Níže je uveden seznam Bounty programů od renomovaných společností
1) Intel
Program odměn společnosti Intel se zaměřuje hlavně na hardware, firmware a software společnosti.
Omezení: Nezahrnuje nedávné akvizice, webovou infrastrukturu společnosti, produkty třetích stran ani nic související s McAfee.
Minimální výplata: Intel nabízí minimální částku 500 $ za hledání chyb v jejich systému.
Maximální výplata: Společnost platí maximálně 30 000 $ za detekci kritických chyb.
Odkaz na odměnu: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo má svůj specializovaný tým, který přijímá zprávy o zranitelnosti od bezpečnostních výzkumníků a etických hackerů.
Omezení: Společnost nenabízí žádnou odměnu za hledání chyb v blogech Word press provozovaných společností yahoo.net, Yahoo 7 Yahoo Japan, Onwander a Yahoo.
Minimální výplata: Na Yahoo není stanoven žádný limit pro minimální výplatu.
Maximální výplata: Yahoo může za detekci důležitých chyb v jejich systému zaplatit 15 000 $.
Odkaz na odměnu: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Bezpečnostní tým Snapchat kontroluje všechny zprávy o zranitelnosti a jedná podle nich odpovědným zveřejněním. Společnost, potvrdíme vaše podání do 30 dnů.
Minimální výplata: Snapchat zaplatí minimálně 2 000 $.
Maximální výplata: Maximální částka, kterou zaplatí, je 15 000 $.
Odkaz na odměnu: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Společnost Cisco doporučuje jednotlivcům nebo organizacím, které mají problém se zabezpečením produktu, aby je nahlásily společnosti.
Minimální výplata: Minimální výše výplaty společnosti Cisco je 100 USD.
Maximální výplata: Společnost poskytne maximálně 2 500 $ na hledání závažných zranitelností.
Odkaz na odměnu: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox bounty program umožňuje výzkumným pracovníkům v oblasti bezpečnosti hlásit chyby a slabá místa ve službě třetí strany HackerOne.
Minimální výplata: Minimální zaplacená částka je 12 167 $.
Maximální výplata: Maximální nabízená částka je 32 768 USD.
Odkaz na odměnu: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Když Apple poprvé spustil svůj program odměn za chyby, umožnil pouze 24 bezpečnostním výzkumníkům. Rámec se poté rozšířil a zahrnoval více lovců odměn za chyby.
Společnost zaplatí 100 000 dolarů těm, kteří mohou extrahovat data chráněná technologií Secure Enclave společnosti Apple.
Minimální výplata: Společnost Apple Inc. nemá pevně stanovenou omezenou částku
Maximální výplata: Nejvyšší odměna poskytnutá společností Apple je 200 000 $ za bezpečnostní problémy ovlivňující jeho firmware.
Odkaz na odměnu: https://support.apple.com/cs-cz/HT201220
7) Facebook
V rámci programu Facebook Bounty Bounty mohou uživatelé hlásit bezpečnostní problém na Facebooku, Instagramu, Atlasu, WhatsAppu atd.
Omezení: Existuje několik problémů se zabezpečením, které platforma sociálních sítí považuje za překročené.
Minimální výplata: Facebook za odhalenou chybu zabezpečení zaplatí minimálně 500 $.
Maximální výplata: Facebook nemá pro výplatu stanoven žádný horní limit.
Odkaz na odměnu: https://www.facebook.com/whitehat/
8) Google
Každý obsah v doménách .google.com, .blogger a youtube.com je otevřený pro program odměn za zranitelnost Google.
Omezení: Tento program odměn zahrnuje pouze problémy s designem a implementací.
Minimální výplata: Google za vyhledání bezpečnostních vláken zaplatí minimálně 300 $.
Maximální výplata: Google vyplatí nejvyšší odměnu ve výši 31 337 USD za běžné aplikace Google.
Odkaz na odměnu: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora nabízí program Bug Bounty všem uživatelům a výzkumným pracovníkům, kteří hledají a hlásí chyby zabezpečení.
Minimální výplata: Quora zaplatí minimálně 100 $ za nalezení zranitelnosti na svém webu.
Maximální výplata: Maximální výplata nabízená tímto webem je 7000 $.
Odkaz na odměnu: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla odměňuje za objevy zranitelnosti etickými hackery a bezpečnostními vědci.
Omezení: Odměna je nabízena pouze za chyby ve službách Mozilla, jako je Firefox, Thunderbird a další související aplikace a služby.
Minimální výplata: Minimální částka daná Firefoxem je 500 $.
Maximální výplata: Společnost vyplácí maximálně 5 000 $.
Odkaz na odměnu: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Aktuální program odměn za chyby společnosti Microsoft byl oficiálně spuštěn 23. září 2014 a zabývá se pouze službami online.
Omezení: Odměna odměna je poskytována pouze za kritické a důležité chyby zabezpečení.
