Žemiau yra kuruojamas patikimų kompanijų „Bounty“ programų sąrašas
1) „Intel“
„Intel“ premijų programa daugiausia skirta įmonės aparatinei, programinei ir programinei įrangai.
Apribojimai: tai neapima naujausių įsigijimų, bendrovės interneto infrastruktūros, trečiųjų šalių produktų ar nieko, kas susiję su „McAfee“.
Mažiausias išmokėjimas: „ Intel“ siūlo minimalią 500 USD sumą, kad rastų klaidų savo sistemoje.
Didžiausia išmoka : Bendrovė moka maksimaliai 30 000 USD už kritinių klaidų aptikimą.
„Bounty Link“: https://security-center.intel.com/BugBountyProgram.aspx
2) „Yahoo“
„Yahoo“ turi savo specialią komandą, kuri priima saugumo tyrėjų ir etinių įsilaužėlių pranešimus apie pažeidžiamumą.
Apribojimai: Bendrovė neteikia jokio atlygio už klaidų radimą „yahoo.net“, „Yahoo 7 Yahoo Japan“, „Onwander“ ir „Yahoo“ valdomuose „Word“ spaudos tinklaraščiuose.
Minimalus išmokėjimas: „Yahoo“ nėra nustatyto minimalaus išmokėjimo limito.
Maksimalus išmokėjimas: „ Yahoo“ gali sumokėti 15 000 USD už svarbių savo sistemos klaidų aptikimą.
„Bounty Link“: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) „Snapchatas“
„Snapchat“ saugos komanda peržiūri visas pažeidžiamumo ataskaitas ir atsakingai jas atskleidžiant veikia. Įmonė, mes patvirtinsime jūsų pateiktą informaciją per 30 dienų.
Minimalus išmokėjimas: „ Snapchat“ mokės mažiausiai 2000 USD.
Maksimalus išmokėjimas: maksimalus jų mokėjimas yra 15 000 USD.
„Bounty Link“: https://support.snapchat.com/en-US/i-need-help
4) „Cisco“
„Cisco“ ragina asmenis ar organizacijas, kurios turi produkto saugumo problemų, pranešti apie tai įmonei.
Minimali išmoka : „ Cisco“ minimali išmokėjimo suma yra 100 USD.
Didžiausias išmokėjimas: įmonė skirs daugiausia 2 500 USD, kad rastų rimtų pažeidžiamumų.
„Bounty Link“: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) „Dropbox“
„Dropbox“ apdovanojimų programa leidžia saugumo tyrėjams pranešti apie trečiųjų šalių paslaugos „HackerOne“ klaidas ir pažeidžiamumus.
Minimali išmoka : minimali sumokėta suma yra 12 167 USD.
Maksimali išmoka: maksimali siūloma suma yra 32 768 USD.
„Bounty Link“: https://help.dropbox.com/accounts-billing/security/how-security-works
6) „Apple“
Kai „Apple“ pirmą kartą pradėjo savo klaidų programą, ji leido tik 24 saugumo tyrėjus. Tada sistema išsiplėtė ir įtraukė daugiau klaidų apdovanojimų medžiotojų.
Bendrovė mokės 100 000 USD tiems, kurie gali išgauti „Apple Secure Enclave“ technologijos saugomus duomenis.
Minimalus išmokėjimas: „Apple Inc.“ nėra ribotos sumos.
Maksimalus išmokėjimas: Didžiausia „Apple“ skirta premija yra 200 000 USD už saugumo problemas, turinčias įtakos jos programinei-aparatinei programinei įrangai.
„Bounty Link“: https://support.apple.com/en-au/HT201220
7) „Facebook“
Pagal „Facebook“ klaidų „Bounty“ programą vartotojai gali pranešti apie saugumo problemą „Facebook“, „Instagram“, „Atlas“, „WhatsApp“ ir kt.
Apribojimai: yra keletas saugumo problemų, kurias socialinių tinklų platforma laiko ribomis.
Minimalus išmokėjimas: „ Facebook“ sumokės mažiausiai 500 USD už atskleistą pažeidžiamumą.
Maksimalus išmokėjimas: „Facebook“ nėra nustatęs viršutinės išmokos ribos.
„Bounty Link“: https://www.facebook.com/whitehat/
8) „Google“
Kiekvienas .google.com, .blogger, youtube.com turinys yra atviras „Google“ pažeidžiamumo atlygio programai.
