Ispod je odabrani popis Bounty programa renomiranih tvrtki
1) Intel
Intelov program nagrađivanja uglavnom je usmjeren na hardver, firmver i softver tvrtke.
Ograničenja: Ne uključuje nedavne akvizicije, web infrastrukturu tvrtke, proizvode treće strane ili bilo što što se odnosi na McAfee.
Minimalna isplata: Intel nudi minimalni iznos od 500 USD za pronalaženje bugova u njihovom sustavu.
Maksimalna isplata: Tvrtka plaća najviše 30.000 USD za otkrivanje kritičnih grešaka.
Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo ima svoj posvećeni tim koji prihvaća izvještaje o ranjivosti istraživača sigurnosti i etičkih hakera.
Ograničenja: Tvrtka ne nudi nikakvu nagradu za pronalaženje bugova u yahoo.net, Yahoo 7 Yahoo Japanu, Onwanderu i Yahooovim blogovima Word pressa.
Minimalna isplata: Na Yahoo-u ne postoji ograničenje minimalne isplate.
Maksimalna isplata: Yahoo može platiti 15000 USD za otkrivanje važnih grešaka u svom sustavu.
Bounty Link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchat sigurnosni tim pregledava sva izvješća o ranjivosti i na njih djeluje odgovornim otkrivanjem. Tvrtka, prihvatit ćemo vašu prijavu u roku od 30 dana.
Minimalna isplata: Snapchat će platiti najmanje 2000 USD.
Maksimalna isplata: Maksimalni iznos koji će platiti je 15.000 USD.
Bounty Link: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco potiče pojedince ili organizacije koji imaju problema sa sigurnošću proizvoda da ih prijave tvrtki.
Minimalna isplata: Ciscov minimalni iznos isplate je 100 USD.
Maksimalna isplata: Tvrtka će dati najviše 2.500 USD za pronalaženje ozbiljnih ranjivosti.
Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox program nagrađivanja omogućuje istraživačima sigurnosti da prijavljuju greške i ranjivosti na nezavisnoj usluzi HackerOne.
Minimalna isplata: Minimalni uplaćeni iznos je 12.167 USD.
Maksimalna isplata: Maksimalni ponuđeni iznos je 32.768 USD.
Bounty Link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Jabuka
Kada je Apple prvi put lansirao svoj program nagrađivanja, omogućio je samo 24 istraživača sigurnosti. Okvir se zatim proširio tako da uključuje više lovaca na ucene.
Tvrtka će platiti 100.000 američkih dolara onima koji mogu izvući podatke zaštićene Appleovom tehnologijom Secure Enclave.
Minimalna isplata: Apple Inc. ne ograničava iznos
Maksimalna isplata: Najveća nagrada koju Apple daje 200 000 USD za sigurnosne probleme koji utječu na njegov firmware.
Bounty Link: https://support.apple.com/en-au/HT201220
7) Facebook
Pod Facebook-ovim programom nagrađivanja protiv bugova korisnici mogu prijaviti sigurnosni problem na Facebooku, Instagramu, Atlasu, WhatsAppu itd.
Ograničenja: Postoji nekoliko sigurnosnih problema koje platforma za društveno umrežavanje smatra izvan okvira.
Minimalna isplata: Facebook će platiti najmanje 500 USD za otkrivenu ranjivost.
Maksimalna isplata: Facebook ne utvrđuje gornju granicu za isplatu.
Bounty Link: https://www.facebook.com/whitehat/
8) Google
Svaki sadržaj na .google.com, .blogger, youtube.com otvoren je za Googleov program nagrađivanja ranjivosti.
Ograničenja: Ovaj program nagrađivanja pokriva samo pitanja dizajna i implementacije.
Minimalna isplata: Google će platiti najmanje 300 USD za pronalaženje sigurnosnih niti.
Maksimalna isplata: Google će platiti najvišu nagradu od 31.337 USD za uobičajene Googleove aplikacije.
Bounty Link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora nudi program Bug Bounty svim korisnicima i istraživačima kako bi pronašli i prijavili sigurnosne ranjivosti.
Minimalna isplata: Quora će platiti najmanje 100 USD za pronalaženje ranjivosti na njihovoj web lokaciji.
Maksimalna isplata: Maksimalna isplata koju nudi ova web stranica iznosi 7000 USD.
Bounty Link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla nagrađuje za otkrivanja ranjivosti od strane etičkih hakera i istraživača sigurnosti.
Ograničenja: Nagrada se nudi samo za greške u uslugama Mozilla, kao što su Firefox, Thunderbird i druge srodne aplikacije i usluge.
Minimalna isplata: Minium iznos koji daje Firefox iznosi 500 USD.
Maksimalna isplata: Tvrtka plaća najviše 5000 USD.
Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Trenutni Microsoftov program nagrađivanja protiv bugova službeno je pokrenut 23. rujna 2014. i bavi se samo internetskim uslugama.
Ograničenja: Nagrada za dobitak daje se samo za kritične i važne ranjivosti.
Minimalna isplata: Microsoft je spreman platiti 15.000 USD za pronalaženje kritičnih grešaka.
