Испод је припремљена листа Боунти програма реномираних компанија
1) Интел
Интелов програм награђивања углавном циља компанијски хардвер, фирмвер и софтвер.
Ограничења: Не укључује недавне аквизиције, веб инфраструктуру компаније, производе независних произвођача или било шта што се односи на МцАфее.
Минимална исплата: Интел нуди минимални износ од 500 УСД за проналажење грешака у њиховом систему.
Максимална исплата: Компанија плаћа максимално 30.000 УСД за откривање критичних грешака.
Боунти Линк: хттпс : //сецурити-центер.интел.цом/БугБоунтиПрограм.аспк
2) Иахоо
Иахоо има свој посвећени тим који прихвата извештаје о рањивости истраживача безбедности и етичких хакера.
Ограничења: Компанија не нуди никакву награду за проналажење грешака на иахоо.нет, Иахоо 7 Иахоо Јапану, Онвандер-у и Иахоо-овим Вордовим блог блоговима.
Минимална исплата: На Иахоо-у не постоји ограничење за минималну исплату.
Максимална исплата: Иахоо може платити 15000 УСД за откривање важних грешака у њиховом систему.
Боунти Линк: хттпс : //сафети.иахоо.цом/Сецурити/РЕПОРТИНГ-ИССУЕС.хтмл
3) Снапцхат
Снапцхат тим за безбедност прегледава све извештаје о рањивости и на њих делује одговорним откривањем. Компанија, примићемо на знање ваш поднесак у року од 30 дана.
Минимална исплата: Снапцхат ће платити најмање 2000 УСД.
Максимална исплата: Максимални износ који ће платити је 15.000 УСД.
Боунти Линк: хттпс : //суппорт.снапцхат.цом/ен-УС/и-неед-хелп
4) Цисцо
Цисцо подстиче појединце или организације који имају проблема са сигурношћу производа да их пријаве компанији.
Минимална исплата: Минимални износ исплате компаније Цисцо је 100 УСД.
Максимална исплата: Компанија ће дати максимално 2.500 УСД за проналажење озбиљних рањивости.
Боунти Линк: хттпс : //тоолс.цисцо.цом/сецурити/центер/ресоурцес/сецурити_вулнерабилити_полици.хтмл
5) Дропбок
Дропбок програм награђивања омогућава истраживачима безбедности да пријављују грешке и рањивости на независној услузи ХацкерОне.
Минимална исплата: Минимални уплаћени износ је 12.167 УСД.
Максимална исплата: Максимални понуђени износ је 32.768 УСД.
Боунти Линк: хттпс : //хелп.дропбок.цом/аццоунтс-биллинг/сецурити/хов-сецурити-воркс
6) Јабука
Када је Аппле први пут покренуо свој програм за додељивање грешака, омогућио је само 24 истраживача безбедности. Оквир се затим проширио и обухватио више ловаца на главе.
Компанија ће платити 100.000 долара онима који могу извући податке заштићене Аппле-овом технологијом Сецуре Енцлаве.
Минимална исплата: Аппле Инц. не ограничава износ
Максимална исплата: Највећа награда коју је Аппле дао је 200.000 УСД за безбедносне проблеме који утичу на његов фирмвер.
Боунти Линк: хттпс : //суппорт.аппле.цом/ен-ау/ХТ201220
7) Фацебоок
Под Фацебоок-овим програмом за награде за грешке корисници могу пријавити сигурносни проблем на Фацебоок-у, Инстаграму, Атлас-у, ВхатсАпп-у итд.
Ограничења: Постоји неколико сигурносних проблема које платформа за друштвено умрежавање сматра изван оквира.
Минимална исплата: Фацебоок ће платити најмање 500 УСД за откривену рањивост.
Максимална исплата: Фацебоок не поставља горњу границу за исплату.
Боунти Линк: хттпс : //ввв.фацебоок.цом/вхитехат/
8) Гоогле
Сваки садржај на .гоогле.цом, .блоггер, иоутубе.цом отворен је за Гоогле-ов програм награђивања рањивости.
