Ďalej je uvedený zoznam vybraných programov Bounty od renomovaných spoločností
1) Intel
Program odmien spoločnosti Intel sa zameriava hlavne na hardvér, firmvér a softvér spoločnosti.
Obmedzenia: Nezahŕňa nedávne akvizície, webovú infraštruktúru spoločnosti, produkty tretích strán ani nič, čo sa týka spoločnosti McAfee.
Minimálna výplata: Spoločnosť Intel ponúka minimálnu sumu 500 dolárov na vyhľadanie chýb v ich systéme.
Maximálna výplata: Spoločnosť zaplatí maximálne 30 000 dolárov za detekciu kritických chýb.
Odkaz na odmenu: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo má špecializovaný tím, ktorý prijíma správy o zraniteľnosti od bezpečnostných výskumníkov a etických hackerov.
Obmedzenia: Spoločnosť neponúka žiadnu odmenu za nájdenie chýb v blogoch Word press prevádzkovaných servermi yahoo.net, Yahoo 7 Yahoo Japan, Onwander a Yahoo.
Minimálna výplata: Pre Yahoo nie je stanovený žiadny limit pre minimálnu výplatu.
Maximálna výplata: Spoločnosť Yahoo môže za detekciu dôležitých chýb v ich systéme zaplatiť 15 000 dolárov.
Odkaz na odmenu: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Bezpečnostný tím Snapchat kontroluje všetky správy o zraniteľnosti a koná podľa nich zodpovedným zverejnením. Spoločnosť potvrdíme vaše odoslanie do 30 dní.
Minimálna výplata: Snapchat zaplatí minimálne 2 000 dolárov.
Maximálna výplata: Maximálna suma, ktorú zaplatia, je 15 000 dolárov.
Odkaz na odmenu: https://support.snapchat.com/en-US/i-need-help
4) Spoločnosť Cisco
Spoločnosť Cisco vyzýva jednotlivcov alebo organizácie, ktoré sa stretávajú s problémom zabezpečenia produktu, aby ich nahlásili spoločnosti.
Minimálna výplata: Minimálna výška výplaty spoločnosti Cisco je 100 dolárov.
Maximálna výplata: Spoločnosť dá najviac 2 500 dolárov na nájdenie závažných chýb zabezpečenia.
Odkaz na odmenu: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox bounty program umožňuje výskumníkom v oblasti bezpečnosti hlásiť chyby a chyby v službe tretej strany HackerOne.
Minimálna výplata: Minimálna vyplatená suma je 12 167 dolárov.
Maximálna výplata: Maximálna ponúkaná suma je 32 768 dolárov.
Odkaz na odmenu: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Keď spoločnosť Apple prvýkrát spustila program bug bounty, umožnila iba 24 bezpečnostným výskumníkom. Rámec sa potom rozšíril o ďalších lovcov chýb v bugoch.
Spoločnosť vyplatí 100 000 dolárov tým, ktorí môžu extrahovať údaje chránené technológiou Secure Enclave spoločnosti Apple.
Minimálna výplata: Spoločnosť Apple Inc. nemá pevne stanovenú obmedzenú sumu.
Maximálna výplata: Najvyššia odmena poskytnutá spoločnosťou Apple je 200 000 dolárov za bezpečnostné problémy ovplyvňujúce jej firmvér.
Odkaz na odmenu: https://support.apple.com/sk-sk/HT201220
7) Facebook
V rámci programu Facebook Bug Bounty môžu používatelia nahlásiť problém so zabezpečením na Facebooku, Instagrame, Atlase, WhatsApp atď.
Obmedzenia: Existuje niekoľko problémov so zabezpečením, ktoré platforma sociálnych sietí považuje za prekročenie hraníc.
Minimálna výplata: Facebook zaplatí minimálne 500 dolárov za odhalenú chybu zabezpečenia.
Maximálna výplata: Facebook nemá stanovený žiadny horný limit pre výplatu.
Odkaz na odmenu: https://www.facebook.com/whitehat/
8) Google
Každý obsah v doménach .google.com, .blogger a youtube.com je otvorený pre program odmien za zraniteľnosť spoločnosti Google.
Obmedzenia: Tento program odmeny sa týka iba problémov s dizajnom a implementáciou.
