全球最大科技公司的 26 個漏洞賞金計劃

已發表: 2022-02-17

漏洞賞金計劃可幫助網站、服務和組織在其產品中發現問題(漏洞和漏洞)。

但是,這是怎麼發生的? 它是什麼? 為什麼組織有它們?

在這裡,我們將討論它,以及由一些世界上最大的科技公司構建的漏洞賞金平台列表。

什麼是漏洞賞金計劃?

當獨立研究人員和道德黑客在服務/網站中發現錯誤或安全漏洞時,錯誤賞金計劃會獎勵他們。

漏洞賞金計劃是安全研究人員或黑客測試其技能的理想場所。 它給人一種公開競爭的感覺,並以您的技能為金錢而戰。

根據您的活動,它最終可能會成為您的全職工作。 而且,對於某些人來說,這可能是一個有益的副業。

通常,如果您報告他們的服務存在嚴重問題,這些平台會提供巨額獎金。

同樣重要的是要注意有兩個不同的漏洞賞金平台。 一些公司更喜歡構建他們的平台,而另一些公司則使用現有的第三方漏洞賞金平台來添加目標/任務以獲得上述獎勵。

但是,有些確實有一組報告合格的最低要求。 因此,並非您報告的每個錯誤都會為您贏得獎勵。

如果您在決定投入時間之前仔細閱讀錯誤賞金計劃的規則或指南,將會有所幫助。

為什麼組織有漏洞賞金平台?

漏洞賞金

現在您知道,漏洞賞金計劃讓任何組織都可以讓獨立的安全研究人員(或他們不直接僱用的專業人員)在他們的產品/網站中發現漏洞和漏洞。

但是為什麼大公司需要一個漏洞賞金計劃呢?

他們不是已經擁有不斷改進服務的熟練員工嗎?

從技術上講,是的。 但是,創建漏洞賞金平台的目的是讓更多的安全研究人員審核或測試他們的服務(免費)。

確切地。

整個道德黑客和研究人員社區測試他們的服務並通過報告給他們反饋。

他們不必為工作支付前期費用。

只有當個人提交有效的錯誤或安全報告時,公司才會支付獎勵(通常是有利可圖的)。

總體而言,漏洞賞金計劃對於公司改進產品是有利可圖的,對於有道德的黑客和研究人員也同樣有益。

所以,這是一個雙贏的局面。

最大的漏洞賞金計劃

漏洞賞金

全球有無數的漏洞賞金計劃。 在這裡,我們堅持一些可用的最突出的程序。

請注意,每個計劃都有不同的資格和獎勵規則。 有些為基於軟件的問題提供獎勵和認可,有些則為硬件提供獎勵和認可。 因此,請務必檢查資格標準、資格報告規則以及有資格獲得獎品的漏洞類型。

蘋果安全賞金

Apple Security Bounty 是道德黑客最大的平台之一。 它為 iCloud 及其智能手機上的各種安全問題提供高達 1,000,000 美元(一百萬美元)的獎勵。

