26 Program Bug Bounty oleh Perusahaan Teknologi Terbesar di Dunia

Diterbitkan: 2022-02-17

Program karunia bug membantu situs web, layanan, dan organisasi menemukan masalah (bug dan kerentanan) dalam penawaran mereka.

Tapi, bagaimana itu bisa terjadi? Apa itu? Mengapa organisasi memilikinya?

Di sini, kita akan membahasnya, bersama dengan daftar platform bug bounty yang dibangun oleh beberapa perusahaan teknologi terbesar di dunia.

Apa Itu Program Bug Bounty?

Program hadiah bug memberi penghargaan kepada peneliti independen dan peretas etis ketika mereka menemukan bug atau kerentanan keamanan di layanan/situs web.

Program karunia bug adalah tempat yang sempurna bagi peneliti keamanan atau peretas untuk menguji keterampilan mereka. Ini memberi nuansa kompetisi publik dan mengejar uang dengan keahlian Anda.

Sesuai aktivitas Anda, itu bisa menjadi pekerjaan penuh waktu untuk Anda. Dan, bagi sebagian orang, ini bisa menjadi pertunjukan sampingan yang bermanfaat.

Umumnya, platform ini menawarkan hadiah uang besar jika Anda melaporkan masalah parah dalam layanan mereka.

Penting juga untuk dicatat bahwa ada dua platform hadiah bug yang berbeda. Beberapa perusahaan lebih suka membangun platform mereka, sementara yang lain menggunakan platform hadiah bug pihak ketiga yang ada untuk menambahkan tujuan/tugas untuk hadiah yang disebutkan.

Namun, beberapa memang memiliki serangkaian persyaratan minimum agar laporan memenuhi syarat. Jadi, tidak setiap bug yang Anda laporkan akan memberi Anda imbalan.

Akan membantu jika Anda membaca aturan atau pedoman program hadiah bug sebelum memutuskan untuk menginvestasikan waktu di dalamnya.

Mengapa Organisasi Memiliki Platform Bug Bounty?

hadiah bug

Sekarang Anda tahu bahwa program karunia bug memungkinkan organisasi mana pun melibatkan peneliti keamanan independen (atau profesional yang tidak mereka pekerjakan secara langsung) untuk menemukan bug dan kerentanan di produk/situs web mereka.

Tapi mengapa program bug bounty diperlukan untuk perusahaan besar?

Bukankah mereka sudah memiliki karyawan terampil yang terus meningkatkan layanan?

Secara teknis, ya. Namun, tujuan membuat platform bug bounty adalah agar lebih banyak peneliti keamanan mengaudit atau menguji layanan mereka (gratis).

Tepat.

Seluruh komunitas peretas dan peneliti etis menguji layanan mereka dan memberi mereka umpan balik melalui laporan.

Mereka tidak perlu membayar uang muka untuk pekerjaan mereka.

Perusahaan hanya membayar hadiah (seringkali menguntungkan) ketika seseorang mengirimkan bug atau laporan keamanan yang valid.

Secara keseluruhan, program bug bounty menguntungkan bagi perusahaan untuk meningkatkan produk mereka, dan juga bermanfaat bagi peretas dan peneliti etis.

Jadi, ini adalah skenario win-win.

Program Bounty Bug Terbesar

hadiah bug

Ada program karunia bug yang tak terhitung jumlahnya di seluruh dunia. Di sini, kami tetap berpegang pada beberapa program paling menonjol yang tersedia.

Perhatikan bahwa setiap program memiliki aturan yang berbeda untuk kelayakan dan penghargaan. Beberapa menawarkan penghargaan dan pengakuan untuk masalah berbasis perangkat lunak, dan beberapa untuk perangkat keras. Jadi, pastikan untuk memeriksa kriteria kelayakan, aturan laporan kualifikasi, dan jenis kerentanan yang memenuhi syarat untuk hadiah.

Hadiah Keamanan Apple

Apple Security Bounty adalah salah satu platform terbesar untuk peretas etis. Ini menawarkan hadiah hingga $ 1.000.000 (satu juta dolar) untuk berbagai masalah keamanan di iCloud dan ponsel cerdasnya.

Tidak hanya terbatas pada hadiah hadiah, tetapi terlibat dengan Apple sambil memiliki laporan yang berhasil akan memberi Anda pengakuan publik yang baik atas pekerjaan Anda.

Mereka juga mencocokkan pembayaran hadiah dengan beberapa badan amal yang memenuhi syarat, yang bagus.