Minimální výplata: Microsoft je připraven zaplatit 15 000 $ za nalezení kritických chyb.
Maximální výplata: Maximální částka může být 250 000 $.
Odkaz na odměnu: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty vám umožňuje hlásit chyby zabezpečení pomocí zabezpečeného e-mailu (klíč PGP). Můžete také nahlásit chyby zabezpečení výboru pro správu OpenSSL.
Minimální výplata: Společnost vyplácí minimální odměny ve výši 500 USD.
Maximální výplata: Nejvyšší částka poskytnutá společností je 5 000 $.
Odkaz na odměnu: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo vítá jakékoli hlášení ohrožení zabezpečení v jejich produktech, protože společnost této osobě vyplácí dobré odměny.
Minimální výplata: Společnost zaplatí minimálně 500 $
Maximální výplata: Maximální částka zaplacená touto společností je 5 000 $.
Bounty Link: https://vimeo.com/about/security
14) Apache
Apache doporučuje etickým hackerům hlásit chyby zabezpečení do jednoho ze svých soukromých bezpečnostních e-mailových seznamů.
Minimální výplata: Minimální výplatní částka daná Apache je 500 $.
Maximální výplata: Tato společnost může poskytnout maximálně odměnu 3000 $.
Odkaz na odměnu: https://www.apache.org/security/
15) Twitter
Twitter umožňuje výzkumným pracovníkům v oblasti bezpečnosti a odborníkům ohledně možných bezpečnostních slabin v jejich službách. Společnost podporuje lidi v hledání chyb.
Minimální výplata: Twitter platí částku minimálně 140 $.
Maximální výplata: Maximální částka, kterou společnost zaplatí, je 15 000 $.
Odkaz na odměnu: https://support.twitter.com/articles/477159
16) Avast
Program odměn Avast odměňuje etické hackery a bezpečnostní výzkumníky, aby mimo jiné hlásili vzdálené spuštění kódu, eskalaci místních oprávnění, DOS, obejití skeneru.
Minimální výplata: Avast vám může vyplatit minimální částku 400 $.
Maximální výplata: Maximální částka nabízená společností je 10 000 $.
Odkaz na odměnu: https://www.avast.com/bug-bounty
17) Paypal
Služba platební brány Paypal také nabízí programy odměn za chyby pro výzkumníky v oblasti bezpečnosti.
Omezení:
Zranitelnosti závislé na technikách sociálního inženýrství, záhlaví hostitele
Denial of service (DOS), User defined payload, Content spoofing without embedded links / HTM and Vulnerabilities which require a jailbroken mobile device, etc.
Minimální výplata: Paypal může zaplatit minimálně 50 $ za nalezení bezpečnostních slabin v jejich systému.
Maximální výplata: Maximální výše výplaty daná Paypalem je 10 000 $.
Odkaz na odměnu: https://hackerone.com/paypal
18) GitHub
GitHub's program bug bounty program běží od roku 2013. Každý úspěšný účastník získal body za své chyby zabezpečení v závislosti na závažnosti.
Omezení: Výzkumník zabezpečení obdrží tuto odměnu, pouze pokud budou respektovat data uživatelů a nevyužijí žádný problém k vytvoření útoku, který by mohl poškodit integritu služeb nebo informací GitHubu.
Minimální výplata: Github platí za nalezení chyb minimální částku 200 $.
Maximální výplata: Github může zaplatit 10 000 $ za nalezení kritických chyb.
Odkaz na odměnu: https://bounty.github.com/
19) Uber
Program odměn za zranitelnost společnosti Uber se primárně zaměřil na ochranu dat uživatelů a jeho zaměstnanců.
Minimální výplata: Neexistuje žádná předem stanovená minimální částka.
Maximální výplata: Uber vám zaplatí 10 000 $ za nalezení kritických problémů s chybami.
Odkaz na odměnu: https://eng.uber.com/bug-bounty-map/
20) Magento
Program Magneto bounty vám umožňuje hlásit chyby zabezpečení v softwaru Magneto nebo na webových stránkách.
Omezení:
Následující průzkum bezpečnosti nemá nárok na odměnu
- Potenciální nebo skutečné odmítnutí služby aplikací a systémů Magento.
- Použití zneužití k prohlížení dat bez povolení.
- Automatizované / skriptované testování webových formulářů
Minimální výplata: Minimální výplatní částka pro tento program odměn je 100 $.
Maximální výplata: Magento platí maximálně 10 000 $ za nalezení kritických chyb.
Bounty Link: https://magento.com/security
21) Perl
Perl také provozuje programy odměn za chyby. Pokud někdo našel chybu zabezpečení v Perlu, může kontaktovat společnost.
Minimální výplata: Společnost vyplácí minimální částku 500 $.
Maximální výplata: Nejvyšší částka daná Perlem je 1 500 $.
Odkaz na odměnu: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP umožňuje etickým hackerům najít chybu na jejich webu.
