Dünyanın En Büyük Teknoloji Şirketlerinden 26 Bug Ödül Programı

Hata ödül programı, web sitelerinin, hizmetlerin ve kuruluşların tekliflerinde sorunları (hatalar ve güvenlik açıkları) bulmasına yardımcı olur.

Ama bu nasıl olur? Bu ne? Kuruluşlar neden onlara sahip?

Burada, dünyanın en büyük teknoloji şirketlerinden bazıları tarafından oluşturulan hata ödül platformlarının bir listesiyle birlikte tartışacağız.

Hata Ödül Programı Nedir?

Bir hata ödül programı, bir hizmette/web sitesinde bir hata veya güvenlik açığı bulduklarında bağımsız araştırmacıları ve etik bilgisayar korsanlarını ödüllendirir.

Bir hata ödül programı, güvenlik araştırmacıları veya bilgisayar korsanlarının becerilerini test etmeleri için mükemmel bir yerdir. Halka açık bir rekabet hissi verir ve becerilerinizle para kazanmaya çalışır.

Faaliyetlerinize göre, sizin için tam zamanlı bir iş haline gelebilir. Ve bazıları için ödüllendirici bir yan konser olabilir.

Genellikle, hizmetlerinde ciddi bir sorun bildirirseniz bu platformlar büyük para ödülü sunar.

Ayrıca iki farklı bug bounty platformu olduğunu da belirtmekte fayda var. Bazı şirketler kendi platformlarını oluşturmayı tercih ederken, diğerleri söz konusu ödül için hedefler/görevler eklemek için mevcut üçüncü taraf hata ödül platformlarını kullanıyor.

Bununla birlikte, bazılarının bir raporun hak kazanması için bir dizi minimum gereksinimi vardır. Bu nedenle, bildirdiğiniz her hata size ödül kazandırmaz.

Zaman ayırmaya karar vermeden önce bir hata ödül programının kurallarını veya yönergelerini gözden geçirmeniz yardımcı olacaktır.

Kuruluşların Neden Bug Bounty Platformları Var?

Artık bir hata ödül programının, herhangi bir kuruluşun, ürünlerindeki/web sitelerindeki hataları ve güvenlik açıklarını bulmaları için bağımsız güvenlik araştırmacılarını (veya doğrudan istihdam etmedikleri profesyonelleri) dahil etmesine olanak tanıdığını biliyorsunuz.

Ancak büyük şirketler için neden bir hata ödül programı gerekli?

Hizmeti sürekli geliştiren yetenekli çalışanları zaten yok mu?

Teknik olarak, evet. Ancak, bir hata ödül platformu oluşturmanın amacı, daha fazla güvenlik araştırmacısının hizmetlerini (ücretsiz olarak) denetlemesini veya test etmesini sağlamaktır.

Aynen öyle.

Tüm etik bilgisayar korsanları ve araştırmacılar topluluğu, hizmetlerini test eder ve raporlar aracılığıyla onlara geri bildirimde bulunur.

Çalışmaları için önceden bir ücret ödemek zorunda değiller.

Şirket, yalnızca bir kişi geçerli bir hata veya güvenlik raporu gönderdiğinde bir ödül (genellikle kazançlı) öder.

Genel olarak, bir hata ödül programı, şirketlerin ürünlerini geliştirmeleri için kârlıdır ve etik bilgisayar korsanları ve araştırmacılar için eşit derecede ödüllendiricidir.

Yani, bir kazan-kazan senaryosu.

En Büyük Hata Ödül Programları

Dünya genelinde sayısız hata ödül programı var. Burada, mevcut en önemli programlardan bazılarına bağlı kalıyoruz.

Her programın uygunluk ve ödüller için farklı kuralları olduğunu unutmayın. Bazıları yazılım tabanlı sorunlar için ödül ve tanıma sunarken, bazıları donanım için. Bu nedenle, uygunluk kriterlerini, uygun rapor kurallarını ve ödül için uygun olan güvenlik açıklarının türünü kontrol ettiğinizden emin olun.

Apple Güvenlik Ödülü

Apple Security Bounty, etik bilgisayar korsanları için en büyük platformlardan biridir. iCloud ve akıllı telefonlarındaki çeşitli güvenlik sorunları için 1.000.000 dolara (milyon dolar) kadar ödüller sunar.

Sadece ödülle sınırlı değil, aynı zamanda başarılı bir rapor hazırlarken Apple'a dahil olmak, işinizin kamuoyunda iyi tanınmasını sağlamalıdır.

Ayrıca, ödül ödemelerini birkaç uygun hayır kurumuna eşleştiriyorlar, ki bu iyi.

