Berikut adalah senarai Program Bounty yang disusun oleh syarikat terkenal
1) Intel
Program karunia Intel terutamanya menyasarkan perkakasan, firmware, dan perisian syarikat.
Batasan: Ini tidak termasuk pemerolehan baru-baru ini, infrastruktur web syarikat, produk pihak ketiga, atau apa sahaja yang berkaitan dengan McAfee.
Pembayaran Minimum: Intel menawarkan jumlah minimum $ 500 untuk mencari bug dalam sistem mereka.
Bayaran Maksimum: Syarikat membayar maksimum $ 30,000 untuk mengesan pepijat kritikal.
Pautan Bounty: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo mempunyai pasukannya yang berdedikasi yang menerima laporan kerentanan daripada penyelidik keselamatan dan penggodam etika.
Batasan: Syarikat tidak menawarkan ganjaran untuk mencari bug di blog yahoo.net, Yahoo 7 Yahoo Jepun, Onwander dan Yahoo yang dikendalikan oleh Word.
Pembayaran Minimum: Tidak ada had yang ditetapkan pada Yahoo untuk pembayaran minimum.
Pembayaran Maksimum: Yahoo dapat membayar $ 15000 untuk mengesan pepijat penting dalam sistem mereka.
Pautan Bounty: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Pasukan keselamatan Snapchat mengkaji semua laporan kerentanan dan bertindak ke atasnya dengan pendedahan yang bertanggungjawab. Syarikat, kami akan mengakui penyerahan anda dalam masa 30 hari.
Bayaran Minimum: Snapchat akan membayar minimum $ 2000.
Bayaran Maksimum: Maksimum yang akan mereka bayar ialah $ 15,000.
Pautan Bounty: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco mendorong individu atau organisasi yang mengalami masalah keselamatan produk untuk melaporkannya kepada syarikat.
Pembayaran Minimum: Jumlah pembayaran minimum Cisco adalah $ 100.
Bayaran Maksimum: Syarikat akan memberikan maksimum $ 2,500 untuk mencari kelemahan serius.
Pautan Bounty: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Program Dropbox bounty membolehkan penyelidik keselamatan melaporkan bug dan kelemahan pada perkhidmatan pihak ketiga HackerOne.
Bayaran Minimum: Jumlah minimum yang dibayar ialah $ 12,167.
Bayaran Maksimum: Jumlah maksimum yang ditawarkan ialah $ 32,768.
Pautan Bounty: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Ketika Apple pertama kali melancarkan program bug bounty, hanya 24 penyelidik keselamatan. Rangka kerja kemudian diperluas untuk merangkumi lebih banyak pemburu karunia bug.
Syarikat itu akan membayar $ 100,000 kepada mereka yang dapat mengekstrak data yang dilindungi oleh teknologi Secure Enclave Apple.
Pembayaran Minimum: Tidak ada jumlah terhad yang ditetapkan oleh Apple Inc.
Bayaran maksimum: Bounty tertinggi yang diberikan oleh Apple adalah $ 200,000 untuk masalah keselamatan yang mempengaruhi firmwarenya.
Pautan Bounty: https://support.apple.com/en-au/HT201220
7) Facebook
Di bawah program bug bounty Facebook pengguna dapat melaporkan masalah keselamatan di Facebook, Instagram, Atlas, WhatsApp, dll.
Batasan: Terdapat beberapa masalah keselamatan yang dipertimbangkan oleh platform rangkaian sosial di luar batas.
Pembayaran Minimum: Facebook akan membayar minimum $ 500 untuk kelemahan yang diungkapkan.
Pembayaran Maksimum: Tidak ada had atas yang ditetapkan oleh Facebook untuk Pembayaran.
Pautan Bounty: https://www.facebook.com/whitehat/
8) Google
Setiap kandungan di .google.com, .blogger, youtube.com terbuka untuk program ganjaran kerentanan Google.
Batasan: Program karunia ini hanya merangkumi masalah reka bentuk dan pelaksanaan.
Pembayaran Minimum: Google akan membayar minimum $ 300 untuk mencari utas keselamatan.
