26 de programe Bug Bounty de la cele mai mari companii de tehnologie din lume

Publicat: 2022-02-17

Un program de recompensă pentru erori ajută site-urile web, serviciile și organizațiile să găsească probleme (defecțiuni și vulnerabilități) în ofertele lor.

Dar, cum se întâmplă asta? Ce este? De ce le au organizațiile?

Aici, vom discuta despre asta, împreună cu o listă de platforme de recompense pentru erori construite de unele dintre cele mai mari companii de tehnologie din lume.

Ce este un program Bug Bounty?

Un program de recompensă pentru erori recompensează cercetătorii independenți și hackerii etici atunci când găsesc o eroare sau o vulnerabilitate de securitate într-un serviciu/site web.

Un program de recompensă pentru erori este un loc perfect pentru ca cercetătorii de securitate sau hackeri să-și pună abilitățile la încercare. Oferă senzația unei competiții publice și o alergare pentru bani cu abilitățile tale.

În funcție de activitățile tale, ar putea ajunge să fie un loc de muncă cu normă întreagă pentru tine. Și, pentru unii, poate fi un concert secundar plin de satisfacții.

În general, aceste platforme oferă premii uriașe în bani dacă raportați o problemă gravă în serviciul lor.

De asemenea, este important să rețineți că există două platforme diferite de recompense pentru erori. Unele companii preferă să-și construiască platforma, în timp ce altele folosesc platformele existente de recompense pentru erori terțe pentru a adăuga obiective/sarcini pentru recompensa menționată.

Cu toate acestea, unii au un set de cerințe minime pentru ca un raport să se califice. Deci, nu fiecare eroare pe care o raportați vă va aduce recompense.

Ar fi de ajutor dacă ați parcurge regulile sau liniile directoare ale unui program de recompense pentru erori înainte de a decide să investiți timp în el.

De ce au organizațiile platforme Bug Bounty?

recompensă pentru bug-uri

Acum știți că un program de recompensare a erorilor permite oricărei organizații să implice cercetători independenți de securitate (sau profesioniști pe care nu îi angajează direct) pentru a găsi erori și vulnerabilități în produsul/site-ul lor web.

Dar de ce este necesar un program de recompensă pentru erori pentru companiile mari?

Nu au deja angajați calificați care îmbunătățesc constant serviciul?

Tehnic, da. Însă, scopul creării unei platforme de recompense pentru erori este acela de a avea mai mulți cercetători de securitate să le auditeze sau să le testeze serviciul (gratuit).

Exact.

Întreaga comunitate de hackeri etici și cercetători își testează serviciile și le oferă feedback prin rapoarte.

Ei nu trebuie să plătească o taxă în avans pentru munca lor.

Compania plătește o recompensă (adesea profitabilă) doar atunci când o persoană trimite un raport de eroare sau de securitate valid.

În general, un program de recompensă pentru erori este profitabil pentru companii pentru a-și îmbunătăți produsul și este la fel de satisfăcător pentru hackerii și cercetătorii etici.

Deci, este un scenariu câștig-câștig.

Cele mai mari programe Bug Bounty

recompensă pentru bug-uri

Există nenumărate programe de recompense pentru erori pe tot globul. Aici, rămânem la unele dintre cele mai importante programe disponibile.

Rețineți că fiecare program are reguli diferite de eligibilitate și recompense. Unele oferă recompense și recunoaștere pentru probleme bazate pe software, iar altele pentru hardware. Așadar, asigurați-vă că verificați criteriile de eligibilitate, regulile raportului de calificare și tipul de vulnerabilități eligibile pentru premiu.

Recompensa de securitate Apple

Apple Security Bounty este una dintre cele mai mari platforme pentru hackeri etici. Oferă recompense de până la 1.000.000 de dolari (un milion de dolari) pentru diverse probleme de securitate pe iCloud și pe smartphone-urile sale.

Nu se limitează doar la premiul cu recompensă, dar implicarea cu Apple în timp ce aveți un raport de succes ar trebui să vă ofere o bună recunoaștere publică pentru munca dvs.

De asemenea, ei potrivesc plățile recompenselor către câteva organizații caritabile calificate, ceea ce este bine.

Meta Bug Bounty

Meta, fost Facebook, are și programul său de recompensă pentru erori, alias Whitehat.

