Alla on kuratoitu luettelo hyvämaineisten yritysten palkkio-ohjelmista
1) Intel
Intelin palkkio-ohjelma kohdistuu pääasiassa yrityksen laitteistoihin, laiteohjelmistoihin ja ohjelmistoihin.
Rajoitukset: Se ei sisällä viimeaikaisia yritysostoja, yhtiön verkkoinfrastruktuuria, kolmansien osapuolten tuotteita tai mitään McAfeeen liittyvää.
Pienin voitto: Intel tarjoaa vähintään 500 dollaria vikojen löytämiseksi järjestelmäänsä.
Suurin voitto: Yritys maksaa enintään 30 000 dollaria kriittisten virheiden havaitsemisesta.
Bounty-linkki: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo: lla on oma tiiminsä, joka hyväksyy tietoturvatutkijoiden ja eettisten hakkereiden raportit haavoittuvuudesta.
Rajoitukset: Yritys ei tarjoa palkkioita vikojen löytämisestä yahoo.net, Yahoo 7 Yahoo Japan, Onwander ja Yahoo ylläpitämissä Word-blogeissa.
Pienin voitto: Yahoo : lle ei ole asetettu rajoitusta vähimmäisvoitolle.
Maksimimaksu: Yahoo voi maksaa 15000 dollaria tärkeiden virheiden havaitsemisesta järjestelmässään.
Bounty-linkki: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchatin tietoturvaryhmä tarkistaa kaikki haavoittuvuusraportit ja toimii niihin vastuullisella paljastuksella. Yritys, me tunnustamme lähettämisen 30 päivän kuluessa.
Pienin voitto: Snapchat maksaa vähintään 2000 dollaria.
Enimmäisvoitto: Maksettava maksimimäärä on 15 000 dollaria.
Bounty-linkki: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco kannustaa henkilöitä tai organisaatioita, joilla on tuoteturvallisuusongelmia, ilmoittamaan niistä yritykselle.
Pienin voitto : Ciscon vähimmäisvoittosumma on 100 dollaria.
Maksimimaksu: Yritys antaa enintään 2 500 dollaria vakavien haavoittuvuuksien löytämiseen.
Bounty-linkki: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox-palkkio-ohjelman avulla tietoturvatutkijat voivat ilmoittaa virheistä ja haavoittuvuuksista kolmannen osapuolen HackerOne-palvelussa.
Vähimmäismaksu: Maksettu vähimmäissumma on 12167 dollaria.
Maksimimäärä: Maksimimäärä on 32 768 dollaria.
Bounty-linkki: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Kun Apple lanseerasi ensimmäisen kerran vikapalkkio-ohjelmansa, se antoi vain 24 turvallisuustutkijaa. Kehys laajeni sitten sisällyttämään enemmän vikapalkkioiden metsästäjiä.
Yritys maksaa 100 000 dollaria niille, jotka voivat poimia Applen Secure Enclave -tekniikalla suojattuja tietoja.
Vähimmäismaksu: Apple Inc. ei ole vahvistanut rajoitettua määrää.
Suurin voitto: Applen suurin palkkio on 200 000 dollaria sen laiteohjelmistoon vaikuttavista turvallisuuskysymyksistä.
Bounty-linkki: https://support.apple.com/en-au/HT201220
7) Facebook
Facebookin virhepalkkio-ohjelman alla käyttäjät voivat ilmoittaa tietoturvaongelmasta Facebookissa, Instagramissa, Atlasissa, WhatsAppissa jne.
Rajoitukset: Sosiaalisen verkostoitumisen foorumi pitää muutamia turvallisuusongelmia rajojen ulkopuolella.
Vähimmäisvoitto: Facebook maksaa vähintään 500 dollaria paljastetusta haavoittuvuudesta.
Maksimivoitto: Facebook ei ole vahvistanut voittorajaa.
Bounty-linkki: https://www.facebook.com/whitehat/
8) Google
Jokainen .google.com-, .blogger- ja youtube.com-sisältö on avoinna Googlen haavoittuvuuspalkinto-ohjelmalle.
Rajoitukset: Tämä palkkio-ohjelma kattaa vain suunnittelu- ja toteutusasiat.