Meta Hata Ödülü

Eskiden Facebook olan Meta'nın da bug bounty programı, yani Whitehat var.

Ödül parası 45.000 dolara kadar çıkabilir. Hatanın ciddiyetine göre, ödül parası çok daha fazla (veya çok daha az) olabilir.

Meta, tüm güvenlik araştırmacılarının adlarını onlara teşekkür etmek için herkese açık olarak yayınlar. 2011 ve öncesinden beri araştırmacılara kredi bulabilirsiniz.

Buna ek olarak, ödüllerinizi katlamanıza (%20'ye kadar) ve Meta tarafından korsan etkinliklerine sponsorlu seyahat/geziler kazanmanıza yardımcı olan bir sadakat programı da sunarlar.

Google'dan Hata Avcıları

Bug Hunters ödül programı, Google'ın (YouTube, Blogger, vb.)

Özel raporlar için ödüller 30.000 ABD Dolarına ve daha fazlasına kadar çıkabilir.

Ayrıca mevcut örneklerden ilham alabileceğiniz/hedef alabileceğiniz ve ilerledikçe öğrenebileceğiniz bir öğrenme platformuna sahiptirler.

Microsoft Hata Ödülü

Microsoft hata ödül programı, katkı sağlamanız ve işinizle tanınmanız için geniş fırsatlar sunar.

Ödüller, raporun ciddiyetine ve türüne göre 1 milyon ABD Doları veya daha fazlasına kadar çıkabilir.

Mozilla Güvenlik Hatası Ödülü

Mozilla'nın güvenlik programı, araştırmacılar için heyecan verici bir platformdur. Para ödülü beklentilerini kamuya açıklamasalar da, adınızı bir şöhret listesinden alırsınız.

heyecan

Diğerlerinin aksine Twitter, araştırmacıların katılmasına izin vermek için üçüncü taraf bir hata ödül platformu kullanır. Minimum ödül 280 dolardan başlar ve 20.000 dolara kadar çıkabilir.

Ayrıca, uygun araştırmacılara teşekkür etmek için HackerOne platformunda bir şöhret salonu içerir.

Uber

Uber'in hata ödül programı ayrıca, kritik raporlar için 15.000 $'a kadar kazanabileceğiniz ve adınızı şöhret salonunda alabileceğiniz HackerOne'a da güveniyor.

tesla

Tesla'nın hata ödül programı, başka bir üçüncü taraf hata ödül platformu olan Bugcrowd'da bulunabilir.

Ödüller, uygunluk kriterlerine göre güvenlik açığı başına 15.000 ABD Dolarına kadar değişebilir.

Intel Hata Ödülü

Intel'in hata ödül programı initigriti platformunda listelenmiştir. Araştırmacıların yazılım, bellenim ve Intel donanım sorunlarını bulmaları için ödüllendirici bir fırsat.

Ödüller 100.000 $ 'a kadar çıkabilir.

Tencent Güvenlik Yanıt Merkezi

Tencent'in hata ödül programı, WeChat, QQ, Tencent'in web sitesi, etki alanları ve bunlara ait diğer birçok uygulama gibi çeşitli varlıkları kapsar.

Ödüller en yüksek olmayabilir, önemli açıklamalar için 3800$'a kadar çıkabilir; bir salon şöhret panosu alırsınız.

Samsung Ödül Programı

Samsung Rewards Program, Samsung'un mobil ürünleri için bug ödül programıdır.

Raporunuzun uygun olduğu göz önüne alındığında, sorunun ciddiyetine göre ödül 200.000 ABD Dolarına kadar çıkabilir. Resmi web sitesini kullanarak bildirebilirsiniz, ancak ödemeleri işleme koyması ve araştırmacıyla iletişim kurması için Bugcrowd'a güvenirler.

Cisco Meraklısı

Cisco'nun kurumsal odaklı bulut kontrollü WiFi, yönlendirme ve güvenlikle ilgilenen ürünü/teklifinde hata ödül programı için Bugcrowd kullanılıyor. Özel bir teklif olarak düşünüldüğünde, sorunları ortaya çıkarmak için gereken iş/beceriler zorlu veya heyecan verici olabilir.

Ödüller, ciddi sorunlar için 10.000 dolara kadar çıkabilir.

Netflix Hata Ödülü

Netflix'in hata ödül programı, test/rapor için uygun olan tüm etki alanlarını/hizmetlerini listeledikleri Bugcrowd'da da bulunabilir.

Ödüller, güvenlik açığı başına 20.000 ABD Dolarına kadar çıkabilir.