不僅限於獎勵獎品,而且在成功報告的同時參與 Apple 應該會給您的工作帶來良好的公眾認可。

他們還將賞金支付給一些符合條件的慈善機構,這很好。

元漏洞賞金

Meta,前身為 Facebook,也有它的漏洞賞金計劃,又名 Whitehat。

獎金最高可達 45,000 美元。 根據錯誤的嚴重程度,獎金可能會更多(或更少)。

Meta 公開發布所有安全研究人員的姓名以感謝他們。 您可以找到自 2011 年及之前的研究人員的學分。

除此之外,他們還提供忠誠度計劃,幫助您增加獎勵(高達 20%)並獲得 Meta 贊助的黑客活動旅行/旅行。

谷歌的 Bug Hunters

Bug Hunters 賞金計劃可讓您通過 Google(YouTube、Blogger 等)報告跨多個域/服務的問題

特別報告的獎勵最高可達 30,000 美元甚至更多。

它們還具有一個學習平台,您可以在其中從現有示例中獲取靈感/目標並隨時學習。

微軟漏洞賞金

微軟漏洞賞金

Microsoft 漏洞賞金計劃為您的工作提供了充分的貢獻和獲得認可的機會。

根據嚴重程度和報告類型,獎勵最高可達 100 萬美元或更多。

Mozilla 安全漏洞賞金

Mozilla 的安全計劃對研究人員來說是一個令人興奮的平台。 雖然他們沒有公開披露對獎金的期望,但你的名字會出現在名人堂列表中。

推特

與其他人不同,Twitter 利用第三方漏洞賞金平台讓研究人員加入。 最低賞金起價為 280 美元,最高可達 20,000 美元。

它還包括在 HackerOne 平台上的名人堂,以感謝符合條件的研究人員。

優步

優步的漏洞賞金計劃也依賴於 HackerOne,你可以獲得高達 15,000 美元的批評性報告,並讓你的名字進入名人堂。

特斯拉

特斯拉的漏洞賞金計劃可以在另一個第三方漏洞賞金平台 Bugcrowd 上找到。

根據資格標準,每個漏洞的獎勵最高可達 15,000 美元。

英特爾漏洞賞金

英特爾的漏洞賞金計劃可以在 initigriti 平台中找到。 對於研究人員來說,這是一個發現軟件、固件和英特爾硬件問題的好機會。

獎勵最高可達 100,000 美元。

騰訊安全響應中心

騰訊的漏洞賞金計劃涵蓋了各種資產,如微信、QQ、騰訊的網站、域名以及他們擁有的其他幾個應用程序。

獎勵可能不是最高的,基本披露最高可達 3800 美元; 你確實得到了名人堂委員會。

三星獎勵計劃

三星獎勵計劃是三星移動產品的漏洞賞金計劃。

考慮到您的報告符合條件,根據問題的嚴重程度,獎勵最高可達 2,00,000 美元甚至更多。 雖然您可以使用其官方網站報告它​​,但他們依靠 Bugcrowd 處理付款並聯繫研究人員。

思科 Meraki

思科的產品/產品處理以企業為中心的雲控制 WiFi、路由和安全性,利用 Bugcrowd 來執行其漏洞賞金計劃。 將其視為一項專業產品,發現問題所需的工作/技能可能具有挑戰性或令人興奮。

嚴重問題的獎勵最高可達 10,000 美元。

Netflix 漏洞賞金

Netflix 漏洞賞金

Netflix 的漏洞賞金計劃也可以在 Bugcrowd 上找到,其中列出了所有符合測試/報告條件的域/服務。

每個漏洞的獎勵最高可達 20,000 美元。

貝寶

Paypal 的漏洞賞金計劃利用了 HackerOne 平台。 此外,它需要啟用兩因素身份驗證才能參與。

關鍵漏洞報告的獎勵最高可達 20,000 美元。

直覺錯誤賞金

Intuit 是 QuickBooks、TurboTax、Mint 等產品背後的公司,提供使用其官方網站和 HackerOne 上的表格提交報告的能力。

在 HackerOne 中,漏洞賞金計劃是私有的。 因此,您必須登錄您的帳戶才能驗證和參與。

Shopify

作為最受歡迎的電子商務平台之一,Shopify 在 HackerOne 上的漏洞賞金計劃可以為嚴重漏洞支付高達 50,000 美元的獎勵。

阿里巴巴

阿里巴巴的 BugBounty 計劃涵蓋了其擁有的大部分網站/服務。 您可以從其官方網站提交漏洞報告,並期望獲得高達 2500 美元的獎勵。

聲雲

作為最大的開放音頻平台之一,Soundcloud 提供基於 Bugcrowd 的漏洞賞金計劃,如果出現嚴重漏洞報告,獎勵最高可達 4500 美元。

您將通過 bugcrowd 獲得通常的名人堂。

愛彼迎

Airbnb 通過 HackerOne 漏洞賞金平台提供高達 15,000 美元的獎勵。 它還舉辦促銷活動以鼓勵黑客研究新的關鍵漏洞,同時提供 50% 的獎金。

Booking.com

Booking.com 不會在 HackerOne 上披露任何特定細節(符合條件的域名除外)。

您可以通過 HackerOne 的披露援助計劃聯繫他們的安全團隊。

小米

小米漏洞賞金

小米將 HackerOne 用於其漏洞賞金計劃。 該計劃涵蓋為研究人員提供的多項服務,除了針對其業務產品中的關鍵漏洞提供高達 8000 美元的獎金外,還包括特殊獎勵和獎金。

正方形

Square 是可用於智能手機的銷售點應用程序。 對於其應用程序/網站的任何嚴重漏洞報告,它通過 Bugcrowd 上的錯誤賞金計劃提供高達 5000 美元的獎勵。

任天堂

任天堂的漏洞賞金計劃可讓您找到讓玩家作弊、盜版遊戲和其他技術問題的問題。

獎勵最高可達 12,000 美元。

幣庫

Coinbase 是一個占主導地位的加密貨幣交易平台。 它通過 HackerOne 提供了一個漏洞賞金計劃,獎勵高達 50,000 美元。

Cloudflare

cloudflare 漏洞賞金

Cloudflare 提供大部分重要服務,幫助互聯網公司保護和改進他們在網絡上的產品。 它在 HackerOne 上的漏洞賞金計劃描述了研究人員可以尋找的各種問題,以及指向所有必要文檔的鏈接。

嚴重問題的獎勵最高可達 3000 美元。

ExpressVPN

ExpressVPN 的漏洞賞金計劃可以說是其他 VPN 服務提供商中最大的。

除了通常高達 2500 美元的獎勵外,如果您是第一個報告遠程代碼執行漏洞或洩露客戶端 IP 地址的漏洞,它還提供高達 1,00,000 美元的一次性獎金。

尋找錯誤、獎勵和認可

考慮到漏洞賞金計劃為道德黑客提供了一個測試他們技能的遊樂場,對於任何獨立研究人員和公司來說,改進他們的產品聽起來都是個好主意。

遵循漏洞賞金計劃中提到的規則/指南非常重要。 如果您不符合標準,您將浪費時間,您的報告將沒有資格獲得獎勵。

您可能還對道德黑客訓練場感興趣。