njegovih zaposlenih.
Minimalno izplačilo: Vnaprej določenega najnižjega zneska ni.
Najvišje izplačilo: Uber vam bo plačal 10.000 USD za iskanje kritičnih težav z napakami.
Povezava do nagrade: https://eng.uber.com/bug-bounty-map/
20) Magento
Program Magneto Bounty vam omogoča poročanje o varnostnih ranljivostih v programski opremi Magneto ali na spletnih mestih.
Omejitve:
Po varnostnih raziskavah ni upravičen do nagrade
- Potencialna ali dejanska zavrnitev storitve aplikacij in sistemov Magento.
- Uporaba eksploata za ogled podatkov brez dovoljenja.
- Avtomatizirano / skriptno testiranje spletnih obrazcev
Minimalno izplačilo: Najmanjši znesek izplačila za ta program nagrajevanja je 100 USD.
Najvišje izplačilo: Magento plača največ 10.000 USD za iskanje kritičnih napak.
Povezava do nagrade: https://magento.com/security
21) Perl
Perl izvaja tudi programe za nagrajevanje napak. Če je nekdo našel varnostno ranljivost v Perlu, se lahko obrne na podjetje.
Minimalno izplačilo: Podjetje plača najmanj 500 USD.
Najvišje izplačilo: Najvišji znesek, ki ga je dal Perl, je 1500 USD.
Povezava do nagrade: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP omogoča etičnim hekerjem, da najdejo napako na svojem spletnem mestu.
Omejitve: preveriti morate seznam že najdenih napak. Če ne upoštevate teh navodil, vaša napaka ne bo upoštevana.
Najvišje izplačilo: Najnižji znesek izplačila je 500 USD.
Najnižje izplačilo: PHP dodeli največ 1500 USD za iskanje pomembnih napak.
Povezava do nagrade: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks izvaja program Bounty za hrošče, da zaščiti svoje stranke. Spodbujajo k iskanju zlonamernih dejavnosti v svojih politikah omrežij, spleta in mobilnih aplikacij.
Minimalno izplačilo: Najnižji znesek, ki ga plača Starbucks 100 USD.
Najvišje izplačilo: Najvišji znesek znaša do 4000 USD.
Povezava do nagrade: https://www.starbucks.com/whitehat
24) AT&T
AT&T ima tudi svoj kanal za lov na hrošče. Razvijalci in strokovnjaki za varnost lahko raziskujejo različne platforme, kot so spletna mesta, API-ji in mobilne aplikacije.
Najmanjše izplačilo: najmanjši znesek, ki ga plačajo, je 500 USD.
Najvišje izplačilo: zgornje meje za izplačilo ni.
Povezava do nagrade: https://bugbounty.att.com/
25) LinkedIn
LinkedIn pozdravlja posamezne raziskovalce, ki prispevajo svoje strokovno znanje in čas za iskanje napak.
Podjetje vas bo nagradilo, vendar niti najmanjši niti največji znesek v ta namen ni določen.
Povezava do nagrade: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm vabi neodvisne varnostne skupine ali posamezne raziskovalce, da ga preučijo na vseh platformah
Omejitve:
- Poročila navajajo, da je programska oprema zastarela / ranljiva brez „dokazila o konceptu“.
- Težave s XSS, ki zadevajo samo zastarele brskalnike.
- Sledi skladov, ki razkrivajo informacije.
- Morebitne težave z goljufijami
Minimalno izplačilo: Podjetje bo plačalo najmanj 15 USD za iskanje napak.
Najvišje izplačilo: To podjetje ne določa zgornje meje.
Povezava do nagrade: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopifyjev program Whitehat nagrajuje raziskovalce varnosti za odkrivanje resnih varnostnih ranljivosti
Najmanjše izplačilo: Najmanjši znesek, ki ga plača Shopify, je 500 USD.
Najvišje izplačilo: Zgornja meja za plačilo nagrade ni določena.
Povezava do nagrade: https://www.shopify.in/whitehat
28) Word Press
WordPress prav tako pozdravlja raziskovalce varnosti, da poročajo o odkritih napakah.
Najmanjše izplačilo: WordPress plača najmanj 150 USD za poročanje o napakah na njihovi spletni strani.
Najvišje izplačilo: Družba ne določi najvišje meje za plačilo v obliki nagrade.
Povezava do nagrade: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato pomaga raziskovalcu varnosti pri prepoznavanju varnostnih težav na spletnem mestu ali aplikacijah podjetja.
Minimalno izplačilo: Zomato bo plačal najmanj 1000 USD za iskanje pomembnih napak.
Najvišje izplačilo: Najvišji znesek ni določen.
Povezava do nagrade: https://www.zomato.com/security
30) Tor projekt
Program nagrajevanja Tor Project za napake zajema dve njeni osnovni storitvi: omrežni demon in brskalnik.
Omejitev: Aplikacije OpenSSL so izključene iz tega obsega.
Minimalno izplačilo: najmanjši znesek, ki ga plačajo, je 100 USD.
Najvišje izplačilo: podjetje vam bo izplačalo največ 4000 USD.
(Povezava ni na voljo) Bounty Link: Ta e-poštni naslov je zaščiten proti smetenju. Če ga želite videti, omogočite Javascript.
31) Hackerone
HackerOne je ena največjih platform za usklajevanje ranljivosti in odpravljanje napak. Podjetjem pomaga zaščititi svoje potrošniške podatke, tako da sodeluje s svetovno raziskovalno skupnostjo pri iskanju najpomembnejših varnostnih vprašanj. Številna znana podjetja, kot so Yahoo, Shopify, PHP, Google, Snapchat in Wink, uporabljajo to spletno stran, da nagradijo raziskovalce varnosti in etične hekerje.
Povezava do nagrade: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Zmogljiva platforma, ki povezuje svetovno skupnost raziskovalcev varnosti s trgom varnosti. To spletno mesto želi svojim strankam po vsem svetu ponuditi pravo mešanico in vrsto raziskovalcev, ki ustrezajo določenemu spletnemu mestu. Hekerji morajo samo izbrati svoja poročila na tej spletni strani in če bodo lahko zaznali prave napake, bo določeno podjetje znesek plačalo tej osebi.
Povezava do nagrade: https://www.bugcrowd.com/bug-bounty-list/