Minimálna výplata: Google zaplatí za nájdenie bezpečnostných vlákien minimálne 300 dolárov.
Maximálna výplata: Google vyplatí najvyššiu odmenu vo výške 31 337 dolárov za bežné aplikácie Google.
Odkaz na odmenu: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora ponúka program Bug Bounty všetkým používateľom a výskumníkom na vyhľadanie a hlásenie bezpečnostných chýb.
Minimálna výplata: Quora zaplatí minimálne 100 dolárov za hľadanie zraniteľností na svojich stránkach.
Maximálna výplata: Maximálna výplata ponúkaná touto stránkou je 7000 dolárov.
Odkaz na odmenu: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla odmeňuje odhalenie zraniteľnosti etickými hackermi a bezpečnostnými výskumníkmi.
Obmedzenia: Odmena sa ponúka iba za chyby v službách Mozilla, ako sú Firefox, Thunderbird a ďalšie súvisiace aplikácie a služby.
Minimálna výplata: Minimálna suma poskytnutá prehliadačom Firefox je 500 dolárov.
Maximálna výplata: Spoločnosť vypláca maximálne 5 000 USD.
Odkaz na odmenu: https://www.mozilla.org/en-US/security/bug-bounty/
11) Spoločnosť Microsoft
Aktuálny program spoločnosti Microsoft na odmeňovanie chýb bol oficiálne spustený 23. septembra 2014 a zaoberá sa iba službami online.
Obmedzenia: Odmena za odmenu sa poskytuje iba za kritické a dôležité chyby.
Minimálna výplata: Microsoft je pripravený zaplatiť 15 000 dolárov za nájdenie kritických chýb.
Maximálna výplata: Maximálna suma môže byť 250 000 dolárov.
Odkaz na odmenu: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty vám umožňuje hlásiť zraniteľné miesta pomocou zabezpečeného e-mailu (PGP kľúč). Zraniteľnosti môžete tiež nahlásiť výboru pre správu OpenSSL.
Minimálna výplata: Spoločnosť vypláca minimálne odmeny vo výške 500 dolárov.
Maximálna výplata: Najvyššia suma poskytnutá spoločnosťou je 5 000 dolárov.
Odkaz na odmenu: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Spoločnosť Vimeo víta každé hlásenie o chybe zabezpečenia v ich produktoch, pretože spoločnosti tejto osobe vypláca dobré odmeny.
Minimálna výplata: Spoločnosť zaplatí minimálne 500 dolárov
Maximálna výplata: Maximálna suma vyplatená touto spoločnosťou je 5 000 dolárov.
Odkaz na odmenu: https://vimeo.com/about/security
14) Apache
Apache nabáda etických hackerov, aby hlásili chyby zabezpečenia do jedného zo svojich súkromných zoznamov bezpečnostných adries.
Minimálna výplata: Minimálna výplatná čiastka poskytnutá Apache je 500 dolárov.
Maximálna výplata: Táto spoločnosť môže poskytnúť maximálnu odmenu vo výške 3000 USD.
Odkaz na odmenu: https://www.apache.org/security/
15) Twitter
Twitter umožňuje výskumníkom v oblasti bezpečnosti a odborníkom o možných bezpečnostných chybách v ich službách. Spoločnosť vyzýva ľudí, aby našli chyby.
Minimálna výplata: Twitter platí minimálne 140 dolárov.
Maximálna výplata: Maximálna čiastka, ktorú spoločnosť zaplatí, je 15 000 dolárov.
Odkaz na odmenu: https://support.twitter.com/articles/477159
16) Avast
Program odmien Avast odmeňuje etických hackerov a bezpečnostných výskumníkov, aby okrem iného hlásili vzdialené vykonávanie kódu, eskaláciu miestnych oprávnení, DOS, obídenie skenera.
Minimálna výplata: Avast vám môže vyplatiť minimálnu sumu 400 dolárov.
Maximálna výplata: Spoločnosť ponúka maximálnu sumu 10 000 dolárov.
Odkaz na odmenu: https://www.avast.com/bug-bounty
17) Paypal
Služba platobnej brány Paypal tiež ponúka programy na odmeňovanie chýb pre výskumných pracovníkov v oblasti bezpečnosti.
