세계 최대 기술 기업의 26가지 버그 바운티 프로그램

버그 바운티 프로그램은 웹사이트, 서비스 및 조직이 제공하는 문제(버그 및 취약성)를 찾는 데 도움이 됩니다.

하지만 어떻게 그런 일이 발생합니까? 그것은 무엇입니까? 왜 조직이 그것을 가지고 있습니까?

여기에서는 세계 최대의 기술 회사가 구축한 버그 바운티 플랫폼 목록과 함께 이에 대해 논의하겠습니다.

버그 바운티 프로그램이란 무엇입니까?

버그 바운티 프로그램은 서비스/웹사이트에서 버그나 보안 취약점을 발견했을 때 독립적인 연구원과 윤리적인 해커에게 보상을 제공합니다.

버그 바운티 프로그램은 보안 연구원이나 해커가 자신의 기술을 테스트할 수 있는 완벽한 장소입니다. 그것은 공개 경쟁의 느낌과 당신의 기술로 돈을 위해 달리는 느낌을 줍니다.

귀하의 활동에 따라 귀하의 정규직이 될 수 있습니다. 그리고 어떤 사람들에게는 보람 있는 공연이 될 수 있습니다.

일반적으로 이러한 플랫폼은 서비스에 심각한 문제가 있다고 보고하면 엄청난 상금을 제공합니다.

두 가지 다른 버그 바운티 플랫폼이 있다는 점도 중요합니다. 일부 회사는 플랫폼을 구축하는 것을 선호하는 반면, 다른 회사는 기존 타사 버그 현상금 플랫폼을 사용하여 언급된 보상에 대한 목표/작업을 추가합니다.

그러나 일부 보고서에는 자격을 갖추기 위한 일련의 최소 요구 사항이 있습니다. 따라서 보고하는 모든 버그가 보상을 받는 것은 아닙니다.

시간을 투자하기로 결정하기 전에 버그 바운티 프로그램의 규칙이나 지침을 살펴보는 것이 도움이 될 것입니다.

조직에 버그 바운티 플랫폼이 있는 이유는 무엇입니까?

이제 버그 바운티 프로그램을 통해 모든 조직이 독립적인 보안 연구원(또는 직접 고용하지 않은 전문가)을 참여시켜 제품/웹사이트에서 버그와 취약점을 찾을 수 있다는 사실을 알게 되었습니다.

그러나 대기업에 버그 바운티 프로그램이 필요한 이유는 무엇입니까?

서비스를 지속적으로 개선하는 숙련된 직원이 이미 있지 않습니까?

기술적으로 그렇습니다. 그러나 버그 바운티 플랫폼을 만드는 목적은 더 많은 보안 연구원이 서비스를 감사하거나 테스트하도록 하는 것입니다(무료).

정확히.

윤리적 해커와 연구원의 전체 커뮤니티는 서비스를 테스트하고 보고서를 통해 피드백을 제공합니다.

그들은 작업에 대해 선불 요금을 지불할 필요가 없습니다.

회사는 개인이 유효한 버그 또는 보안 보고서를 제출할 때만 보상(종종 수익성이 있음)을 지불합니다.

전반적으로 버그 현상금 프로그램은 회사가 제품을 개선하는 데 수익성이 있으며 윤리적인 해커와 연구원에게도 똑같이 보람이 있습니다.

따라서 윈-윈 시나리오입니다.

가장 큰 버그 바운티 프로그램

전 세계적으로 수많은 버그 현상금 프로그램이 있습니다. 여기에서 우리는 사용 가능한 가장 눈에 띄는 프로그램 중 일부를 고수합니다.

모든 프로그램에는 자격 및 보상에 대한 규칙이 다릅니다. 일부는 소프트웨어 기반 문제에 대해 보상 및 인정을 제공하고 일부는 하드웨어에 대해 제공합니다. 따라서 자격 기준, 적격 보고 규칙 및 상을 받을 수 있는 취약점 유형을 확인하십시오.

애플 시큐리티 바운티

Apple Security Bounty는 윤리적 해커를 위한 가장 큰 플랫폼 중 하나입니다. iCloud 및 해당 스마트폰의 다양한 보안 문제에 대해 최대 $1,000,000(백만 달러)의 보상을 제공합니다.

상금에 국한되지 않고 성공적인 보고서를 가지고 Apple에 참여하는 것은 귀하의 작업에 대해 대중에게 좋은 인지도를 제공해야 합니다.

또한 현상금 지급을 몇 가지 적격 자선 단체에 맞추는데, 이는 좋은 일입니다.