Hadiah Meta Bug

Meta, sebelumnya Facebook, juga memiliki program bug bounty alias Whitehat.

Uang hadiah bisa mencapai $45.000. Sesuai dengan tingkat keparahan bug, hadiah uang bisa lebih banyak (atau jauh lebih sedikit).

Meta memposting nama semua peneliti keamanan secara publik untuk berterima kasih kepada mereka. Anda dapat menemukan kredit untuk peneliti sejak 2011 dan sebelumnya.

Selain itu, mereka juga menawarkan program loyalitas yang membantu Anda melipatgandakan hadiah (hingga 20%) dan mendapatkan sponsor perjalanan/perjalanan ke acara peretas oleh Meta.

Pemburu Bug oleh Google

Program hadiah Pemburu Bug memungkinkan Anda melaporkan masalah di beberapa domain/layanan oleh Google (YouTube, Blogger, dll.)

Hadiahnya bisa mencapai $30.000 dan lebih banyak lagi untuk laporan khusus.

Mereka juga menampilkan platform pembelajaran di mana Anda dapat mengambil inspirasi/target dari contoh yang ada dan belajar sambil jalan.

Hadiah Bug Microsoft

hadiah bug microsoft

Program karunia bug Microsoft memberikan banyak kesempatan untuk berkontribusi dan mendapatkan pengakuan atas pekerjaan Anda.

Hadiahnya bisa mencapai $1 juta atau lebih sesuai tingkat keparahan dan jenis laporannya.

Hadiah Bug Keamanan Mozilla

Program keamanan Mozilla adalah platform yang menarik bagi para peneliti. Meskipun mereka tidak secara terbuka mengungkapkan ekspektasi hadiah uang, Anda mendapatkan nama Anda di daftar hall of fame.

Twitter

Tidak seperti yang lain, Twitter menggunakan platform bug bounty pihak ketiga untuk memungkinkan para peneliti bergabung. Bounty minimum dimulai dari $280 dan bisa naik hingga $20,000.

Ini juga termasuk hall of fame di platform HackerOne untuk berterima kasih kepada para peneliti yang memenuhi syarat.

Uber

Program hadiah bug Uber juga bergantung pada HackerOne, di mana Anda bisa mendapatkan hingga $15.000 untuk laporan kritis dan mendapatkan nama Anda di hall of fame.

Tesla

Program hadiah bug Tesla dapat ditemukan di Bugcrowd, platform hadiah bug pihak ketiga lainnya.

Hadiahnya dapat berkisar hingga $15.000 per kerentanan sesuai dengan kriteria kelayakan.

Intel Bug Bounty

Program karunia bug Intel dapat ditemukan terdaftar di platform initigriti. Ini adalah kesempatan berharga bagi para peneliti untuk menemukan masalah perangkat lunak, firmware, dan perangkat keras Intel.

Hadiahnya bisa mencapai $100.000.

Pusat Respons Keamanan Tencent

Program bug bounty Tencent mencakup berbagai aset seperti WeChat, QQ, situs web Tencent, domain, dan beberapa aplikasi lain yang dimiliki oleh mereka.

Hadiahnya mungkin bukan yang tertinggi, berkisar hingga $3800 untuk pengungkapan penting; Anda mendapatkan papan hall of fame.

Program Hadiah Samsung

Program Hadiah Samsung adalah program hadiah bug untuk produk seluler Samsung.

Mengingat laporan Anda memenuhi syarat, hadiahnya bisa mencapai $2.00.000 dan lebih banyak lagi sesuai dengan tingkat keparahan masalahnya. Meskipun Anda dapat melaporkannya menggunakan situs resminya, mereka mengandalkan Bugcrowd untuk memproses pembayaran dan menghubungi peneliti.

Cisco Meraki

Produk/penawaran Cisco yang berhubungan dengan WiFi, perutean, dan keamanan yang dikendalikan cloud yang berfokus pada perusahaan menggunakan Bugcrowd untuk program bug bounty-nya. Mempertimbangkannya sebagai penawaran khusus, pekerjaan/keterampilan yang dibutuhkan untuk mengungkap masalah bisa jadi menantang atau mengasyikkan.

Hadiahnya bisa mencapai $10.000 untuk masalah yang parah.

Hadiah Bug Netflix

hadiah bug netflix

Program karunia bug Netflix juga dapat ditemukan di Bugcrowd, di mana mereka mencantumkan semua domain/layanan mereka yang memenuhi syarat untuk pengujian/laporan.