Apribojimai: Ši premijos programa apima tik projektavimo ir įgyvendinimo klausimus.
Minimalus išmokėjimas: „ Google“ sumokės mažiausiai 300 USD už saugos gijų paiešką.
Maksimalus išmokėjimas: „ Google“ už įprastas „Google“ programas mokės didžiausią sumą - 31 337 USD.
„Bounty Link“: https://www.google.com/about/appsecurity/reward-program/
9) Quora
„Quora“ siūlo „Bug Bounty“ programą visiems vartotojams ir tyrėjams rasti ir pranešti apie saugumo spragas.
Mažiausias išmokėjimas: „ Quora“ sumokės mažiausiai 100 USD už pažeidžiamumų radimą savo svetainėje.
Maksimalus išmokėjimas: Didžiausia šios svetainės siūloma išmoka yra 7000 USD.
„Bounty“ nuoroda: https://engineering.quora.com/Security-Bug-Bounty-Program
10) „Mozilla“
„Mozilla“ apdovanoja už etinių įsilaužėlių ir saugumo tyrinėtojų pažeidžiamumo atradimus.
Apribojimai: Dovanos siūlomos tik „Mozilla“ paslaugų, tokių kaip „Firefox“, „Thunderbird“ ir kitoms susijusioms programoms bei paslaugoms, klaidoms.
Minimali išmoka : „Firefox“ nurodyta mažiausia suma yra 500 USD.
Maksimalus išmokėjimas: Bendrovė moka daugiausia 5000 USD.
„Bounty Link“: https://www.mozilla.org/en-US/security/bug-bounty/
11) „Microsoft“
Dabartinė „Microsoft“ programa „bug bounty“ oficialiai buvo paleista 2014 m. Rugsėjo 23 d. Ir apima tik internetines paslaugas.
Apribojimai: premija už premiją skiriama tik už kritinius ir svarbius pažeidžiamumus.
Minimalus išmokėjimas: „ Microsoft“ pasirengusi sumokėti 15 000 USD už kritinių klaidų radimą.
Didžiausia išmoka: maksimali suma gali būti 250 000 USD.
„Bounty Link“: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) „OpenSSL“
„OpenSSL bounty“ leidžia pranešti apie pažeidžiamumą naudojant saugų el. Laišką (PGP raktą). Taip pat galite pranešti apie pažeidžiamumą „OpenSSL“ valdymo komitetui.
Minimali išmoka : Bendrovė moka mažiausiai 500 USD premiją.
Didžiausia išmoka: didžiausia įmonės suteikta suma yra 5000 USD.
„Bounty Link“: https://www.openssl.org/news/vulnerability.html
13) „Vimeo“
„Vimeo“ džiaugiasi bet kokiu pranešimu apie jų gaminių saugumo pažeidžiamumą, nes įmonė tam asmeniui moka gerą atlygį.
Minimalus išmokėjimas: Bendrovė mokės mažiausiai 500 USD
Didžiausia išmoka : maksimali šios įmonės mokama suma yra 5000 USD.
„Bounty Link“: https://vimeo.com/about/security
14) Apache
„Apache“ skatina etinius įsilaužėlius pranešti apie saugumo spragas viename iš savo privačių saugumo adresų sąrašų.
Minimali išmoka: minimali „Apache“ išmokėta suma yra 500 USD.
Maksimalus išmokėjimas: Ši įmonė gali maksimaliai skirti 3000 USD atlygį.
„Bounty Link“: https://www.apache.org/security/
15) „Twitter“
„Twitter“ leidžia saugumo tyrėjams ir ekspertams sužinoti apie galimas jų paslaugų saugumo spragas. Bendrovė ragina žmones rasti klaidų.
Minimalus išmokėjimas: „ Twitter“ moka mažiausiai 140 USD sumą.
Didžiausia išmoka : didžiausia įmonės mokama suma yra 15 000 USD.
„Bounty Link“: https://support.twitter.com/articles/477159
16) „Avast“
„Avast bounty“ programa apdovanoja etinius įsilaužėlius ir saugumo tyrinėtojus apie tai, kad praneša apie nuotolinį kodo vykdymą, vietinių privilegijų eskalavimą, DOS, skaitytuvo apėjimą ir kitas problemas.
Minimali išmoka : „ Avast“ gali sumokėti minimalią 400 USD sumą.
Didžiausia išmoka: didžiausia įmonės siūloma suma yra 10 000 USD.