Pembayaran Maksimum: Google akan membayar bounty tertinggi $ 31.337 untuk aplikasi Google biasa.
Pautan Bounty: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora menawarkan program Bug Bounty kepada semua pengguna dan penyelidik untuk mencari dan melaporkan kelemahan keselamatan.
Pembayaran Minimum: Quora akan membayar minimum $ 100 untuk mencari kelemahan di laman web mereka.
Pembayaran Maksimum: Bayaran maksimum yang ditawarkan oleh laman web ini ialah $ 7000.
Pautan Bounty: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla memberi ganjaran atas penemuan kerentanan oleh penggodam etika dan penyelidik keselamatan.
Batasan: Karunia hanya ditawarkan untuk bug dalam perkhidmatan Mozilla, seperti Firefox, Thunderbird dan aplikasi dan perkhidmatan lain yang berkaitan.
Bayaran Minimum: Jumlah minimum yang diberikan oleh Firefox adalah $ 500.
Bayaran Maksimum: Syarikat membayar maksimum $ 5000.
Pautan Bounty: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Program bug bounty Microsoft dilancarkan secara rasmi pada 23 September 2014 dan hanya berurusan dengan Perkhidmatan Dalam Talian.
Batasan: Ganjaran karunia hanya diberikan untuk kelemahan kritikal dan penting.
Pembayaran Minimum: Microsoft bersedia membayar $ 15,000 kerana mencari pepijat kritikal.
Bayaran Maksimum: Jumlah maksimum ialah $ 250,000.
Pautan Bounty: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
Hadiah OpenSSL membolehkan anda melaporkan kerentanan menggunakan e-mel selamat (Kunci PGP). Anda juga boleh melaporkan kerentanan kepada Jawatankuasa Pengurusan OpenSSL.
Bayaran Minimum: Syarikat membayar ganjaran minimum sebanyak $ 500.
Bayaran Maksimum: Jumlah tertinggi yang diberikan oleh syarikat ialah $ 5000.
Pautan Bounty: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo mengalu-alukan sebarang pelaporan kerentanan keselamatan dalam produk mereka kerana syarikat itu memberikan ganjaran yang baik kepada orang itu.
Bayaran minimum: Syarikat akan membayar minimum $ 500
Bayaran Maksimum: Jumlah maksimum yang dibayar oleh syarikat ini ialah $ 5000.
Pautan Bounty: https://vimeo.com/about/security
14) Apache
Apache mendorong penggodam etika untuk melaporkan kerentanan keselamatan ke salah satu milis keselamatan peribadi mereka.
Pembayaran minimum: Jumlah pembayaran minimum yang diberikan oleh Apache adalah $ 500.
Bayaran Maksimum: Syarikat ini dapat memberi ganjaran maksimum $ 3000.
Pautan Bounty: https://www.apache.org/security/
15) Twitter
Twitter membenarkan penyelidik keselamatan dan pakar mengenai kemungkinan kelemahan keselamatan dalam perkhidmatan mereka. Syarikat itu mendorong orang untuk mencari pepijat.
Pembayaran Minimum: Twitter membayar jumlah minimum $ 140.
Bayaran Maksimum: Amaun maksimum yang dibayar oleh syarikat ialah $ 15000.
Pautan Bounty: https://support.twitter.com/articles/477159
16) Avast
Program avast bounty memberi ganjaran kepada penggodam etika dan penyelidik keselamatan untuk melaporkan pelaksanaan kod Jauh, peningkatan hak istimewa tempatan, DOS, pemintas pengimbas antara masalah lain.
Bayaran Minimum: Avast dapat membayar jumlah minimum $ 400 kepada anda.
Bayaran Maksimum: Jumlah maksimum yang ditawarkan oleh syarikat ialah $ 10,000.
Pautan Bounty: https://www.avast.com/bug-bounty
17) Paypal
Perkhidmatan gateway pembayaran Paypal juga menawarkan program bug bounty untuk penyelidik keselamatan.