PayPal

Paypal'ın hata ödül programı HackerOne platformunu kullanır. Ayrıca, katılabilmek için iki faktörlü kimlik doğrulamanın etkinleştirilmesi gerekir.

Kritik güvenlik açığı raporları için ödüller 20.000 dolara kadar çıkabilir.

Intuit Hata Ödülü

QuickBooks, TurboTax, Mint vb. ürünlerin arkasındaki şirket olan Intuit, resmi web sitesinde ve ayrıca HackerOne'da bir form kullanarak rapor gönderme olanağı sunuyor.

HackerOne ile hata ödül programı özeldir. Bu nedenle, doğrulamak ve katılmak için hesabınıza giriş yapmanız gerekecektir.

Shopify

En popüler e-ticaret platformlarından biri olan Shopify'ın HackerOne'daki hata ödül programı, ciddi bir güvenlik açığı için 50.000 ABD Dolarına kadar ödül ödeyebilir.

Alibaba

Alibaba'nın BugBounty Programı, sahip olduğu web sitesi/hizmetlerin çoğunu kapsar. Güvenlik açığı raporunu resmi web sitesinden gönderebilir ve 2500 dolara kadar ödül bekleyebilirsiniz.

ses bulutu

En büyük açık ses platformlarından biri olan Soundcloud, ciddi güvenlik açığı raporları durumunda 4500$'a varan ödüllerle Bugcrowd tabanlı bir hata ödül programı sunuyor.

Bugcrowd ile her zamanki şöhret salonunu alacaksınız.

Airbnb

Airbnb, HackerOne hata ödül platformu aracılığıyla 15.000$'a varan ödüller sunuyor. Ayrıca, %50 bonus sunarken bilgisayar korsanlarını yeni kritik güvenlik açıkları üzerinde çalışmaya teşvik etmek için promosyonlar düzenler.

Booking.com

Booking.com, HackerOne'da herhangi bir özel ayrıntıyı (uygun alan adları hariç) ifşa etmez.

HackerOne'ın ifşa yardım programı aracılığıyla güvenlik ekipleriyle iletişime geçebilirsiniz.

xiaomi

Xiaomi, hata ödül programı için HackerOne kullanıyor. Program, araştırmacılar için çeşitli hizmetleri kapsar ve iş ürünlerindeki kritik bir güvenlik açığı için 8000$'a varan ödül ödülünün yanı sıra özel ödüller ve ikramiyeler içerir.

Meydan

Square, akıllı telefonlar için kullanılabilen bir satış noktası uygulamasıdır. Uygulaması/web sitesi için herhangi bir ciddi güvenlik açığı raporu için, Bugcrowd'daki hata ödül programı aracılığıyla ödül olarak 5000$'a kadar ödül sunar.

Nintendo

Nintendo'nun hata ödül programı, oyuncuların hile yapmasına, oyunları korsan kullanmasına ve diğer teknik sorunlara izin veren sorunları bulmanızı sağlar.

Ödüller 12.000 dolara kadar çıkabilir.

madeni para tabanı

Coinbase, baskın bir kripto para birimi değişim platformudur. HackerOne aracılığıyla 50.000 $'a kadar ödüller sunan bir hata ödül programı sunuyor.

bulut parlaması

Cloudflare, internet şirketlerinin web'deki tekliflerini korumalarına ve geliştirmelerine yardımcı olan önemli hizmetlerin çoğunu sunar. HackerOne'daki hata ödül programı, bir araştırmacının arayabileceği çeşitli sorunları ve gerekli tüm belgelerin bağlantılarını açıklar.

Ödüller, ciddi sorunlar için 3000 dolara kadar çıkabilir.

ExpressVPN

ExpressVPN'in hata ödül programı, diğer VPN servis sağlayıcıları arasında tartışmasız en büyüğüdür.

2500$'a varan olağan ödüllerin yanı sıra, bir uzaktan kod yürütme güvenlik açığını veya istemcilerin IP adreslerini sızdıran bir şeyi ilk bildiren sizseniz, 1.000.000$'a kadar tek seferlik bir bonus da sağlar.

Hata, Ödül ve Tanınma Avı

Bir hata ödül programının etik bilgisayar korsanlarına becerilerini test etmeleri için bir oyun alanı sağladığı düşünülürse, her bağımsız araştırmacının ve şirketin tekliflerini iyileştirmesi iyi bir fikir gibi görünüyor.

Hata ödül programında belirtilen kurallara/yönergelere uymak inanılmaz derecede önemlidir. Kriterleri karşılamazsanız zaman kaybedersiniz ve raporunuz ödül almaya hak kazanmaz.

Etik hacker eğitim alanları da ilginizi çekebilir.