Hieronder vindt u een samengestelde lijst met premieprogramma's van gerenommeerde bedrijven
1) Intel
Het premieprogramma van Intel is voornamelijk gericht op de hardware, firmware en software van het bedrijf.
Beperkingen: Het omvat geen recente acquisities, de webinfrastructuur van het bedrijf, producten van derden of iets anders met betrekking tot McAfee.
Minimale uitbetaling: Intel biedt een minimumbedrag van $ 500 voor het vinden van bugs in hun systeem.
Maximale uitbetaling: het bedrijf betaalt maximaal $ 30.000 voor het opsporen van kritieke bugs.
Bounty-link: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo heeft een toegewijd team dat kwetsbaarheidsrapporten van beveiligingsonderzoekers en ethische hackers accepteert.
Beperkingen: Het Bedrijf biedt geen beloning voor het vinden van bugs in Yahoo.net, Yahoo 7, Yahoo Japan, Onwander en Yahoo beheerde Word-persblogs.
Minimale uitbetaling: Er is geen limiet op Yahoo voor minimale uitbetaling.
Maximale uitbetaling: Yahoo kan $ 15.000 betalen voor het detecteren van belangrijke bugs in hun systeem.
Bounty-link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Het Snapchat-beveiligingsteam beoordeelt alle kwetsbaarheidsrapporten en handelt ernaar door middel van verantwoorde openbaarmaking. Het bedrijf, we zullen uw inzending binnen 30 dagen bevestigen.
Minimale uitbetaling: Snapchat betaalt minimaal $ 2000.
Maximale uitbetaling: het maximale dat ze zullen betalen is $ 15.000.
Bounty-link: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco moedigt personen of organisaties die een productbeveiligingsprobleem ondervinden, aan om dit aan het bedrijf te melden.
Minimale uitbetaling: Cisco's minimale uitbetalingsbedrag is $ 100.
Maximale uitbetaling: het bedrijf geeft maximaal $ 2.500 om ernstige kwetsbaarheden op te sporen.
Bounty-link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Met het Dropbox-premieprogramma kunnen beveiligingsonderzoekers bugs en kwetsbaarheden melden op de externe service HackerOne.
Minimale uitbetaling: het minimaal betaalde bedrag is $ 12.167.
Maximale uitbetaling: het maximale aangeboden bedrag is $ 32.768.
Bounty-link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Appel
Toen Apple voor het eerst zijn bugbounty-programma lanceerde, stonden slechts 24 beveiligingsonderzoekers toe. Het raamwerk werd vervolgens uitgebreid met meer bug-premiejagers.
Het bedrijf zal $ 100.000 betalen aan degenen die gegevens kunnen extraheren die worden beschermd door de Secure Enclave-technologie van Apple.
Minimale uitbetaling: er is geen beperkt bedrag vastgesteld door Apple Inc.
Maximale uitbetaling: De hoogste premie die Apple geeft, is $ 200.000 voor beveiligingsproblemen met de firmware.
Bounty-link: https://support.apple.com/en-au/HT201220
7) Facebook
Onder het bugbounty-programma van Facebook kunnen gebruikers een beveiligingsprobleem melden op Facebook, Instagram, Atlas, WhatsApp, enz.
Beperkingen: er zijn een paar beveiligingsproblemen die het sociale netwerkplatform als onbereikbaar beschouwt.
Minimale uitbetaling: Facebook betaalt minimaal $ 500 voor een bekendgemaakte kwetsbaarheid.
Maximale uitbetaling: er is geen bovengrens vastgesteld door Facebook voor de uitbetaling.
Bounty-link: https://www.facebook.com/whitehat/
8) Google
Elke inhoud op .google.com, .blogger, youtube.com staat open voor het beloningsprogramma voor kwetsbaarheden van Google.
Beperkingen: dit premieprogramma heeft alleen betrekking op ontwerp- en implementatieproblemen.