Batasan:
Kerentanan bergantung pada teknik kejuruteraan sosial, Host Header
Penolakan perkhidmatan (DOS), muatan yang ditentukan oleh pengguna, Penipuan kandungan tanpa pautan tertanam / HTM dan Kerentanan yang memerlukan peranti mudah alih jailbreak, dll.
Pembayaran Minimum: Paypal dapat membayar minimum $ 50 untuk mencari kelemahan keselamatan dalam sistem mereka.
Pembayaran Maksimum: Jumlah pembayaran maksimum yang diberikan oleh Paypal adalah $ 10000.
Pautan Bounty: https://hackerone.com/paypal
18) GitHub
GitHub menjalankan program bug bounty sejak 2013. Setiap peserta yang berjaya memperoleh mata untuk penyerahan kerentanan mereka bergantung pada tahap keparahannya.
Batasan: Penyelidik keselamatan akan menerima pemberian itu hanya jika mereka menghormati data pengguna dan tidak memanfaatkan sebarang masalah untuk menghasilkan serangan yang boleh membahayakan integriti perkhidmatan atau maklumat GitHub.
Pembayaran Minimum: Github membayar jumlah minimum $ 200 untuk mencari pepijat.
Bayaran Maksimum: Github dapat membayar $ 10000 untuk mencari pepijat kritikal.
Pautan Bounty: https://bounty.github.com/
19) Uber
Program ganjaran kerentanan Uber terutama tertumpu pada melindungi data pengguna dan pekerjanya.
Pembayaran Minimum: Tidak ada jumlah minimum yang telah ditentukan.
Bayaran Maksimum: Uber akan membayar anda $ 10,000 kerana mencari masalah pepijat kritikal.
Pautan Bounty: https://eng.uber.com/bug-bounty-map/
20) Magento
Program Magneto bounty membolehkan anda melaporkan kerentanan keselamatan dalam perisian atau laman web Magneto.
Batasan:
Mengikuti penyelidikan keselamatan tidak layak mendapat karunia tersebut
- Potensi atau penolakan sebenar aplikasi dan sistem Magento.
- Penggunaan eksploitasi untuk melihat data tanpa kebenaran.
- Ujian borang web automatik / skrip
Pembayaran Minimum: Jumlah pembayaran minimum untuk program ini adalah $ 100.
Pembayaran Maksimum: Magento membayar maksimum $ 10,000 untuk mencari pepijat kritikal.
Pautan Bounty: https://magento.com/security
21) Perl
Perl juga menjalankan program bug bounty. Sekiranya seseorang mendapati kerentanan keselamatan di Perl, mereka boleh menghubungi syarikat tersebut.
Bayaran Minimum: Syarikat membayar jumlah minimum $ 500.
Bayaran Maksimum: Jumlah tertinggi yang diberikan oleh Perl ialah $ 1500.
Pautan Bounty: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP membolehkan penggodam etika mencari bug di laman web mereka.
Batasan: Anda perlu menyemak senarai bug yang sudah dijumpai. Sekiranya anda tidak mengikuti arahan ini bug anda tidak akan dipertimbangkan.
Bayaran Maksimum: Jumlah Bayaran minimum ialah $ 500
Bayaran Minimum: Maksimum $ 1500 diberikan oleh PHP untuk mencari pepijat penting.
Pautan Bounty: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks menjalankan program bug Bounty untuk melindungi pelanggan mereka. Mereka mendorong untuk mencari aktiviti jahat di dasar rangkaian, web dan aplikasi mudah alih mereka.
Bayaran Minimum: Jumlah minimum yang dibayar oleh Starbucks $ 100.
Bayaran Maksimum: Jumlah maksimum meningkat hingga $ 4000.
Pautan Bounty: https://www.starbucks.com/whitehat
24) AT&T
AT&T juga mempunyai saluran pemburuan pepijat. Pembangun dan pakar keselamatan dapat meneliti berbagai platform seperti laman web, API, dan aplikasi mudah alih.
Bayaran Minimum: Jumlah Minimum yang Dibayar oleh mereka ialah $ 500.
Pembayaran Maksimum: Tidak ada had atas pembayaran.