Banii de recompensă pot ajunge până la 45.000 USD. În funcție de gravitatea erorii, premiul în bani poate fi mult mai mare (sau mult mai puțin).

Meta postează public numele tuturor cercetătorilor de securitate pentru a le mulțumi. Puteți găsi credite pentru cercetători din 2011 și înainte.

În plus, oferă și un program de loialitate care vă ajută să vă înmulțiți recompensele (până la 20%) și să câștigați călătorii sponsorizate/excursii la evenimentele hackerilor de către Meta.

Bug Hunters de la Google

Programul de recompense Bug Hunters vă permite să raportați probleme pe mai multe domenii/servicii de la Google (YouTube, Blogger etc.)

Recompensele pot ajunge până la 30.000 USD și mai mult pentru rapoartele speciale.

Acestea oferă, de asemenea, o platformă de învățare în care vă puteți inspira/ținte din exemplele existente și puteți învăța pe măsură ce mergeți.

Microsoft Bug Bounty

recompensă de bug-uri Microsoft

Programul Microsoft Bug Bounty oferă oportunități ample de a contribui și de a fi recunoscut pentru munca ta.

Recompensele pot ajunge până la 1 milion USD sau mai mult, în funcție de gravitatea și tipul raportului.

Mozilla Security Bug Bounty

Programul de securitate al Mozilla este o platformă interesantă pentru cercetători. Deși nu dezvăluie public așteptările pentru premii în bani, îți primești numele într-o listă din Hall of Fame.

Stare de nervozitate

Spre deosebire de altele, Twitter folosește o platformă terță parte de recompense pentru erori pentru a permite cercetătorilor să se alăture. Recompensa minimă începe de la 280 USD și poate ajunge până la 20.000 USD.

Include, de asemenea, o sală a faimei pe platforma HackerOne pentru a mulțumi cercetătorilor eligibili.

Uber

Programul de recompensă pentru erori al Uber se bazează, de asemenea, pe HackerOne, unde puteți obține până la 15.000 USD pentru rapoarte critice și puteți obține numele dvs. în sala faimei.

Tesla

Programul de recompensă pentru erori al Tesla poate fi găsit pe Bugcrowd, o altă platformă terță parte de recompense pentru erori.

Recompensele pot varia până la 15.000 USD per vulnerabilitate, conform criteriilor de eligibilitate.

Intel Bug Bounty

Programul de recompensă pentru erori de la Intel poate fi găsit listat pe platforma initigriti. Este o oportunitate plină de satisfacții pentru cercetători de a găsi probleme de software, firmware și hardware Intel.

Recompensele pot ajunge până la 100.000 USD.

Centrul de răspuns de securitate Tencent

Programul de recompensă de erori al lui Tencent acoperă diverse active, cum ar fi WeChat, QQ, site-ul web Tencent, domenii și alte câteva aplicații deținute de aceștia.

Este posibil ca recompensele să nu fie cele mai mari, variind până la 3800 USD pentru dezvăluirile esențiale; primești un tablou al sălii faimei.

Programul de recompense Samsung

Programul Samsung Rewards este programul de recompense pentru erori pentru produsele mobile Samsung.

Având în vedere că raportul dvs. se califică, recompensa poate ajunge până la 2.00.000 USD și mai mult, în funcție de gravitatea problemei. Deși îl puteți raporta folosind site-ul său oficial, ei se bazează pe Bugcrowd pentru a procesa plățile și a contacta cercetătorul.

Cisco Meraki

Produsul/oferta Cisco care se ocupă de WiFi, rutare și securitate controlate prin cloud centrat pe întreprindere utilizează Bugcrowd pentru programul său de recompensă pentru erori. Considerând-o ca o ofertă specializată, munca/competențele necesare pentru a descoperi problemele pot fi provocatoare sau incitante.

Recompensele pot ajunge până la 10.000 USD pentru probleme grave.

Netflix Bug Bounty

recompensă pentru bug netflix

Programul de recompensă pentru erori de la Netflix poate fi găsit și pe Bugcrowd, unde își listează toate domeniile/serviciile care sunt eligibile pentru testare/rapoarte.

Recompensele pot ajunge până la 20.000 USD per vulnerabilitate.

PayPal

Programul de recompensă pentru erori de la Paypal utilizează platforma HackerOne. De asemenea, are nevoie de autentificare cu doi factori activat pentru a putea participa.

