Az alábbiakban egy jó hírű vállalatok által készített fejlett programok listája található
1) Intel
Az Intel bounty programja elsősorban a vállalat hardverét, firmware-jét és szoftverét célozza meg.
Korlátozások: Nem foglalja magában a közelmúltbeli akvizíciókat, a vállalat webes infrastruktúráját, harmadik féltől származó termékeket vagy a McAfee-hez kapcsolódó dolgokat.
Minimális kifizetés: Az Intel minimum 500 dollárt ajánl a hibák megtalálásához a rendszerükben.
Maximális kifizetés: A vállalat 30 000 dollárt fizet a kritikus hibák felderítéséért.
Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
A Yahoo-nak külön csoportja van, amely elfogadja a biztonsági kutatók és etikai hackerek biztonsági résének jelentését.
Korlátozások: A Társaság nem nyújt jutalmat azért, ha hibákat talált a yahoo.net, a Yahoo 7 Yahoo Japan, az Onwander és a Yahoo által működtetett Word sajtóblogokban.
Minimális kifizetés: A Yahoo-n nincs meghatározott korlát a minimális kifizetéshez.
Maximális kifizetés: A Yahoo 15000 dollárt fizethet a rendszerében található fontos hibák észleléséért.
Bounty Link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
A Snapchat biztonsági csoportja áttekint minden sérülékenységi jelentést és felelősségteljes nyilvánosságra hozatallal cselekszik rájuk. A vállalat, 30 napon belül nyugtázzuk benyújtását.
Minimális kifizetés: A Snapchat minimum 2000 dollárt fizet.
Maximális kifizetés: Legfeljebb 15 000 dollárt fizetnek.
Bounty Link: https://support.snapchat.com/en-US/i-need-help
4) Cisco
A Cisco arra ösztönzi a termékbiztonsági problémával küzdő magánszemélyeket vagy szervezeteket, hogy jelentsék azokat a vállalatnak.
Minimális kifizetés: A Cisco minimális kifizetési összege 100 USD.
Maximális kifizetés: A vállalat maximum 2500 dollárt ad a súlyos sebezhetőségek felkutatására.
Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
A Dropbox bounty program lehetővé teszi, hogy a biztonsági kutatók hibákat és sebezhetőségeket jelenthessenek a HackerOne harmadik fél szolgáltatásán.
Minimális kifizetés: A minimálisan kifizetett összeg 12 167 USD.
Maximális kifizetés: A felajánlott maximális összeg 32 768 USD.
Bounty Link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Amikor az Apple először elindította hibajavítási programját, csak 24 biztonsági kutató engedélyezte. A keretrendszer ezután kibővült, és több hibajátékvadászra is kiterjedt.
A vállalat 100 000 dollárt fizet azoknak, akik kinyerhetik az Apple Secure Enclave technológiájával védett adatokat.
Minimális kifizetés: Az Apple Inc. által nincs korlátozva összeg.
Maximális kifizetés: Az Apple által adott legnagyobb jutalom 200 000 dollár a firmware-t érintő biztonsági problémák miatt.
Bounty Link: https://support.apple.com/en-au/HT201220
7) Facebook
A Facebook hibajavító programja alatt a felhasználók jelenthetnek biztonsági problémát a Facebookon, az Instagramon, az Atlason, a WhatsAppon stb.
Korlátozások: Van néhány biztonsági kérdés, amelyet a közösségi hálózati platform határon kívülinek tart.
Minimális kifizetés: A Facebook minimum 500 dollárt fizet a nyilvánosságra hozott sebezhetőségért.
Maximális kifizetés: A Facebook nem rendelkezik a kifizetés felső határával.
Bounty Link: https://www.facebook.com/whitehat/
8) Google
A .google.com, .blogger, youtube.com minden tartalma nyitva áll a Google sebezhetőségi jutalom programja számára.
Korlátozások: Ez a bounty program csak a tervezés és a megvalósítás kérdéseire terjed ki.