„Bounty Link“: https://www.avast.com/bug-bounty
17) „Paypal“
Mokėjimo šliuzų paslauga „Paypal“ saugumo tyrėjams taip pat siūlo klaidų pranašumų programas.
Apribojimai:
Pažeidžiamumas, priklausantis nuo socialinės inžinerijos metodų, „Host Header“
Paslaugos atsisakymas (DOS), vartotojo apibrėžta naudingoji apkrova, turinio suklastojimas be įterptųjų nuorodų / HTM ir pažeidžiamumai, kuriems reikalingas įkalintas mobilusis įrenginys ir kt.
Minimalus išmokėjimas: „ Paypal“ gali sumokėti mažiausiai 50 USD už tai, kad rado saugumo spragų savo sistemoje.
Didžiausia išmoka : „Paypal“ nurodyta didžiausia išmokėjimo suma yra 10000 USD.
„Bounty Link“: https://hackerone.com/paypal
18) „GitHub“
„GitHub“ nuo 2013 m. Vykdo „bug bounty“ programą. Kiekvienas sėkmingas dalyvis, atsižvelgdamas į sunkumą, pelnė taškų už savo pažeidžiamumą.
Apribojimas: saugos tyrėjas gaus tą premiją tik tuo atveju, jei atsižvelgs į vartotojų duomenis ir neišnaudos jokios problemos, kad sukeltų ataką, galinčią pakenkti „GitHub“ paslaugų ar informacijos vientisumui.
Minimali išmoka : „ Github“ moka mažiausiai 200 USD sumą už klaidų radimą.
Didžiausia išmoka : „ Github“ gali sumokėti 10000 USD už kritinių klaidų radimą.
„Bounty Link“: https://bounty.github.com/
19) „Uber“
„Uber“ pažeidžiamumo atlygio programa pirmiausia buvo skirta vartotojų ir jos darbuotojų duomenų apsaugai.
Minimali išmoka: nėra iš anksto nustatytos minimalios sumos.
Maksimalus išmokėjimas: „ Uber“ sumokės 10 000 USD už kritinių klaidų problemų radimą.
„Bounty“ nuoroda: https://eng.uber.com/bug-bounty-map/
20) „Magento“
„Magneto bounty“ programa leidžia pranešti apie „Magneto“ programinės įrangos ar svetainių saugumo spragas.
Apribojimai:
Atlikus saugumo tyrimus, premija nėra tinkama
- Galimas ar tikras „Magento“ programų ir sistemų paslaugų atsisakymas.
- Išnaudojimo naudojimas norint peržiūrėti duomenis be leidimo.
- Automatinis / scenarijaus žiniatinklio formų testavimas
Minimali išmoka : Minimali išmokos suma yra 100 USD.
Didžiausia išmoka: „ Magento“ moka daugiausia 10 000 USD už kritinių klaidų radimą.
„Bounty Link“: https://magento.com/security
21) Perl
„Perl“ taip pat vykdo „bug bounty“ programas. Jei kas nors rado „Perl“ saugos pažeidžiamumą, jis gali susisiekti su įmone.
Minimalus išmokėjimas: Bendrovė moka mažiausiai 500 USD sumą.
Didžiausia išmoka: didžiausia „Perl“ suteikta suma yra 1500 USD.
„Bounty Link“: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP leidžia etiniams įsilaužėliams rasti klaidą savo svetainėje.
Apribojimai: turite patikrinti jau randamų klaidų sąrašą. Jei nesilaikysite šios instrukcijos, jūsų klaida nebus laikoma.
Maksimalus išmokėjimas: minimali išmokėjimo suma yra 500 USD.
Minimalus išmokėjimas: Maksimalus 1500 USD skiriamas PHP ieškant svarbių klaidų.
„Bounty Link“: https://bugs.php.net/report.php?bug_type=Security
23) „Starbucks“
„Starbucks“ naudoja klaidų „Bounty“ programą, kad apsaugotų savo klientus. Jie skatina rasti kenkėjišką veiklą savo tinkluose, žiniatinklio ir mobiliųjų programų politikoje.
Minimali išmoka : minimali suma, kurią sumokėjo „Starbucks“, 100 USD.
Didžiausia išmoka: maksimali suma siekia 4000 USD.
„Bounty Link“: https://www.starbucks.com/whitehat
24) AT&T
AT&T taip pat turi savo klaidų ieškojimo kanalą. Kūrėjai ir saugumo ekspertai gali ištirti įvairias platformas, tokias kaip svetainės, API ir mobiliosios programos.