메타 버그 현상금

Meta(이전 Facebook)에도 Whitehat이라는 버그 현상금 프로그램이 있습니다.

보상 금액은 최대 $45,000입니다. 버그의 심각도에 따라 상금은 훨씬 많을 수 있습니다(또는 훨씬 적을 수 있음).

Meta는 모든 보안 연구원의 이름을 공개적으로 게시하여 감사를 표합니다. 2011년 이전부터 연구원에 대한 크레딧을 찾을 수 있습니다.

그 외에도 보상(최대 20%)을 늘리고 Meta에서 후원하는 여행/해커 이벤트 여행을 얻는 데 도움이 되는 로열티 프로그램도 제공합니다.

Google의 버그 헌터

Bug Hunters 현상금 프로그램을 사용하면 Google의 여러 도메인/서비스(YouTube, Blogger 등)에서 문제를 보고할 수 있습니다.

보상은 특별 보고서의 경우 최대 $30,000 이상까지 올라갈 수 있습니다.

또한 기존 예제에서 영감/목표를 얻고 진행하면서 배울 수 있는 학습 플랫폼이 있습니다.

마이크로소프트 버그 바운티

Microsoft 버그 바운티 프로그램은 귀하의 작업에 기여하고 인정을 받을 수 있는 충분한 기회를 제공합니다.

보상은 심각도 및 보고서 유형에 따라 최대 100만 달러 이상일 수 있습니다.

Mozilla 보안 버그 바운티

Mozilla의 보안 프로그램은 연구원들에게 흥미로운 플랫폼입니다. 상금 기대치를 공개적으로 공개하지는 않지만 명예의 전당에 이름을 올릴 수 있습니다.

트위터

다른 사람들과 달리 Twitter는 타사 버그 현상금 플랫폼을 활용하여 연구원이 참여할 수 있도록 합니다. 최소 현상금은 $280에서 시작하여 $20,000까지 올라갈 수 있습니다.

자격을 갖춘 연구원들에게 감사를 표하는 HackerOne 플랫폼의 명예의 전당도 포함됩니다.

우버

Uber의 버그 포상금 프로그램도 HackerOne에 의존합니다. HackerOne에서는 중요한 보고서에 대해 최대 15,000달러를 받고 명예의 전당에 이름을 올릴 수 있습니다.

테슬라

Tesla의 버그 바운티 프로그램은 또 다른 타사 버그 바운티 플랫폼인 Bugcrowd에서 찾을 수 있습니다.

보상은 자격 기준에 따라 취약점당 최대 $15,000입니다.

인텔 버그 바운티

Intel의 버그 바운티 프로그램은 initigriti 플랫폼에서 찾을 수 있습니다. 연구원이 소프트웨어, 펌웨어 및 인텔 하드웨어 문제를 찾을 수 있는 보람 있는 기회입니다.

보상은 최대 $100,000까지 가능합니다.

텐센트 보안 대응 센터

Tencent의 버그 바운티 프로그램은 WeChat, QQ, Tencent의 웹사이트, 도메인 및 소유한 기타 여러 애플리케이션과 같은 다양한 자산을 다룹니다.

보상은 필수 공개에 대해 최대 $3800까지 최고가 아닐 수 있습니다. 명예의 전당 게시판을 얻습니다.

삼성 리워드 프로그램

Samsung Rewards Program은 삼성 모바일 제품에 대한 버그 바운티 프로그램입니다.

귀하의 보고서가 자격이 있다는 것을 고려할 때 보상은 문제의 심각도에 따라 최대 $2,00,000 이상까지 올라갈 수 있습니다. 공식 웹 사이트를 사용하여 보고할 수 있지만 Bugcrowd에 의존하여 지불을 처리하고 연구원에게 연락합니다.

시스코 메라키

엔터프라이즈 중심의 클라우드 제어 WiFi, 라우팅 및 보안을 다루는 Cisco의 제품/오퍼링은 버그 바운티 프로그램에 Bugcrowd를 활용합니다. 그것을 전문화된 오퍼링으로 고려할 때 문제를 발견하는 데 필요한 작업/기술은 도전적이거나 흥미로울 수 있습니다.

보상은 심각한 문제에 대해 최대 $10,000까지 올라갈 수 있습니다.

넷플릭스 버그 바운티

Netflix의 버그 바운티 프로그램은 Bugcrowd에서도 찾을 수 있습니다. 여기에는 테스트/보고에 적합한 모든 도메인/서비스가 나열되어 있습니다.

보상은 취약점당 최대 $20,000까지 올라갈 수 있습니다.