Minimális kifizetés: A Google minimum 300 dollárt fizet a biztonsági szálak megtalálásáért.
Maximális kifizetés: A Google a legmagasabb összeget, 31,337 USD-t fogja fizetni a normál Google-alkalmazásokért.
Bounty Link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
A Quora Bug Bounty programot kínál minden felhasználónak és kutatónak a biztonsági rések felkutatására és bejelentésére.
Minimális kifizetés: A Quora minimum 100 dollárt fizet, ha a webhelyén sebezhető pontokat talál.
Maximális kifizetés: Az oldal által kínált maximális kifizetés 7000 USD.
Bounty Link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
A Mozilla jutalmazza az etikus hackerek és a biztonsági kutatók sebezhetőségét.
Korlátozások: A fejdíjat csak a Mozilla szolgáltatásainak hibáira kínálják, mint például a Firefox, a Thunderbird és más kapcsolódó alkalmazások és szolgáltatások.
Minimális kifizetés: A Firefox által megadott minimális összeg 500 USD.
Maximális kifizetés: A Társaság legfeljebb 5000 dollárt fizet.
Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
A Microsoft jelenlegi bug bounty programja hivatalosan 2014. szeptember 23-án indult, és csak az Online szolgáltatásokkal foglalkozik.
Korlátozások: A fejpénz csak a kritikus és fontos sebezhetőségekért jár.
Minimális kifizetés: A Microsoft kész 15 000 dollárt fizetni a kritikus hibák megtalálásáért.
Maximális kifizetés: A maximális összeg 250 000 USD lehet.
Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
Az OpenSSL bounty lehetővé teszi a biztonsági rések jelentését biztonságos e-mail (PGP Key) használatával. Jelentheti a sebezhetőségeket az OpenSSL Kezelő Bizottságnak is.
Minimális kifizetés: A Társaság minimum 500 USD jutalomjutalmat fizet.
Maximális kifizetés: A vállalat által adott legmagasabb összeg 5000 USD.
Bounty Link: https://www.openssl.org/news/vulnerability.html
13) Vimeo
A Vimeo örömmel fogad minden biztonsági rést jelentést termékeikben, mivel a vállalat jó jutalmat fizet ennek a személynek.
Minimális kifizetés: A Társaság minimum 500 dollárt fizet
Maximális kifizetés: A vállalat által fizetett maximális összeg 5000 USD.
Bounty Link: https://vimeo.com/about/security
14) Apache
Az Apache arra ösztönzi az etikus hackereket, hogy jelentsék a biztonsági réseket a saját biztonsági levelezési listájuk egyikén.
Minimális kifizetés: Az Apache által adott minimális kifizetési összeg 500 USD.
Maximális kifizetés: Ez a vállalat legfeljebb 3000 USD jutalmat adhat.
Bounty Link: https://www.apache.org/security/
15) Twitter
A Twitter lehetővé teszi a biztonsági kutatók és szakértők számára a szolgáltatásaik lehetséges biztonsági réseit. A vállalat arra ösztönzi az embereket, hogy találjanak hibákat.
Minimális kifizetés: A Twitter minimum 140 USD összeget fizet.
Maximális kifizetés: A vállalat által fizetendő maximális összeg 15000 USD.
Bounty Link: https://support.twitter.com/articles/477159
16) Avast
Az Avast bounty program megjutalmazza az etikus hackereket és a biztonsági kutatókat, hogy más kérdések mellett jelentést tegyenek a távoli kódfuttatásról, a helyi privilégiumok eszkalációjáról, a DOS-ról, a szkenner megkerüléséről.
Minimális kifizetés: Az Avast minimum 400 dollárt fizethet.
Maximális kifizetés: A vállalat által felajánlott maximális összeg 10 000 USD.
Bounty Link: https://www.avast.com/bug-bounty
17) Paypal
Fizetési átjáró szolgáltatás A Paypal hibakeresési programokat is kínál a biztonsági kutatók számára.