Maksimalna isplata: Maksimalni iznos može iznositi 250 000 USD.
Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
Nagrada OpenSSL omogućuje vam prijavljivanje ranjivosti pomoću sigurne e-pošte (PGP ključ). Također možete prijaviti ranjivosti Upravnom odboru OpenSSL-a.
Minimalna isplata: Tvrtka isplaćuje minimalne nagrade u iznosu od 500 USD.
Maksimalna isplata: Najviši iznos koji je dala tvrtka je 5000 USD.
Bounty Link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo pozdravlja svako izvještavanje o sigurnosnoj ranjivosti u njihovim proizvodima jer tvrtka toj osobi isplaćuje dobre nagrade.
Minimalna isplata: Tvrtka će platiti najmanje 500 USD
Maksimalna isplata: Maksimalni iznos koji plaća ova tvrtka je 5000 USD.
Bounty Link: https://vimeo.com/about/security
14) Apač
Apache potiče etičke hakere da sigurnosne ranjivosti prijave na jedan od svojih popisa za privatnu sigurnost.
Minimalna isplata: Minimalni iznos isplate koji daje Apache iznosi 500 USD.
Maksimalna isplata: Ova tvrtka može maksimalno dati nagradu od 3000 USD.
Bounty Link: https://www.apache.org/security/
15) Twitter
Twitter istraživačima i stručnjacima za sigurnost omogućuje moguće sigurnosne propuste u njihovim uslugama. Tvrtka potiče ljude da pronađu bugove.
Minimalna isplata: Twitter plaća minimalni iznos od 140 USD.
Maksimalna isplata: Maksimalni iznos koji plaća tvrtka iznosi 15000 USD.
Bounty Link: https://support.twitter.com/articles/477159
16) Avast
Avast program nagrađivanja nagrađuje etičke hakere i istraživače sigurnosti da, između ostalih, prijave daljinsko izvršavanje koda, lokalnu eskalaciju privilegija, DOS, zaobilaženje skenera.
Minimalna isplata: Avast vam može platiti minimalni iznos od 400 USD.
Maksimalna isplata: Maksimalni iznos koji nudi tvrtka iznosi 10.000 USD.
Bounty Link: https://www.avast.com/bug-bounty
17) Paypal
Usluga gatewaya za plaćanje Paypal također nudi programe nagrađivanja za programske pogreške za istraživače sigurnosti.
Ograničenja:
Ranjivosti ovisne o tehnikama socijalnog inženjeringa, zaglavlje hosta
Odbijanje usluge (DOS), Korisnički definirano korisno opterećenje, Lažno predstavljanje sadržaja bez ugrađenih veza / HTM i Ranjivosti za koje je potreban jaillomljeni mobilni uređaj itd.
Minimalna isplata: Paypal može platiti najmanje 50 USD za pronalaženje sigurnosnih ranjivosti u svom sustavu.
Maksimalna isplata: Maksimalni iznos isplate koji daje Paypal iznosi 10000 USD.
Bounty Link: https://hackerone.com/paypal
18) GitHub
GitHub pokreće program nagrađivanja protiv bugova od 2013. Svaki uspješni sudionik zaradio je bodove za svoje prijave o ranjivosti, ovisno o ozbiljnosti.
Ograničenje: Istraživač sigurnosti dobit će tu blagodat samo ako poštuju podatke korisnika i ne iskoriste bilo koji problem da bi proizveo napad koji bi mogao naštetiti integritetu usluga ili informacija GitHub-a.
Minimalna isplata: Github plaća minimalni iznos od 200 USD za pronalaženje bugova.
Maksimalna isplata: Github može platiti 10000 USD za pronalaženje kritičnih grešaka.
Bounty Link: https://bounty.github.com/
19) Uber
Uber-ov program nagrađivanja ranjivosti prvenstveno se fokusirao na zaštitu podataka korisnika i njegovih zaposlenika.
Minimalna isplata: Ne postoji unaprijed utvrđeni minimalni iznos.
Maksimalna isplata: Uber će vam platiti 10.000 USD za pronalaženje kritičnih problema s programskim pogreškama.
Bounty Link: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto program nagrađivanja omogućuje vam prijavljivanje sigurnosnih ranjivosti u Magneto softveru ili web lokacijama.
Ograničenja:
Sljedeća sigurnosna istraživanja ne ispunjavaju uvjete za nagradu
- Potencijalno ili stvarno odbijanje usluge Magento aplikacija i sustava.
- Upotreba exploita za pregled podataka bez odobrenja.
- Automatizirano / skriptirano testiranje web obrazaca
Minimalna isplata: Minimalni iznos isplate za ovaj program nagrađivanja je 100 USD.
Maksimalna isplata: Magento plaća najviše 10.000 USD za pronalaženje kritičnih grešaka.
Bounty Link: https://magento.com/security
21) Perl
Perl također izvodi programe za nagrađivanje bugova. Ako je netko pronašao sigurnosnu ranjivost u Perlu, može se obratiti tvrtki.
Minimalna isplata: Tvrtka plaća minimalni iznos od 500 USD.
Maksimalna isplata: Najviši iznos koji je dao Perl iznosi 1500 USD.