Minimali išmoka: Minimali jų sumokėta suma yra 500 USD.
Maksimalus išmokėjimas: nėra tokios viršutinės išmokos ribos.
„Bounty Link“: https://bugbounty.att.com/
25) „LinkedIn“
„LinkedIn“ laukia individualių tyrėjų, kurie savo patirtimi ir laiku suranda klaidų.
Bendrovė jums atlygins, tačiau nei minimali, nei maksimali suma nėra patikslinimas šiam tikslui.
„Bounty Link“: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) „Paytm“
„Paytm“ kviečia nepriklausomas saugumo grupes ar atskirus tyrėjus studijuoti ją visose platformose
Apribojimai:
- Ataskaitose teigiama, kad programinė įranga yra pasenusi / pažeidžiama be „koncepcijos įrodymo“.
- XSS problemos, turinčios įtakos tik pasenusioms naršyklėms.
- Sukaupkite pėdsakus, kurie atskleidžia informaciją.
- Bet kokie sukčiavimo klausimai
Minimalus išmokėjimas: Bendrovė sumokės mažiausiai 15 USD už klaidų radimą.
Maksimalus išmokėjimas: ši įmonė nenustato viršutinės ribos.
„Bounty Link“: https://paytm.com/offer/bug-bounty/
27) „Shopify“
„Shopify“ programa „Whitehat“ apdovanoja saugumo tyrėjus už rimtų saugumo spragų radimą
Minimali išmoka : minimali „Shopify“ sumokėta suma yra 500 USD.
Maksimalus išmokėjimas: nėra fiksuotos viršutinės premijos mokėjimo ribos.
„Bounty Link“: https://www.shopify.in/whitehat
28) „Word Press“
„WordPress“ taip pat laukia saugumo tyrėjų pranešti apie aptiktas klaidas.
Minimalus išmokėjimas: „ WordPress“ moka mažiausiai 150 USD už pranešimus apie klaidas savo svetainėje.
Maksimalus išmokėjimas: Bendrovė nenustato maksimalios ribos mokėti kaip premiją.
„Bounty Link“: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) „Zomato“
„Zomato“ padeda saugumo tyrėjui nustatyti su saugumu susijusias problemas, susijusias su įmonės svetaine ar programomis.
Minimali išmoka : „ Zomato“ sumokės mažiausiai 1000 USD už svarbių klaidų radimą.
Didžiausia išmoka: nėra maksimalios fiksuotos sumos.
„Bounty Link“: https://www.zomato.com/security
30) „Tor“ projektas
„Tor Project“ programa „Bug Bounty“ apima dvi pagrindines paslaugas: tinklo demoną ir naršyklę.
Apribojimas: „ OpenSSL“ programoms ši sritis netaikoma.
Minimali išmoka : minimali jų sumokėta suma yra 100 USD.
Maksimalus išmokėjimas: Bendrovė jums mokės ne daugiau kaip 4000 USD.
(Nėra nuorodos) „Bounty Link“: šis el. Pašto adresas yra apsaugotas nuo šiukšlų. Norėdami jį peržiūrėti, turite įgalinti „JavaScript“.
31) „Hackerone“
„HackerOne“ yra viena didžiausių pažeidžiamumo koordinavimo ir „bug bounty“ platformų. Tai padeda įmonėms apsaugoti savo vartotojų duomenis dirbant su pasauline mokslinių tyrimų bendruomene ieškant aktualiausių saugumo problemų. Daugelis žinomų kompanijų, tokių kaip „Yahoo“, „Shopify“, PHP, „Google“, „Snapchat“ ir „Wink“, naudojasi šia svetaine, kad apdovanotų saugumo tyrėjus ir etinius įsilaužėlius.
„Bounty Link“: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Galinga platforma, jungianti pasaulinę saugumo tyrėjų bendruomenę su saugumo rinka. Šios svetainės tikslas - pateikti tinkamą tyrėjų derinį ir tipą, atitinkantį konkrečią svetainę, jų klientams visame pasaulyje. Įsilaužėliai tiesiog turi pasirinkti savo ataskaitas šioje svetainėje, o jei jie gali aptikti tinkamas klaidas, konkreti įmonė sumokės sumą tam asmeniui.
„Bounty Link“: https://www.bugcrowd.com/bug-bounty-list/