Ограничења: Овај програм награђивања покрива само питања дизајна и примене.
Минимална исплата: Гоогле ће платити најмање 300 УСД за проналажење безбедносних нити.
Максимална исплата: Гоогле ће платити највишу награду од 31.337 УСД за нормалне Гоогле апликације.
Боунти Линк: хттпс : //ввв.гоогле.цом/абоут/аппсецурити/ревард-програм/
9) Куора
Куора нуди програм Буг Боунти свим корисницима и истраживачима како би пронашли и пријавили сигурносне рањивости.
Минимална исплата: Куора ће платити најмање 100 УСД за проналажење рањивости на њиховој веб локацији.
Максимална исплата: Максимална исплата коју нуди ова страница је 7000 УСД.
Боунти Линк: хттпс : //енгинееринг.куора.цом/Сецурити-Буг-Боунти-Програм
10) Мозила
Мозилла награђује за откривања рањивости од стране етичких хакера и истраживача безбедности.
Ограничења: Награда се нуди само за грешке у услугама Мозилла, као што су Фирефок, Тхундербирд и друге сродне апликације и услуге.
Минимална исплата: Минимални износ који Фирефок даје је 500 УСД.
Максимална исплата: Компанија плаћа највише 5000 УСД.
Боунти Линк: хттпс : //ввв.мозилла.орг/ен-УС/сецурити/буг-боунти/
11) Мицрософт
Тренутни Мицрософтов програм за додељивање грешака званично је покренут 23. септембра 2014. године и бави се само Интернет услугама.
Ограничења: Награда за добитак додељује се само за критичне и важне рањивости.
Минимална исплата: Мицрософт је спреман да плати 15.000 УСД за проналажење критичних грешака.
Максимална исплата: Максимални износ може бити 250.000 УСД.
Боунти Линк: хттпс : //тецхнет.мицрософт.цом/ен-ус/либрари/дн425036.аспк
12) ОпенССЛ
ОпенССЛ награда вам омогућава да пријавите рањивости користећи сигурну е-пошту (ПГП кључ). Такође можете пријавити рањивости Управном одбору ОпенССЛ-а.
Минимална исплата: Компанија исплаћује минималне награде у износу од 500 УСД.
Максимална исплата: Највиши износ који компанија даје је 5000 УСД.
Боунти Линк: хттпс : //ввв.опенссл.орг/невс/вулнерабилитиес.хтмл
13) Вимео
Вимео поздравља свако пријављивање сигурносних пропуста у њиховим производима, јер компанија добро награђује ту особу.
Минимална исплата: Компанија ће платити најмање 500 УСД
Максимална исплата: Максимални износ који плаћа ова компанија је 5000 УСД.
Боунти Линк: хттпс : //вимео.цом/абоут/сецурити
14) Апачи
Апацхе подстиче етичке хакере да пријаве сигурносне пропусте на једну од својих поштанских адреса за приватну безбедност.
Минимална исплата: Минимални износ за исплату који даје Апацхе је 500 УСД.
Максимална исплата: Ова компанија може максимално да награди 3000 УСД.
Боунти Линк: хттпс : //ввв.апацхе.орг/сецурити/
15) Твиттер
Твиттер омогућава истраживачима безбедности и стручњацима о могућим безбедносним пропустама у њиховим услугама. Компанија подстиче људе да пронађу грешке.
Минимална исплата: Твиттер плаћа минимални износ од 140 УСД.
Максимална исплата: Максимални износ који компанија плаћа је 15000 УСД.
Боунти Линк: хттпс : //суппорт.твиттер.цом/артицлес/477159
16) Аваст
Аваст програм награђивања награђује етичке хакере и истраживаче безбедности да, између осталих, пријаве даљинско извршавање кода, локалну ескалацију привилегија, ДОС, заобилажење скенера.
Минимална исплата: Аваст вам може исплатити минимални износ од 400 УСД.
Максимална исплата: Максимални износ који компанија нуди је 10.000 УСД.