Recompensele pot ajunge până la 20.000 USD pentru rapoartele critice de vulnerabilitate.

Intuit Bug Bounty

Intuit, compania din spatele unor produse precum QuickBooks, TurboTax, Mint etc., oferă posibilitatea de a trimite un raport folosind un formular pe site-ul său oficial și, de asemenea, HackerOne.

Cu HackerOne, programul de recompensă pentru erori este privat. Deci, va trebui să vă conectați la contul dvs. pentru a verifica și a participa.

Shopify

Fiind una dintre cele mai populare platforme de comerț electronic, programul de recompensă pentru erori Shopify de pe HackerOne poate plăti o recompensă de până la 50.000 USD pentru o vulnerabilitate gravă.

Alibaba

Programul BugBounty al Alibaba acoperă majoritatea site-urilor web/serviciilor pe care le deține. Puteți trimite raportul de vulnerabilitate de pe site-ul său oficial și vă așteptați la recompense de până la 2500 USD.

Soundcloud

Una dintre cele mai mari platforme audio deschise, Soundcloud oferă un program de recompense pentru erori bazat pe Bugcrowd, cu recompense de până la 4500 USD în cazul unor rapoarte de vulnerabilitate grave.

Veți obține sala obișnuită a faimei cu mulțime de bug-uri.

Airbnb

Airbnb oferă recompense de până la 15.000 USD prin platforma HackerOne pentru recompense pentru erori. De asemenea, deține promoții pentru a încuraja hackerii să lucreze la noi vulnerabilități critice, oferind în același timp un bonus de 50%.

Booking.com

Booking.com nu dezvăluie detalii specifice (cu excepția domeniilor eligibile) pe HackerOne.

Puteți contacta echipa lor de securitate prin programul de asistență pentru divulgare HackerOne.

Xiaomi

recompensă pentru erori xiaomi

Xiaomi folosește HackerOne pentru programul său de recompensă pentru erori. Programul acoperă mai multe servicii pentru cercetători și include recompense și bonusuri speciale pe lângă premiul de până la 8000 USD pentru o vulnerabilitate critică în produsele lor de afaceri.

Pătrat

Square este o aplicație de punct de vânzare disponibilă pentru smartphone-uri. Pentru orice raportare de vulnerabilitate severă pentru aplicația/site-ul său web, acesta oferă până la 5000 USD ca recompensă prin programul său de recompensă pentru erori de pe Bugcrowd.

Nintendo

Programul de recompensă de erori de la Nintendo vă permite să găsiți probleme care îi permit jucătorilor să trișeze, să pirateze jocurile și alte probleme tehnice.

Recompensele pot ajunge până la 12.000 USD.

Coinbase

Coinbase este o platformă dominantă de schimb de criptomonede. Oferă un program de recompensă pentru erori prin HackerOne, oferind recompense de până la 50.000 USD.

Cloudflare

recompensă pentru bug cloudflare

Cloudflare oferă cele mai multe dintre serviciile importante care ajută companiile de internet să-și protejeze și să-și îmbunătățească ofertele pe web. Programul său de recompensă pentru erori de pe HackerOne descrie diverse probleme pe care un cercetător le poate căuta, împreună cu link-uri către toată documentația necesară.

Recompensele pot ajunge până la 3000 USD pentru probleme grave.

ExpressVPN

Programul de recompensă pentru erori de la ExpressVPN este, fără îndoială, cel mai mare dintre alți furnizori de servicii VPN.

Pe lângă recompensele obișnuite de până la 2500 USD, oferă și un bonus unic de până la 1.00.000 USD dacă sunteți primul care raportează o vulnerabilitate de execuție a codului de la distanță sau ceva care scurge adresele IP ale clienților.

Vânătoarea de bug-uri, recompense și recunoaștere

Având în vedere că un program de recompensă pentru erori oferă hackerilor etici un loc de joacă pentru a-și testa abilitățile, pare o idee bună ca orice cercetător independent și companie să-și îmbunătățească ofertele.

Este incredibil de important să urmați regulile/orientările menționate în programul de recompense pentru erori. Dacă nu reușiți să îndepliniți criteriile, veți pierde timp, iar raportul dvs. nu se va califica pentru o recompensă.

Ați putea fi, de asemenea, interesat de terenurile de formare pentru hackeri etici.