Korlátozások:
A szociális mérnöki technikáktól függő sebezhetőségek, Host Header
Szolgáltatásmegtagadás (DOS), felhasználó által meghatározott hasznos terhelés, tartalomhamisítás beágyazott linkek / HTM nélkül és biztonsági rések, amelyekhez börtönbontott mobileszköz szükséges.
Minimális kifizetés: A Paypal minimum 50 dollárt fizethet azért, ha biztonsági réseket talál a rendszerében.
Maximális kifizetés: A Paypal által megadott maximális kifizetési összeg 10000 USD.
Bounty Link: https://hackerone.com/paypal
18) GitHub
A GitHub 2013 óta futtatja a bug bounty programot. Minden sikeres résztvevő a súlyosságától függően pontokat gyűjtött a sebezhetőségért.
Korlátozás: A biztonsági kutató csak akkor kapja meg ezt a jutalmat, ha tiszteletben tartja a felhasználók adatait, és semmilyen problémát nem használ fel olyan támadás előidézésére, amely károsíthatja a GitHub szolgáltatásainak vagy információinak integritását.
Minimális kifizetés: A Github minimum 200 dollárt fizet a hibák megtalálásáért.
Maximális kifizetés: A Github 10000 dollárt fizethet a kritikus hibák megtalálásáért.
Bounty Link: https://bounty.github.com/
19) Uber
Az Uber sebezhetőségi jutalom programja elsősorban a felhasználók és alkalmazottainak adatainak védelmére összpontosított.
Minimális kifizetés: Nincs előre meghatározott minimális összeg.
Maximális kifizetés: Az Uber 10 000 dollárt fizet Önnek a kritikus hibakeresésért.
Bounty Link: https://eng.uber.com/bug-bounty-map/
(20) Magento
A Magneto bounty program lehetővé teszi a Magneto szoftver vagy webhelyek biztonsági réseinek bejelentését.
Korlátozások:
A biztonsági kutatások követése nem jogosult a fejre
- A Magento alkalmazások és rendszerek lehetséges vagy tényleges szolgáltatásmegtagadása.
- Kihasználás adatainak engedély nélküli megtekintéséhez.
- A webes űrlapok automatizált / szkriptelt tesztelése
Minimális kifizetés: A bounty program minimális kifizetési összege 100 USD.
Maximális kifizetés: A Magento legfeljebb 10 000 dollárt fizet a kritikus hibák megtalálásáért.
Bounty Link: https://magento.com/security
21) Perl
A Perl hibakeresési programokat is futtat. Ha valaki biztonsági rést talált a Perl-ben, kapcsolatba léphet a céggel.
Minimális kifizetés: A Társaság minimum 500 dollárt fizet.
Maximális kifizetés: A Perl által megadott legmagasabb összeg 1500 USD.
Bounty Link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
(22) PHP
A PHP lehetővé teszi az etikus hackerek számára, hogy hibát találjanak a webhelyükön.
Korlátozások: Ellenőriznie kell a már megtalálható hibák listáját. Ha nem tartja be ezt az utasítást, akkor a hibát nem vesszük figyelembe.
Maximális kifizetés: A minimális kifizetési összeg 500 USD.
Minimális kifizetés: Legfeljebb 1500 dollárt ad a PHP fontos hibák keresésére.
Bounty Link: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
A Starbucks bug Bounty programot futtat az ügyfelek védelme érdekében. Arra ösztönzik, hogy rosszindulatú tevékenységeket találjanak a hálózatokban, a webes és a mobilalkalmazásokra vonatkozó irányelvekben.
Minimális kifizetés: A Starbucks által fizetett minimális összeg 100 USD.
Maximális kifizetés: A maximális összeg legfeljebb 4000 USD lehet.
Bounty Link: https://www.starbucks.com/whitehat
(24) AT&T
Az AT&T-nek is van hibajavító csatornája. A fejlesztők és a biztonsági szakértők kutathatják a különböző platformokat, például weboldalakat, API-kat és mobilalkalmazásokat.