Povezava za nagrade: http://perldoc.perl.org/perlsec.html#SIGURNOST-NESPOLJIVOST-KONTAKT-INFORMACIJE
22) PHP
PHP omogućuje etičkim hakerima da pronađu grešku na njihovoj web lokaciji.
Ograničenja: Morate provjeriti popis već pronađenih bugova. Ako se ne pridržavate ovih uputa, vaša se pogreška neće uzeti u obzir.
Maksimalna isplata: Minimalni iznos isplate je 500 USD.
Minimalna isplata: PHP daje najviše 1500 USD za pretraživanje važnih grešaka.
Bounty Link: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks pokreće program Bounty za bugove kako bi zaštitio svoje kupce. Potiču pronalaženje zlonamjernih aktivnosti u pravilima svojih mreža, weba i mobilnih aplikacija.
Minimalna isplata: Minimalni iznos koji Starbucks plaća 100 USD.
Maksimalna isplata: Maksimalni iznos doseže do 4000 USD.
Bounty Link: https://www.starbucks.com/whitehat
24) AT&T
AT&T također ima svoj kanal za lov na bube. Programeri i sigurnosni stručnjaci mogu istraživati razne platforme poput web stranica, API-ja i mobilnih aplikacija.
Minimalna isplata: Minimalni iznos koji oni plaćaju je 500 USD.
Maksimalna isplata: Ne postoji takva gornja granica za isplatu.
Bounty Link: https://bugbounty.att.com/
25) LinkedIn
LinkedIn pozdravlja pojedine istraživače koji doprinose svojom stručnošću i vremenom za pronalaženje bugova.
Tvrtka će vas nagraditi, ali ni minimalni ni maksimalni iznos nisu rješenje za ovu svrhu.
Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm poziva neovisne sigurnosne skupine ili pojedine istraživače da ga prouče na svim platformama
Ograničenja:
- Izvješća u kojima se navodi da je softver zastario / ranjiv bez "dokaza o konceptu".
- Problemi s XSS-om koji utječu samo na zastarjele preglednike.
- Tragovi stoga koji otkrivaju informacije.
- Bilo kakva pitanja prijevare
Minimalna isplata: Tvrtka će platiti najmanje 15 USD za pronalaženje bugova.
Maksimalna isplata: Ova tvrtka ne utvrđuje gornju granicu.
Bounty Link: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify-ov program Whitehat nagrađuje istraživače sigurnosti za pronalaženje ozbiljnih sigurnosnih ranjivosti
Minimalna isplata: Minimalni iznos koji Shopify plaća je 500 USD.
Maksimalna isplata: Ne postoji gornja granica za fiksiranje nagrade.
Bounty Link: https://www.shopify.in/whitehat
28) Word Press
WordPress također pozdravlja sigurnosne istraživače da izvještavaju o bugovima koje su pronašli.
Minimalna isplata: WordPress plaća najmanje 150 USD za prijavljivanje pogrešaka na njihovoj web lokaciji.
Maksimalna isplata: Tvrtka ne određuje maksimalno ograničenje plaćanja kao blagodat.
Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato pomaže istraživaču sigurnosti u identificiranju problema vezanih uz sigurnost web mjesta ili aplikacija tvrtke.
Minimalna isplata: Zomato će platiti najmanje 1000 USD za pronalaženje važnih bugova.
Maksimalna isplata: Ne postoji maksimalni iznos popravka.
Bounty Link: https://www.zomato.com/security
30) Projekt Tor
Program nagrađivanja bugova tvrtke Tor Project pokriva dvije ključne usluge: mrežni demon i preglednik.
Ograničenje: OpenSSL aplikacije izuzete su iz ovog opsega.
Minimalna isplata: Minimalni iznos koji oni plaćaju je 100 USD.
Maksimalna isplata: Tvrtka će vam isplatiti najviše 4000 USD.
(Nema dostupne veze) Bounty Link: Ova adresa e-pošte zaštićena je od neželjenih robota. Ako ga želite pregledati, potreban vam je omogućen JavaScript.
31) Hackerone
HackerOne je jedna od najvećih platformi za koordinaciju ranjivosti i nagrađivanje bugova. Pomaže tvrtkama da zaštite svoje potrošačke podatke radeći sa globalnom istraživačkom zajednicom u pronalaženju najrelevantnijih sigurnosnih problema. Mnoge poznate tvrtke poput Yahooa, Shopifya, PHP-a, Googlea, Snapchata i Winka koriste uslugu ove web stranice kako bi nagradile istraživače sigurnosti i etičke hakere.
Bounty Link: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Moćna platforma koja povezuje globalnu zajednicu istraživača sigurnosti sa tržištem sigurnosti. Ova web stranica želi svojim klijentima širom svijeta pružiti pravu kombinaciju i vrstu istraživača koja odgovara određenom web mjestu. Hakeri samo trebaju odabrati svoja izvješća na ovoj stranici, a ako uspiju otkriti ispravne programske pogreške, određena će tvrtka toj osobi platiti iznos.
Bounty Link: https://www.bugcrowd.com/bug-bounty-list/