Боунти Линк: хттпс : //ввв.аваст.цом/буг-боунти
17) Паипал
Услуга гатеваи-а за плаћања Паипал такође нуди програме награђивања против грешака за истраживаче безбедности.
Ограничења:
Рањивости које зависе од техника социјалног инжењеринга, Хост Хеадер
Одбијање услуге (ДОС), Кориснички дефинисано оптерећење, Лажно представљање садржаја без уграђених веза / ХТМ и Рањивости за које је потребан јаил-сломљени мобилни уређај итд.
Минимална исплата: Паипал може платити најмање 50 УСД за проналажење безбедносних пропуста у свом систему.
Максимална исплата: Максимални износ исплате који даје Паипал је 10000 УСД.
Боунти Линк: хттпс : //хацкероне.цом/паипал
18) ГитХуб
ГитХуб покреће програм за додељивање грешака од 2013. Сваки успешни учесник је зарадио бодове за своје пријаве о рањивости у зависности од тежине.
Ограничење: Истраживач безбедности ће добити ту награду само ако поштују податке корисника и не искористе било који проблем да би произвео напад који би могао наштетити интегритету ГитХуб-ових услуга или информација.
Минимална исплата: Гитхуб плаћа минимални износ од 200 УСД за проналажење грешака.
Максимална исплата: Гитхуб може платити 10000 УСД за проналажење критичних грешака.
Боунти Линк: хттпс : //боунти.гитхуб.цом/
19) Убер
Уберов програм награђивања за рањивост првенствено се фокусирао на заштиту података корисника и његових запослених.
Минимална исплата: Не постоји унапред одређени минимални износ.
Максимална исплата: Убер ће вам платити 10.000 УСД за проналажење критичних проблема са грешкама.
Боунти Линк: хттпс : //енг.убер.цом/буг-боунти-мап/
20) Магенто
Магнето програм награђивања вам омогућава да пријавите сигурносне пропусте у Магнето софтверу или веб локацијама.
Ограничења:
Следећа сигурносна истраживања не испуњавају услове за награду
- Потенцијално или стварно одбијање услуге Магенто апликација и система.
- Употреба експлоата за преглед података без одобрења.
- Аутоматизовано / скриптирано тестирање веб образаца
Минимална исплата: Минимални износ исплате за овај програм награђивања је 100 УСД.
Максимална исплата: Магенто плаћа максимално 10.000 УСД за проналажење критичних грешака.
Боунти Линк: хттпс : //магенто.цом/сецурити
21) Перл
Перл такође покреће програме за награђивање грешака. Ако је неко пронашао безбедносну рањивост у Перлу, може да контактира компанију.
Минимална исплата: Компанија плаћа минимални износ од 500 УСД.
Максимална исплата: Највиши износ који даје Перл је 1500 УСД.
Боунти Линк: хттп : //перлдоц.перл.орг/перлсец.хтмл#СЕЦУРИТИ-ВУЛНЕРАБИЛИТИ-ЦОНТАЦТ-ИНФОРМАТИОН
22) ПХП
ПХП омогућава етичким хакерима да пронађу грешку на њиховој веб локацији.
Ограничења: Морате да проверите листу већ пронађених грешака. Ако се не придржавате овог упутства, ваша грешка се неће узети у обзир.
Максимална исплата: Минимални износ исплате је 500 УСД.
Минимална исплата: ПХП даје највише 1500 УСД за претрагу важних грешака.
Боунти Линк: хттпс : //бугс.пхп.нет/репорт.пхп?буг_типе=Сецурити
23) Старбуцкс
Старбуцкс покреће програм Боунти за бугове како би заштитио своје купце. Они подстичу проналажење злонамерних активности у њиховим смерницама за мреже, веб и мобилне апликације.
Минимална исплата: Минимални износ који Старбуцкс плаћа 100 УСД.
Максимална исплата: Максимални износ иде до 4000 УСД.
Боунти Линк: хттпс : //ввв.старбуцкс.цом/вхитехат
24) АТ&Т
АТ&Т такође има свој канал за лов на грешке. Програмери и стручњаци за безбедност могу истраживати разне платформе попут веб локација, АПИ-ја и мобилних апликација.