Minimale uitbetaling: Google betaalt minimaal $ 300 voor het vinden van beveiligingsthreads.
Maximale uitbetaling: Google betaalt de hoogste premie van $ 31.337 voor normale Google-applicaties.
Bounty-link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora biedt het Bug Bounty-programma aan alle gebruikers en onderzoekers om beveiligingslekken te vinden en te rapporteren.
Minimale uitbetaling: Quora betaalt minimaal $ 100 voor het vinden van kwetsbaarheden op hun site.
Maximale uitbetaling: de maximale uitbetaling die door deze site wordt aangeboden, is $ 7000.
Bounty-link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla beloont voor ontdekkingen van kwetsbaarheden door ethische hackers en beveiligingsonderzoekers.
Beperkingen: De premie wordt alleen aangeboden voor bugs in Mozilla-services, zoals Firefox, Thunderbird en andere gerelateerde applicaties en services.
Minimale uitbetaling: het minimale bedrag dat door Firefox wordt gegeven, is $ 500.
Maximale uitbetaling: het bedrijf betaalt maximaal $ 5000.
Bounty-link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Het huidige bugbounty-programma van Microsoft is officieel gelanceerd op 23 september 2014 en heeft alleen betrekking op Online Services.
Beperkingen: De premiebeloning wordt alleen gegeven voor de kritieke en belangrijke kwetsbaarheden.
Minimale uitbetaling: Microsoft wil $ 15.000 betalen voor het opsporen van kritieke bugs.
Maximale uitbetaling: het maximale bedrag kan $ 250.000 zijn.
Bounty-link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
Met OpenSSL-bounty kunt u kwetsbaarheden melden met behulp van beveiligde e-mail (PGP-sleutel). U kunt kwetsbaarheden ook melden aan het OpenSSL Management Committee.
Minimale uitbetaling: het bedrijf betaalt minimale premiebeloningen van $ 500.
Maximale uitbetaling: het hoogste bedrag dat door het bedrijf wordt gegeven, is $ 5000.
Bounty-link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo verwelkomt elke melding van beveiligingsproblemen in hun producten, aangezien het bedrijf die persoon goede beloningen betaalt.
Minimale uitbetaling: het bedrijf betaalt minimaal $ 500
Maximale uitbetaling: het maximale bedrag dat door dit bedrijf wordt betaald, is $ 5000.
Bounty-link: https://vimeo.com/about/security
14) Apache
Apache moedigt ethische hackers aan om beveiligingsproblemen te melden op een van hun privé-mailinglijsten voor beveiliging.
Minimale uitbetaling: Het minimale uitbetalingsbedrag dat door Apache wordt gegeven, is $ 500.
Maximale uitbetaling: dit bedrijf kan maximaal een beloning van $ 3000 geven.
Bounty-link: https://www.apache.org/security/
15) Twitter
Twitter stelt beveiligingsonderzoekers en -experts in staat over mogelijke beveiligingsproblemen in hun diensten. Het bedrijf moedigt mensen aan om bugs te vinden.
Minimale uitbetaling: Twitter betaalt minimaal $ 140, -.
Maximale uitbetaling: het maximale bedrag dat door het bedrijf wordt betaald, is $ 15.000.
Bounty-link: https://support.twitter.com/articles/477159
16) Avast
Het Avast-premieprogramma beloont ethische hackers en beveiligingsonderzoekers voor het rapporteren van externe code-uitvoering, escalatie van lokale privileges, DOS, scanner-bypass en andere problemen.
Minimale uitbetaling: Avast kan u het minimumbedrag van $ 400 betalen.
Maximale uitbetaling: het maximale bedrag dat door het bedrijf wordt aangeboden, is $ 10.000.
Bounty-link: https://www.avast.com/bug-bounty
17) Paypal
Betalingsgateway-service Paypal biedt ook bugbounty-programma's voor beveiligingsonderzoekers.