Obmedzenia:
Zraniteľnosti závislé od techník sociálneho inžinierstva, hlavička hostiteľa
Denial of service (DOS), Užívateľom definované užitočné zaťaženie, spoofing obsahu bez vložených odkazov / HTM a Zraniteľnosti, ktoré si vyžadujú jailbreaknuté mobilné zariadenie atď.
Minimálna výplata: Paypal môže zaplatiť minimálne 50 dolárov za nájdenie bezpečnostných chýb v ich systéme.
Maximálna výplata: Maximálna výplatná čiastka uvedená spoločnosťou Paypal je 10 000 dolárov.
Odkaz na odmenu: https://hackerone.com/paypal
18) GitHub
Program GitHub prevádzkuje bug bounty program od roku 2013. Každý úspešný účastník získal body za svoje príspevky týkajúce sa zraniteľnosti v závislosti od závažnosti.
Obmedzenie: Výskumný pracovník v oblasti bezpečnosti túto odmenu získa, iba ak budú rešpektovať údaje používateľov a nevyužijú akýkoľvek problém na vytvorenie útoku, ktorý by mohol poškodiť integritu služieb alebo informácií GitHubu.
Minimálna výplata: Github platí za nájdenie chýb minimálnu sumu 200 dolárov.
Maximálna výplata: Github môže zaplatiť 10 000 dolárov za nájdenie kritických chýb.
Odkaz na odmenu: https://bounty.github.com/
19) Uber
Program odmien za zraniteľnosť spoločnosti Uber sa primárne zameriaval na ochranu údajov používateľov a jeho zamestnancov.
Minimálna výplata: Neexistuje žiadna vopred určená minimálna suma.
Maximálna výplata: Uber vám zaplatí 10 000 dolárov za nájdenie kritických problémov s chybou.
Odkaz na odmenu: https://eng.uber.com/bug-bounty-map/
20) Magento
Program Magneto bounty vám umožňuje hlásiť chyby zabezpečenia v softvéri alebo na webových stránkach Magneto.
Obmedzenia:
Nasledujúci výskum v oblasti bezpečnosti nie je oprávnený na získanie odmeny
- Potenciálne alebo skutočné odmietnutie služby aplikácií a systémov Magento.
- Použitie zneužitia na neoprávnené zobrazenie údajov.
- Automatizované / skriptové testovanie webových formulárov
Minimálna výplata: Minimálna výška platby pre tento program odmien je 100 dolárov.
Maximálna výplata: Magento platí maximálne 10 000 dolárov za nájdenie kritických chýb.
Odkaz na odmenu: https://magento.com/security
21) Perl
Perl tiež spúšťa programy odmien za chyby. Ak niekto zistí chybu zabezpečenia v Perle, môže kontaktovať spoločnosť.
Minimálna výplata: Spoločnosť vypláca minimálnu sumu 500 dolárov.
Maximálna výplata: Najvyššia suma poskytnutá Perlom je 1 500 dolárov.
Odkaz na odmenu: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP umožňuje etickým hackerom nájsť chybu na ich webe.
Obmedzenia: Musíte skontrolovať zoznam už nájdených chýb. Ak nebudete postupovať podľa týchto pokynov, vaša chyba sa nebude brať do úvahy.
Maximálna výplata: Minimálna výplatná čiastka je 500 dolárov.
Minimálna výplata: Maximálne 1 500 dolárov je daných PHP za hľadanie dôležitých chýb.
Odkaz na odmenu: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks spúšťa bug Bounty program na ochranu svojich zákazníkov. Odporúčajú nájsť škodlivú aktivitu v politikách ich sietí, webových stránok a mobilných aplikácií.
Minimálna výplata: Minimálna suma vyplatená spoločnosťou Starbucks 100 USD.
Maximálna výplata: Maximálna suma môže dosiahnuť až 4 000 dolárov.
Odkaz na odmenu: https://www.starbucks.com/whitehat
24) AT&T
AT&T má tiež svoj kanál na vyhľadávanie chýb. Vývojári a bezpečnostní experti môžu skúmať rôzne platformy, ako sú webové stránky, API a mobilné aplikácie.