Vähimmäisvoitto: Google maksaa vähintään 300 dollaria turvasäikeiden löytämisestä.
Maksimimäärä: Google maksaa korkeimman palkkion, 31,337 dollaria, normaaleista Google-sovelluksista.
Bounty-linkki: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora tarjoaa Bug Bounty -ohjelman kaikille käyttäjille ja tutkijoille löytääkseen tietoturva-aukkoja.
Pienin voitto: Quora maksaa vähintään 100 dollaria haavoittuvuuksien löytämisestä sivustostaan.
Suurin voitto: Tämän sivuston tarjoama enimmäisvoitto on 7000 dollaria.
Bounty-linkki: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla palkitsee eettisten hakkereiden ja tietoturvatutkijoiden haavoittuvuustutkimuksista.
Rajoitukset: Palkkio tarjotaan vain Mozilla-palveluiden, kuten Firefoxin, Thunderbirdin ja muiden siihen liittyvien sovellusten ja palveluiden, virheille.
Pienin voitto: Firefoxin antama vähimmäissumma on 500 dollaria.
Maksimimaksu: Yritys maksaa enintään 5000 dollaria.
Bounty-linkki: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoftin nykyinen bug palkkio-ohjelma käynnistettiin virallisesti 23. syyskuuta 2014, ja se koskee vain verkkopalveluita.
Rajoitukset: Palkkio myönnetään vain kriittisistä ja tärkeistä heikkouksista.
Vähimmäisvoitto: Microsoft on valmis maksamaan 15 000 dollaria kriittisten virheiden löytämisestä.
Maksimimäärä: Suurin summa voi olla 250 000 dollaria.
Bounty-linkki: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL-palkkion avulla voit ilmoittaa haavoittuvuuksista käyttämällä suojattua sähköpostia (PGP-avain). Voit myös ilmoittaa haavoittuvuuksista OpenSSL-hallintokomitealle.
Vähimmäisvoitto: Yhtiö maksaa vähintään 500 dollarin palkkion.
Maksimimaksu: Suurin yrityksen antama summa on 5000 dollaria.
Bounty-linkki: https://www.openssl.org/news/vulnerability.html
13) Vimeo
Vimeo suhtautuu myönteisesti tuotteisiinsa liittyviin tietoturva-aukkojen raportointiin, koska yritys maksaa hyvät palkkiot kyseiselle henkilölle.
Pienin voitto: Yhtiö maksaa vähintään 500 dollaria
Maksimimaksu: Tämän yrityksen maksama enimmäissumma on 5000 dollaria.
Bounty-linkki: https://vimeo.com/about/security
14) Apache
Apache kannustaa eettisiä hakkereita ilmoittamaan tietoturva-aukkojen yhdestä yksityisistä tietoturvapostitusluetteloistaan.
Pienin voitto: Apachen antama vähimmäismaksu on 500 dollaria.
Suurin voitto: Tämä yritys voi antaa enintään 3000 dollarin palkkion.
Bounty-linkki: https://www.apache.org/security/
15) Twitter
Twitter antaa tietoturvatutkijoiden ja asiantuntijoiden selville palvelujensa mahdollisista tietoturva-aukoista. Yritys kannustaa ihmisiä löytämään vikoja.
Pienin voitto: Twitter maksaa vähintään 140 dollaria.
Maksimimaksu: Yrityksen maksama maksimimäärä on 15000 dollaria.
Bounty-linkki: https://support.twitter.com/articles/477159
16) Avast
Avast Bounty -ohjelma palkitsee eettiset hakkerit ja tietoturvatutkijat ilmoittamaan koodin etäsuorittamisen, paikallisen käyttöoikeuden eskalaation, DOS: n, skannerin ohituksen muun ongelman joukosta.
Pienin voitto: Avast voi maksaa sinulle vähintään 400 dollaria.
Maksimimaksu: Yrityksen tarjoama enimmäismäärä on 10000 dollaria.
Bounty-linkki: https://www.avast.com/bug-bounty
17) Paypal
Maksuyhdyskäytäväpalvelu Paypal tarjoaa myös vikapalkkio-ohjelmia turvallisuustutkijoille.