Omezení: Musíte zkontrolovat seznam již nalezených chyb. Pokud nebudete postupovat podle této instrukce, vaše chyba nebude brána v úvahu.
Maximální výplata: Minimální výplatní částka je 500 $.
Minimální výplata: PHP je dáno maximálně 1 500 $ za vyhledávání důležitých chyb.
Odkaz na odměnu: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks provozuje bug Bounty program na ochranu svých zákazníků. Doporučují najít škodlivou aktivitu v zásadách jejich sítí, webových a mobilních aplikací.
Minimální výplata: Minimální částka zaplacená společností Starbucks 100 USD.
Maximální výplata: Maximální částka dosáhne až 4 000 $.
Odkaz na odměnu: https://www.starbucks.com/whitehat
24) AT&T
AT&T má také svůj kanál pro vyhledávání chyb. Vývojáři a bezpečnostní experti mohou zkoumat různé platformy, jako jsou webové stránky, API a mobilní aplikace.
Minimální výplata: Minimální částka zaplacená jimi je 500 $.
Maximální výplata: Neexistuje žádný takový horní limit pro výplatu.
Odkaz na odměnu: https://bugbounty.att.com/
25) LinkedIn
LinkedIn vítá jednotlivé výzkumné pracovníky, kteří přispívají svými odbornými znalostmi a časem k hledání chyb.
Společnost vás odmění, ale ani minimální ani maximální částka není pro tento účel oprava.
Odkaz na odměnu: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Výplaty
Paytm zve nezávislé bezpečnostní skupiny nebo jednotlivé výzkumníky, aby to prostudovali na všech platformách
Omezení:
- Hlášení, která uvádějí, že software je zastaralý / zranitelný bez „Proof of Concept“.
- Problémy s XSS, které ovlivňují pouze zastaralé prohlížeče.
- Stohujte stopy, které zveřejňují informace.
- Jakékoli problémy s podvodem
Minimální výplata: Společnost zaplatí za nalezení chyb minimálně 15 $.
Maximální výplata: Tato společnost neopravuje horní limit.
Odkaz na odměnu: https://paytm.com/offer/bug-bounty/
27) Shopify
Program Whitehat společnosti Shopify odměňuje výzkumníky v oblasti zabezpečení za zjištění závažných bezpečnostních chyb
Minimální výplata: Minimální částka zaplacená Shopify je 500 $.
Maximální výplata: Neexistuje žádný pevný horní limit pro výplatu odměny.
Bounty Link: https://www.shopify.in/whitehat
28) Word Press
WordPress také vítá výzkumníky v oblasti bezpečnosti, aby informovali o chybách, které našli.
Minimální výplata: WordPress platí minimálně 150 $ za hlášení chyb na svých stránkách.
Maximální výplata: Společnost nestanoví maximální limit pro výplatu odměny.
Odkaz na odměnu: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato pomáhá výzkumnému pracovníkovi v oblasti bezpečnosti identifikovat problémy s webem nebo aplikacemi společnosti.
Minimální výplata: Zomato za vyhledání důležitých chyb zaplatí minimálně 1 000 $.
Maximální výplata: Neexistuje žádná maximální opravná částka.
Odkaz na odměnu: https://www.zomato.com/security
30) Projekt Tor
Program odměňování chyb společnosti Tor Project pokrývá dvě ze svých hlavních služeb: síťového démona a prohlížeč.
Omezení: Z tohoto rozsahu jsou vyloučeny aplikace OpenSSL.
Minimální výplata: Minimální částka, kterou zaplatili, je 100 $.
Maximální výplata: Společnost vám vyplatí maximálně 4000 $.
(Žádný odkaz není k dispozici) Odkaz Bounty: Tato e-mailová adresa je chráněna před spamboty. Abyste ji mohli zobrazit, musíte mít povolený JavaScript.
31) Hackerone
HackerOne je jednou z největších platforem pro koordinaci zranitelností a chyb. Pomáhá společnostem chránit jejich spotřebitelská data tím, že spolupracuje s globální výzkumnou komunitou při hledání nejdůležitějších bezpečnostních problémů. Mnoho známých společností jako Yahoo, Shopify, PHP, Google, Snapchat a Wink využívá služby tohoto webu, aby odměnilo výzkumníky v oblasti bezpečnosti a etické hackery.
Odkaz na odměnu: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Výkonná platforma spojující globální komunitu výzkumných pracovníků v oblasti bezpečnosti s bezpečnostním trhem. Tato stránka si klade za cíl poskytnout svým klientům po celém světě správnou kombinaci a typ výzkumníka vhodného podle konkrétní webové stránky. Hackeři stačí vybrat své zprávy na tomto webu, a pokud mohou zjistit správné chyby, konkrétní společnost této osobě zaplatí částku.
Odkaz na odměnu: https://www.bugcrowd.com/bug-bounty-list/