Minimális kifizetés: Az általuk fizetett minimális összeg 500 USD.
Maximális kifizetés: A kifizetésnek nincs ilyen felső korlátja.
Bounty Link: https://bugbounty.att.com/
25) LinkedIn
A LinkedIn üdvözli azokat az egyedi kutatókat, akik hozzájárulnak szakértelmükhöz és idejükhöz a hibák megtalálásához.
A cég megjutalmazza Önt, de sem a minimális, sem a maximális összeg nem fix erre a célra.
Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
A Paytm független biztonsági csoportokat vagy egyedi kutatókat hív fel, hogy tanulmányozzák az összes platformon
Korlátozások:
- Jelentések arról, hogy a szoftver elavult / sérülékeny a „Koncepció igazolása” nélkül.
- Az XSS problémák, amelyek csak elavult böngészőket érintenek.
- Verem nyomokat, amelyek információkat tárnak fel.
- Bármilyen csalási kérdés
Minimális kifizetés: A Társaság minimum 15 dollárt fizet a hibák megtalálásáért.
Maximális kifizetés: Ez a vállalat nem rögzíti a felső határt.
Bounty Link: https://paytm.com/offer/bug-bounty/
27) Shopify
A Shopify Whitehat programja a biztonság kutatóit jutalmazza súlyos biztonsági rések felkutatásáért
Minimális kifizetés: A Shopify által fizetett minimális összeg 500 USD.
Maximális kifizetés: Nincs fix felső határ a fej kifizetéséhez.
Bounty Link: https://www.shopify.in/whitehat
28) Word Press
A WordPress üdvözli a biztonsági kutatókat is, hogy számoljon be a megtalált hibákról.
Minimális kifizetés: A WordPress 150 dollárt fizet minimum azért, hogy bejelentse a hibákat a webhelyén.
Maximális kifizetés: A Társaság nem rögzíti a fejenként fizetendő maximális limitet.
Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
A Zomato segít a biztonságkutatónak a vállalat webhelyével vagy alkalmazásaival kapcsolatos, a biztonsággal kapcsolatos problémák azonosításában.
Minimális kifizetés: A Zomato minimum 1000 dollárt fizet a fontos hibák megtalálásáért.
Maximális kifizetés: Nincs maximális fix összeg.
Bounty Link: https://www.zomato.com/security
30) Tor projekt
A Tor Project hibajavító programja két alapszolgáltatásra terjed ki: a hálózati démonra és a böngészőre.
Korlátozás: Az OpenSSL alkalmazások nem tartoznak ide.
Minimális kifizetés: Az általuk fizetett minimális összeg 100 USD.
Maximális kifizetés: A Társaság maximum 4000 dollárt fizet Önnek.
(Nincs elérhető link) Bounty Link: Ezt az e-mail címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát a megtekintéshez.
31) Hackerone
A HackerOne az egyik legnagyobb biztonsági rés-koordinációs és hibajáték-platform. Segít a vállalatoknak megvédeni fogyasztói adataikat azáltal, hogy a globális kutatóközösséggel együttműködve megtalálják a legrelevánsabb biztonsági kérdéseket. Számos ismert vállalat, például a Yahoo, a Shopify, a PHP, a Google, a Snapchat és a Wink veszi igénybe ennek a weboldalnak a szolgáltatását, hogy jutalmat nyújtson a biztonsági kutatóknak és az etikus hackereknek.
Bounty Link: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Erőteljes platform, amely összeköti a globális biztonságkutató közösséget a biztonsági piaccal. Ennek a webhelynek a célja, hogy az adott weboldalnak megfelelő kutatói keveréket és típusú kutatókat biztosítson ügyfeleinek világszerte. A hackereknek csak ki kell választaniuk jelentéseiket ezen az oldalon, és ha megfelelő hibákat tudnak felderíteni, akkor az adott cég kifizeti az összeget az illetőnek.
Bounty Link: https://www.bugcrowd.com/bug-bounty-list/