Rajoitukset:
Haavoittuvuudet riippuvat sosiaalisen suunnittelun tekniikoista, Host Header
Palveluneston esto (DOS), käyttäjän määrittelemä hyötykuorma, sisällön huijaus ilman upotettuja linkkejä / HTM ja haavoittuvuudet, jotka edellyttävät jailbroken mobiililaitetta jne.
Vähimmäisvoitto: Paypal voi maksaa vähintään 50 dollaria järjestelmän haavoittuvuuksien löytämisestä.
Maksimimaksu: Paypalin antama maksusumma on 10000 dollaria.
Bounty-linkki: https://hackerone.com/paypal
18) GitHub
GitHub suorittaa vikapalkkio-ohjelmaa vuodesta 2013. Jokainen onnistunut osallistuja ansaitsi pisteitä haavoittuvuustiedostoistaan vakavuuden mukaan.
Rajoitus: Suojaustutkija saa palkkion vain, jos hän kunnioittaa käyttäjien tietoja ja ei hyödynnä mitään ongelmaa hyökkäyksen tuottamiseksi, joka voi vahingoittaa GitHubin palveluiden tai tietojen eheyttä.
Vähimmäisvoitto: Github maksaa vähintään 200 dollaria vikojen löytämisestä.
Suurin voitto : Github voi maksaa 10000 dollaria kriittisten virheiden löytämisestä.
Bounty-linkki: https://bounty.github.com/
19) Uber
Uberin haavoittuvuuspalkinto-ohjelma keskittyi ensisijaisesti käyttäjien ja sen työntekijöiden tietojen suojaamiseen.
Pienin voitto: Ei ole ennalta määrättyä vähimmäissummaa.
Maksimimaksu: Uber maksaa sinulle 10 000 dollaria kriittisten vikojen löytämisestä.
Bounty-linkki: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto-palkkio-ohjelman avulla voit ilmoittaa Magneto-ohjelmiston tai verkkosivustojen tietoturva-aukkoista.
Rajoitukset:
Turvallisuustutkimuksen seuraaminen ei ole oikeutettua palkkioon
- Magenton sovellusten ja järjestelmien mahdollinen tai todellinen palvelunestohyökkäys.
- Hyödynnön käyttö tietojen tarkastelemiseen ilman lupaa.
- Verkkolomakkeiden automaattinen / komentosarjatestaus
Pienin voitto: Tämän palkkio-ohjelman vähimmäismaksusumma on 100 dollaria.
Suurin voitto: Magento maksaa korkeintaan 10 000 dollaria kriittisten virheiden löytämisestä.
Bounty-linkki: https://magento.com/security
21) Perl
Perlillä on myös virhepalkkio-ohjelmia. Jos joku löysi tietoturva-aukon Perlistä, hän voi ottaa yhteyttä yritykseen.
Pienin voitto: Yhtiö maksaa vähintään 500 dollaria.
Maksimimaksu: Perlin suurin summa on 1500 dollaria.
Bounty-linkki: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP antaa eettisten hakkereiden löytää virheen sivustostaan.
Rajoitukset: Sinun on tarkistettava luettelo jo löytyneistä virheistä. Jos et noudata tätä ohjetta, virhettä ei oteta huomioon.
Maksimimaksu: Vähimmäismaksusumma on 500 dollaria.
Vähimmäisvoitto: PHP antaa enintään 1500 dollaria tärkeiden virheiden etsimiselle.
Bounty-linkki: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks käyttää bug Bounty -ohjelmaa asiakkaidensa suojaamiseksi. He kannustavat löytämään haitallista toimintaa verkko-, verkko- ja mobiilisovelluskäytännöissään.
Pienin voitto: Starbucksin 100 dollarin maksama vähimmäissumma.
Maksimimaksu: Enimmäissumma nousee 4000 dollariin.
Bounty-linkki: https://www.starbucks.com/whitehat
24) AT&T
AT&T: llä on myös virheenetsintäkanava. Kehittäjät ja tietoturva-asiantuntijat voivat tutkia eri alustoja, kuten verkkosivustoja, sovellusliittymiä ja mobiilisovelluksia.