Beperkingen:
Kwetsbaarheden die afhankelijk zijn van social engineering-technieken, Host Header
Denial of service (DOS), door de gebruiker gedefinieerde payload, content spoofing zonder embedded links / HTM en kwetsbaarheden waarvoor een gejailbreakt mobiel apparaat nodig is, enz.
Minimale uitbetaling: Paypal kan minimaal $ 50 betalen voor het vinden van beveiligingsproblemen in hun systeem.
Maximale uitbetaling: het maximale uitbetalingsbedrag dat wordt gegeven door Paypal is $ 10.000.
Bounty-link: https://hackerone.com/paypal
18) GitHub
GitHub voert een bug bounty-programma uit sinds 2013. Elke succesvolle deelnemer verdiende punten voor hun inzendingen voor kwetsbaarheden, afhankelijk van de ernst.
Beperking: de beveiligingsonderzoeker ontvangt die premie alleen als hij de gegevens van gebruikers respecteert en geen enkel probleem misbruikt om een aanval uit te voeren die de integriteit van de diensten of informatie van GitHub zou kunnen schaden.
Minimale uitbetaling: Github betaalt een minimumbedrag van $ 200 voor het vinden van bugs.
Maximale uitbetaling: Github kan $ 10.000 betalen voor het vinden van kritieke bugs.
Bounty-link: https://bounty.github.com/
19) Uber
Het beloningsprogramma voor kwetsbaarheden van Uber was primair gericht op het beschermen van de gegevens van gebruikers en haar medewerkers.
Minimale uitbetaling: er is geen vooraf bepaald minimumbedrag.
Maximale uitbetaling: Uber betaalt u $ 10.000 voor het opsporen van kritieke bugproblemen.
Bounty-link: https://eng.uber.com/bug-bounty-map/
20) Magento
Met het Magneto-bounty-programma kunt u beveiligingsproblemen in Magneto-software of websites melden.
Beperkingen:
Volgend beveiligingsonderzoek komt niet in aanmerking voor de premie
- Potentiële of daadwerkelijke denial of service van Magento-applicaties en -systemen.
- Gebruik van een exploit om gegevens te bekijken zonder toestemming.
- Geautomatiseerd / scripttesten van webformulieren
Minimale uitbetaling: Het minimale uitbetalingsbedrag voor dit bounty-programma is $ 100.
Maximale uitbetaling: Magento betaalt maximaal $ 10.000 voor het vinden van kritieke bugs.
Bounty-link: https://magento.com/security
21) Perl
Perl voert ook bug bounty-programma's uit. Als iemand een beveiligingsprobleem in Perl heeft ontdekt, kan hij contact opnemen met het bedrijf.
Minimale uitbetaling: het bedrijf betaalt een minimumbedrag van $ 500.
Maximale uitbetaling: Het hoogste bedrag dat door Perl wordt gegeven, is $ 1500.
Bounty-link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP stelt ethische hackers in staat om een bug op hun site te vinden.
Beperkingen: u moet de lijst met reeds gevonden bugs controleren. Als u deze instructie niet volgt, wordt uw bug niet in aanmerking genomen.
Maximale uitbetaling: het minimale uitbetalingsbedrag is $ 500.
Minimale uitbetaling: maximaal $ 1500 wordt door PHP gegeven voor het zoeken naar belangrijke bugs.
Bounty-link: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks voert een bug Bounty-programma uit om hun klanten te beschermen. Ze moedigen aan om kwaadwillende activiteiten op te sporen in hun beleid voor netwerken, internet en mobiele applicaties.
Minimale uitbetaling: het minimumbedrag dat door Starbucks wordt betaald, $ 100.
Maximale uitbetaling: het maximale bedrag loopt op tot $ 4000.
Bounty-link: https://www.starbucks.com/whitehat
24) AT&T
AT&T heeft ook een kanaal voor het jagen op insecten. Ontwikkelaars en beveiligingsexperts kunnen de verschillende platforms zoals websites, API's en mobiele applicaties onderzoeken.