Hadiahnya bisa mencapai $20.000 per kerentanan.

PayPal

Program hadiah bug Paypal menggunakan platform HackerOne. Juga, diperlukan otentikasi dua faktor yang diaktifkan untuk dapat berpartisipasi.

Hadiahnya bisa mencapai $20.000 untuk laporan kerentanan kritis.

Bounty Bug Intui

Intuit, perusahaan di balik produk seperti QuickBooks, TurboTax, Mint, dll., menawarkan kemampuan untuk mengirimkan laporan menggunakan formulir di situs resminya dan juga HackerOne.

Dengan HackerOne, program bug bounty bersifat pribadi. Jadi, Anda harus masuk ke akun Anda untuk memverifikasi dan berpartisipasi.

Shopify

Menjadi salah satu platform eCommerce paling populer, program hadiah bug Shopify di HackerOne dapat membayar hadiah hingga $50.000 untuk kerentanan parah.

Alibaba

Program BugBounty Alibaba mencakup sebagian besar situs web/layanan yang dimilikinya. Anda dapat mengirimkan laporan kerentanan dari situs resminya dan mengharapkan imbalan hingga $2500.

Soundcloud

Salah satu platform audio terbuka terbesar, Soundcloud menawarkan program bug bounty berbasis Bugcrowd dengan hadiah hingga $4500 jika ada laporan kerentanan yang parah.

Anda akan mendapatkan hall of fame yang biasa dengan bugcrowd.

Airbnb

Airbnb menawarkan hadiah hingga $15.000 melalui platform bug bounty HackerOne. Ini juga mengadakan promosi untuk mendorong peretas bekerja pada kerentanan kritis baru sambil menawarkan bonus 50%.

Booking.com

Booking.com tidak mengungkapkan detail tertentu (kecuali domain yang memenuhi syarat) di HackerOne.

Anda dapat menghubungi tim keamanan mereka melalui program bantuan pengungkapan HackerOne.

Xiaomi

hadiah bug xiaomi

Xiaomi menggunakan HackerOne untuk program bug bounty-nya. Program ini mencakup beberapa layanan untuk peneliti dan mencakup penghargaan dan bonus khusus selain hadiah hadiah hingga $8000 untuk kerentanan kritis dalam produk bisnis mereka.

Kotak

Square adalah aplikasi point of sale yang tersedia untuk smartphone. Untuk setiap laporan kerentanan parah untuk aplikasi/situs webnya, ia menawarkan hingga $5000 sebagai hadiah melalui program karunia bug di Bugcrowd.

Nintendo

Program bounty bug Nintendo memungkinkan Anda menemukan masalah yang memungkinkan pemain menipu, membajak game, dan masalah teknis lainnya.

Hadiahnya bisa mencapai $12.000.

Coinbase

Coinbase adalah platform pertukaran cryptocurrency yang dominan. Ini menawarkan program hadiah bug melalui HackerOne yang menawarkan hadiah hingga $ 50.000.

Cloudflare

hadiah bug cloudflare

Cloudflare menawarkan sebagian besar layanan penting yang membantu perusahaan internet melindungi dan meningkatkan penawaran mereka di web. Program bug bounty-nya di HackerOne menjelaskan berbagai masalah yang dapat dicari oleh peneliti, bersama dengan tautan ke semua dokumentasi yang diperlukan.

Hadiahnya bisa mencapai $3000 untuk masalah yang parah.

VPN Ekspres

Program bug bounty ExpressVPN bisa dibilang yang terbesar di antara penyedia layanan VPN lainnya.

Bersamaan dengan hadiah biasa hingga $2500, ini juga memberikan bonus satu kali hingga $1.00.000 jika Anda yang pertama melaporkan kerentanan eksekusi kode jarak jauh atau sesuatu yang membocorkan alamat IP klien.

Perburuan Bug, Hadiah, dan Pengakuan

Mempertimbangkan bahwa program bug bounty memberi peretas etis tempat bermain untuk menguji keterampilan mereka, sepertinya ide yang bagus untuk setiap peneliti independen dan perusahaan untuk meningkatkan penawaran mereka.

Sangat penting untuk mengikuti aturan/pedoman yang disebutkan dalam program bug bounty. Jika Anda gagal memenuhi kriteria, Anda akan membuang waktu, dan laporan Anda tidak akan memenuhi syarat untuk mendapatkan hadiah.

Anda mungkin juga tertarik dengan tempat pelatihan Peretas Etis.