Pautan Bounty: https://bugbounty.att.com/
25) LinkedIn
LinkedIn mengalu-alukan penyelidik Individu yang menyumbang kepakaran dan masa mereka untuk mencari pepijat.
Syarikat akan memberi ganjaran kepada anda, tetapi jumlah minimum atau maksimum tidak dapat diperbaiki untuk tujuan ini.
Pautan Bounty: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm menjemput kumpulan keselamatan bebas atau penyelidik individu untuk mempelajarinya di semua platform
Batasan:
- Laporan yang menyatakan bahawa perisian sudah lapuk / rentan tanpa 'Proof of Concept'.
- Masalah XSS yang hanya mempengaruhi penyemak imbas ketinggalan zaman.
- Susun jejak yang mendedahkan maklumat.
- Segala masalah penipuan
Pembayaran Minimum: Syarikat akan membayar minimum $ 15 untuk mencari bug.
Bayaran Maksimum: Syarikat ini tidak menetapkan had atas.
Pautan Bounty: https://paytm.com/offer/bug-bounty/
27) Shopify
Program Shopify's Whitehat memberi ganjaran kepada penyelidik keselamatan kerana mendapati kelemahan keselamatan yang teruk
Pembayaran Minimum: Jumlah minimum yang dibayar oleh Shopify adalah $ 500.
Pembayaran Maksimum: Tidak ada had atas yang ditetapkan untuk membayar karunia.
Pautan Bounty: https://www.shopify.in/whitehat
28) Akhbar Perkataan
WordPress juga mengalu-alukan penyelidik keselamatan untuk melaporkan tentang bug yang telah mereka temui.
Pembayaran Minimum: WordPress Membayar minimum $ 150 untuk melaporkan pepijat di laman web mereka.
Pembayaran Maksimum: Syarikat tidak menetapkan had maksimum untuk membayar sebagai karunia.
Pautan Bounty: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato membantu penyelidik keselamatan untuk mengenal pasti masalah berkaitan keselamatan dengan laman web atau aplikasi syarikat.
Bayaran Minimum: Zomato akan membayar minimum $ 1000 untuk mencari pepijat penting.
Pembayaran Maksimum: Tidak ada jumlah tetap maksimum.
Pautan Bounty: https://www.zomato.com/security
30) Projek Tor
Program bug karunia Tor Project merangkumi dua perkhidmatan utamanya: daemon rangkaian dan penyemak imbasnya.
Batasan: Aplikasi OpenSSL dikecualikan dari skop ini.
Bayaran Minimum: Jumlah minimum yang dibayar oleh mereka ialah $ 100.
Bayaran Maksimum: Syarikat akan membayar anda maksimum $ 4000.
(Tidak ada pautan tersedia) Bounty Link: Alamat e-mel ini dilindungi dari robot spam. Anda perlu mengaktifkan JavaScript untuk melihatnya.
31) Hackerone
HackerOne adalah salah satu platform koordinasi kerentanan dan bug bounty terbesar. Ini membantu syarikat untuk melindungi data pengguna mereka dengan bekerja dengan komuniti penyelidikan global untuk mencari masalah keselamatan yang paling relevan. Banyak syarikat terkenal seperti Yahoo, Shopify, PHP, Google, Snapchat, dan Wink menggunakan perkhidmatan laman web ini untuk memberi hadiah kepada penyelidik keselamatan dan penggodam etika.
Pautan Bounty: https://hackerone.com/bug-bounty-programs
32) Kesesakan orang ramai
Platform kuat yang menghubungkan komuniti penyelidik keselamatan global dengan pasaran keselamatan. Laman web ini bertujuan untuk memberikan gabungan dan jenis penyelidik yang sesuai mengikut laman web khusus kepada pelanggan mereka di seluruh dunia. Penggodam hanya perlu memilih laporan mereka di laman web ini, dan jika mereka dapat mengesan pepijat yang tepat, syarikat tertentu akan membayar jumlahnya kepada orang itu.
Pautan Bounty: https://www.bugcrowd.com/bug-bounty-list/