Минимална исплата: Минимални износ који они плаћају је 500 УСД.
Максимална исплата: Не постоји таква горња граница за исплату.
Боунти Линк: хттпс : //бугбоунти.атт.цом/
25) ЛинкедИн
ЛинкедИн поздравља појединачне истраживаче који доприносе свом знању и времену да пронађу грешке.
Компанија ће вас наградити, али ни минимални ни максимални износ нису решење за ову сврху.
Боунти Линк: хттпс : //сецурити.линкедин.цом/постс/2015/привате-буг-боунти-програм
26) Паитм
Паитм позива независне безбедносне групе или појединачне истраживаче да га проуче на свим платформама
Ограничења:
- Извештаји који наводе да је софтвер застарео / рањив без „доказа о концепту“.
- КССС проблеми који погађају само застареле прегледаче.
- Трагови стогова који откривају информације.
- Било каква питања превара
Минимална исплата: Компанија ће платити најмање 15 УСД за проналажење грешака.
Максимална исплата: Ова компанија не утврђује горњу границу.
Боунти Линк: хттпс : //паитм.цом/оффер/буг-боунти/
27) Схопифи
Схопифи-ов програм Вхитехат награђује истраживаче безбедности за проналажење озбиљних безбедносних пропуста
Минимална исплата: Минималан износ који Схопифи плаћа је 500 УСД.
Максимална исплата: Не постоји фиксна горња граница за исплату награде.
Боунти Линк: хттпс : //ввв.схопифи.ин/вхитехат
28) Ворд Пресс
ВордПресс такође поздравља истраживаче безбедности да извештавају о грешкама које су пронашли.
Минимална исплата: ВордПресс плаћа најмање 150 УСД за пријављивање грешака на њиховој веб локацији.
Максимална исплата: Компанија не утврђује максимално ограничење за исплату као благодет.
Боунти Линк: хттпс : //маке.вордпресс.орг/цоре/хандбоок/тестинг/репортинг-бугс/
29) Зомато
Зомато помаже истраживачу безбедности да идентификује проблеме везане за безбедност на веб локацији или апликацијама компаније.
Минимална исплата: Зомато ће платити најмање 1000 УСД за проналажење важних грешака.
Максимална исплата: Не постоји максимални фиксни износ.
Боунти Линк: хттпс : //ввв.зомато.цом/сецурити
30) Пројекат Тор
Програм награђивања бугова компаније Тор Пројецт покрива две основне услуге: мрежни демон и прегледач.
Ограничење: ОпенССЛ апликације су изузете из овог опсега.
Минимална исплата: Минимални износ који они плаћају је 100 УСД.
Максимална исплата: Компанија ће вам исплатити највише 4000 УСД.
(Није доступна веза) Боунти Линк: Ова адреса е-поште је заштићена од нежељених робота. Поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели.
31) Хацкероне
ХацкерОне је једна од највећих платформи за координацију рањивости и грешке. Помаже компанијама да заштите своје потрошачке податке радећи са глобалном истраживачком заједницом на проналажењу најрелевантнијих сигурносних проблема. Многе познате компаније попут Иахоо-а, Схопифи-а, ПХП-а, Гоогле-а, Снапцхат-а и Винк-а користе услугу ове веб странице како би наградиле истраживаче безбедности и етичке хакере.
Боунти Линк: хттпс : //хацкероне.цом/буг-боунти-програмс
32) Бугцровд
Моћна платформа која повезује глобалну заједницу истраживача безбедности са тржиштем безбедности. Ова веб локација има за циљ да својим клијентима широм света пружи праву комбинацију и тип истраживача који одговарају одређеном веб месту. Хакери само требају да одаберу своје извештаје на овој веб локацији, а ако успеју да открију праве грешке, одређена компанија ће тој особи платити износ.
Боунти Линк: хттпс : //ввв.бугцровд.цом/буг-боунти-лист/