Pienin voitto: Heidän maksama vähimmäissumma on 500 dollaria.
Enimmäisvoitto: Voittojen ylärajaa ei ole.
Bounty-linkki: https://bugbounty.att.com/
25) LinkedIn
LinkedIn toivottaa tervetulleeksi yksittäiset tutkijat, jotka antavat asiantuntemustaan ja aikaa löytää virheitä.
Yritys palkitsee sinut, mutta vähimmäis- tai enimmäismäärä eivät ole kiinteitä tähän tarkoitukseen.
Bounty-linkki: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm kutsuu riippumattomia turvallisuusryhmiä tai yksittäisiä tutkijoita tutkimaan sitä kaikilla alustoilla
Rajoitukset:
- Raportit, joissa todetaan, että ohjelmisto on vanhentunut / haavoittuva ilman "Proof of Conceptia".
- XSS-ongelmat, jotka vaikuttavat vain vanhentuneisiin selaimiin.
- Pinoa jälkiä, jotka paljastavat tietoja.
- Petosongelmat
Pienin voitto: Yritys maksaa vähintään 15 dollaria virheiden löytämisestä.
Maksimimaksu: Tämä yritys ei vahvista ylärajaa.
Bounty-linkki: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopifyn Whitehat-ohjelma palkitsee tietoturvatutkijoita vakavien tietoturva-aukkojen löytämisestä
Pienin voitto: Shopifyn maksama vähimmäissumma on 500 dollaria.
Maksimimaksu: Palkkion maksamiselle ei ole kiinteää ylärajaa.
Bounty Link: https://www.shopify.in/whitehat
28) Word Press
WordPress toivottaa myös turvallisuustutkijat tervetulleiksi raportoimaan löytämistään virheistä.
Pienin voitto: WordPress maksaa vähintään 150 dollaria ilmoittaessaan virheistä sivustollaan.
Maksimimaksu: Yhtiö ei aseta enimmäismäärää palkkiona maksettavaksi.
Bounty-linkki: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato auttaa tietoturvatutkijoita tunnistamaan turvallisuuteen liittyvät ongelmat yrityksen verkkosivustolla tai sovelluksissa.
Pienin voitto : Zomato maksaa vähintään 1000 dollaria tärkeiden virheiden löytämisestä.
Maksimimaksu: Korkeinta enimmäismäärää ei ole.
Bounty Link: https://www.zomato.com/security
30) Tor-projekti
Tor Projectin virhepalkkio-ohjelma kattaa kaksi sen ydinpalvelua: sen verkkodemon ja selain.
Rajoitus: OpenSSL-sovellukset jätetään tämän soveltamisalan ulkopuolelle.
Pienin voitto: Heidän maksama vähimmäissumma on 100 dollaria.
Maksimimaksu: Yritys maksaa sinulle enintään 4000 dollaria.
(Linkkiä ei ole käytettävissä) Bounty Link: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScriptin käyttääksesi sitä.
31) Hackerone
HackerOne on yksi suurimmista haavoittuvuuksien koordinointi- ja vikapalkkioalustoista. Se auttaa yrityksiä suojelemaan kuluttajatietojaan tekemällä yhteistyötä maailmanlaajuisen tutkimusyhteisön kanssa etsimällä tärkeimmät turvallisuuskysymykset. Monet tunnetut yritykset, kuten Yahoo, Shopify, PHP, Google, Snapchat ja Wink, käyttävät tämän verkkosivuston palvelua antaakseen palkkion tietoturvatutkijoille ja eettisille hakkereille.
Bounty-linkki: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Tehokas foorumi, joka yhdistää maailmanlaajuisen turvallisuustutkijayhteisön tietoturvamarkkinoille. Tämä sivusto pyrkii tarjoamaan oikeanlaisen yhdistelmän ja tyypin tutkijoita, jotka sopivat tietyn verkkosivuston mukaan heidän maailmanlaajuisille asiakkailleen. Hakkerien on vain valittava raporttinsa tältä sivustolta, ja jos he havaitsevat oikeita virheitä, tietty yritys maksaa summan kyseiselle henkilölle.
Bounty-linkki: https://www.bugcrowd.com/bug-bounty-list/