Minimale uitbetaling: het minimumbedrag dat door hen wordt betaald, is $ 500.
Maximale uitbetaling: er is geen bovengrens voor uitbetaling.
Bounty-link: https://bugbounty.att.com/
25) LinkedIn
De LinkedIn verwelkomt individuele onderzoekers die hun expertise en tijd inbrengen om bugs te vinden.
Het bedrijf zal u belonen, maar het minimum- noch het maximumbedrag is hiervoor een oplossing.
Bounty-link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm nodigt onafhankelijke beveiligingsgroepen of individuele onderzoekers uit om het op alle platforms te bestuderen
Beperkingen:
- Rapporten waarin staat dat software verouderd / kwetsbaar is zonder een 'Proof of Concept'.
- XSS-problemen die alleen van invloed zijn op verouderde browsers.
- Stapel sporen op die informatie vrijgeven.
- Eventuele fraudeproblemen
Minimale uitbetaling: het bedrijf betaalt minimaal $ 15 voor het vinden van bugs.
Maximale uitbetaling: dit bedrijf stelt de bovengrens niet vast.
Bounty-link: https://paytm.com/offer/bug-bounty/
27) Shopify
Het Whitehat-programma van Shopify beloont beveiligingsonderzoekers voor het vinden van ernstige beveiligingsproblemen
Minimale uitbetaling: het minimumbedrag dat door Shopify wordt betaald, is $ 500.
Maximale uitbetaling: er is geen vaste bovengrens voor het betalen van de premie.
Bounty-link: https://www.shopify.in/whitehat
28) Word Press
WordPress verwelkomt ook beveiligingsonderzoekers om te rapporteren over de bugs die ze hebben gevonden.
Minimale uitbetaling: WordPress betaalt minimaal $ 150 voor het melden van bugs op hun site.
Maximale uitbetaling: het bedrijf stelt geen maximale limiet vast om als premie te betalen.
Bounty-link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato helpt beveiligingsonderzoeker om beveiligingsgerelateerde problemen met de website of apps van het bedrijf te identificeren.
Minimale uitbetaling: Zomato betaalt minimaal $ 1000 voor het vinden van belangrijke bugs.
Maximale uitbetaling: er is geen maximum vast bedrag.
Bounty-link: https://www.zomato.com/security
30) Tor-project
Het bugbounty-programma van Tor Project omvat twee van zijn kernservices: de netwerkdaemon en de browser.
Beperking: OpenSSL-toepassingen zijn uitgesloten van dit toepassingsgebied.
Minimale uitbetaling: het minimumbedrag dat door hen wordt betaald, is $ 100.
Maximale uitbetaling: het bedrijf zal u maximaal $ 4000 betalen.
(Geen link beschikbaar) Bounty-link: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript moet ingeschakeld zijn om het te kunnen bekijken.
31) Hackerone
HackerOne is een van de grootste platforms voor de coördinatie van kwetsbaarheden en bugbounty. Het helpt bedrijven hun consumentengegevens te beschermen door samen te werken met de wereldwijde onderzoeksgemeenschap om de meest relevante beveiligingsproblemen op te sporen. Veel bekende bedrijven zoals Yahoo, Shopify, PHP, Google, Snapchat en Wink maken gebruik van de service van deze website om beveiligingsonderzoekers en ethische hackers een beloning te geven.
Bounty-link: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Een krachtig platform dat de wereldwijde gemeenschap van beveiligingsonderzoekers verbindt met de beveiligingsmarkt. Deze site is bedoeld om de juiste mix en het type onderzoeker te bieden dat geschikt is voor de specifieke website voor hun wereldwijde klanten. De hackers hoeven alleen hun rapporten op deze site te selecteren en als ze de juiste bugs kunnen detecteren, betaalt het specifieke bedrijf het bedrag aan die persoon.
Bounty-link: https://www.bugcrowd.com/bug-bounty-list/