페이팔

Paypal의 버그 바운티 프로그램은 HackerOne 플랫폼을 활용합니다. 또한 참여하려면 이중 인증이 활성화되어 있어야 합니다.

중요한 취약점 보고에 대한 보상은 최대 $20,000입니다.

인튜이트 버그 현상금

QuickBooks, TurboTax, Mint 등과 같은 제품 뒤에 있는 회사인 Intuit은 공식 웹사이트와 HackerOne의 양식을 사용하여 보고서를 제출할 수 있는 기능을 제공합니다.

HackerOne에서는 버그 현상금 프로그램이 비공개입니다. 따라서 인증 및 참여를 위해서는 계정에 로그인해야 합니다.

쇼피파이

가장 인기 있는 전자 상거래 플랫폼 중 하나인 Shopify의 HackerOne 버그 현상금 프로그램은 심각한 취약점에 대해 최대 $50,000의 보상을 지급할 수 있습니다.

알리바바

Alibaba의 BugBounty 프로그램은 소유하고 있는 대부분의 웹사이트/서비스에 적용됩니다. 공식 웹사이트에서 취약점 보고서를 제출하고 최대 $2500의 보상을 받을 수 있습니다.

사운드클라우드

가장 큰 개방형 오디오 플랫폼 중 하나인 Soundcloud는 심각한 취약점 보고의 경우 최대 $4500의 보상을 제공하는 Bugcrowd 기반 버그 현상금 프로그램을 제공합니다.

당신은 bugcrowd와 함께 명예의 전당을 얻게 될 것입니다.

에어비앤비

Airbnb는 HackerOne 버그 현상금 플랫폼을 통해 최대 $15,000의 보상을 제공합니다. 또한 50% 보너스를 제공하면서 해커가 새로운 치명적인 취약점에 대해 작업하도록 장려하는 프로모션을 개최합니다.

부킹닷컴

Booking.com은 HackerOne에 대한 특정 세부 정보(적격 도메인 제외)를 공개하지 않습니다.

HackerOne의 공개 지원 프로그램을 통해 보안 팀에 문의할 수 있습니다.

샤오미

Xiaomi는 버그 바운티 프로그램에 HackerOne을 활용합니다. 이 프로그램은 연구원을 위한 여러 서비스를 포함하며 비즈니스 제품의 치명적인 취약점에 대한 최대 $8000의 상금 외에 특별 보상 및 보너스를 포함합니다.

정사각형

Square는 스마트폰에서 사용할 수 있는 POS 애플리케이션입니다. 앱/웹사이트에 대한 심각한 취약성 보고에 대해 Bugcrowd의 버그 바운티 프로그램을 통해 보상으로 최대 5000달러를 제공합니다.

닌텐도

Nintendo의 버그 바운티 프로그램을 사용하면 플레이어가 속임수를 쓰거나 게임을 불법 복제할 수 있는 문제 및 기타 기술적인 문제를 찾을 수 있습니다.

보상은 최대 $12,000까지 가능합니다.

코인베이스

Coinbase는 지배적인 암호화폐 교환 플랫폼입니다. 최대 $50,000의 보상을 제공하는 HackerOne을 통해 버그 현상금 프로그램을 제공합니다.

클라우드플레어

Cloudflare는 인터넷 회사가 웹에서 제품을 보호하고 개선하는 데 도움이 되는 대부분의 중요한 서비스를 제공합니다. HackerOne의 버그 바운티 프로그램은 필요한 모든 문서에 대한 링크와 함께 연구원이 찾을 수 있는 다양한 문제에 대해 설명합니다.

보상은 심각한 문제에 대해 최대 $3000까지 올라갈 수 있습니다.

ExpressVPN

ExpressVPN의 버그 바운티 프로그램은 틀림없이 다른 VPN 서비스 제공업체 중 가장 큽니다.

최대 $2500의 일반적인 보상과 함께 원격 코드 실행 취약점 또는 클라이언트의 IP 주소 유출을 처음으로 보고하는 경우 최대 $1,00,000의 일회성 보너스도 제공합니다.

버그 사냥, 보상 및 인정

버그 바운티 프로그램이 윤리적 해커에게 자신의 기술을 테스트할 수 있는 놀이터를 제공한다는 점을 고려하면 모든 독립 연구원과 회사가 제품을 개선하는 것이 좋습니다.

버그 바운티 프로그램에 언급된 규칙/지침을 따르는 것이 매우 중요합니다. 기준을 충족하지 못하면 시간이 낭비되고 보고서는 보상을 받을 수 없습니다.

윤리적 해커 훈련장에도 관심이 있을 수 있습니다.