Minimálna výplata: Minimálna suma, ktorú zaplatili, je 500 dolárov.
Maximálna výplata: Neexistuje taký horný limit pre výplatu.
Odkaz na odmenu: https://bugbounty.att.com/
25) LinkedIn
LinkedIn víta jednotlivých výskumníkov, ktorí prispievajú svojou odbornosťou a časom k hľadaniu chýb.
Spoločnosť vás odmení, ale ani minimálna, ani maximálna suma nie sú opravou na tento účel.
Odkaz na odmenu: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Výplaty
Paytm pozýva nezávislé bezpečnostné skupiny alebo jednotlivých výskumníkov, aby to preštudovali na všetkých platformách
Obmedzenia:
- Správy, ktoré uvádzajú, že softvér je zastaraný / zraniteľný bez „dokladu o koncepcii“.
- Problémy s XSS, ktoré ovplyvňujú iba zastarané prehliadače.
- Stohujte stopy, ktoré zverejňujú informácie.
- Akékoľvek problémy s podvodom
Minimálna výplata: Spoločnosť zaplatí za nájdenie chýb minimálne 15 dolárov.
Maximálna výplata: Táto spoločnosť neopravuje horný limit.
Odkaz na odmenu: https://paytm.com/offer/bug-bounty/
27) Shopify
Program Whitehat od Shopify odmeňuje bezpečnostných výskumníkov za nájdenie závažných bezpečnostných chýb
Minimálna výplata: Minimálna suma vyplatená Shopify je 500 dolárov.
Maximálna výplata: Neexistuje žiadny fixný horný limit pre vyplatenie odmeny.
Odkaz na odmenu: https://www.shopify.in/whitehat
28) Word Press
WordPress tiež víta výskumníkov v oblasti bezpečnosti, aby informovali o chybách, ktoré našli.
Minimálna výplata: WordPress za hlásenie chýb na svojom webe platí minimálne 150 dolárov.
Maximálna výplata: Spoločnosť nestanovuje maximálny limit platby ako odmenu.
Odkaz na odmenu: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato pomáha výskumnému pracovníkovi v oblasti bezpečnosti identifikovať webové stránky alebo aplikácie spoločnosti.
Minimálna výplata: Zomato za nájdenie dôležitých chýb zaplatí minimálne 1 000 dolárov.
Maximálna výplata: Neexistuje žiadna maximálna opravná suma.
Odkaz na odmenu: https://www.zomato.com/security
30) Projekt Tor
Program bug bounty spoločnosti Tor Project pokrýva dve zo základných služieb: sieťového démona a prehliadač.
Obmedzenie: Aplikácie OpenSSL sú z tohto rozsahu vylúčené.
Minimálna výplata: Minimálna suma, ktorú zaplatia, je 100 dolárov.
Maximálna výplata: Spoločnosť vám vyplatí maximálne 4 000 dolárov.
(Nie je k dispozícii žiadny odkaz) Odkaz Bounty: Táto e-mailová adresa je chránená pred spamovacími robotmi. Ak ju chcete vidieť, musíte mať povolený JavaScript.
31) Hackerone
HackerOne je jednou z najväčších platforiem koordinácie zraniteľností a bug bounty. Pomáha spoločnostiam chrániť svoje spotrebiteľské údaje spoluprácou s globálnou výskumnou komunitou pri hľadaní najrelevantnejších bezpečnostných problémov. Mnoho známych spoločností ako Yahoo, Shopify, PHP, Google, Snapchat a Wink využíva služby tohto webu ako odmenu pre výskumných pracovníkov v oblasti bezpečnosti a etických hackerov.
Odkaz na odmenu: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Výkonná platforma spájajúca globálnu komunitu výskumných pracovníkov v oblasti bezpečnosti s bezpečnostným trhom. Táto stránka má za cieľ poskytnúť svojim zákazníkom z celého sveta správnu kombináciu a typ výskumného pracovníka vhodného podľa konkrétnej webovej stránky. Hackerom stačí, aby vybrali svoje správy na tomto webe, a ak dokážu zistiť chyby, konkrétna spoločnosť príslušnej osobe sumu zaplatí.
Odkaz na odmenu: https://www.bugcrowd.com/bug-bounty-list/