Tālāk ir apkopots cienījamu uzņēmumu izveidots Bounty programmu saraksts
1) Intel
Intel lielo programmu galvenā mērķauditorija ir uzņēmuma aparatūra, programmaparatūra un programmatūra.
Ierobežojumi: tas neietver jaunākās iegādes, uzņēmuma tīmekļa infrastruktūru, trešo pušu produktus vai neko citu, kas saistīts ar McAfee.
Minimālā izmaksa: Intel piedāvā minimālo summu 500 USD, lai atrastu kļūdas viņu sistēmā.
Maksimālā izmaksa: Uzņēmums maksā maksimāli 30 000 USD par kritisku kļūdu noteikšanu.
Bounty saite: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo ir īpaša komanda, kas pieņem drošības pētnieku un ētisko hakeru ziņojumus par ievainojamību.
Ierobežojumi: Uzņēmums nepiedāvā atlīdzību par kļūdu atrašanu vietnē yahoo.net, Yahoo 7 Yahoo Japan, Onwander un Yahoo pārvaldītajos Word preses emuāros.
Minimālā izmaksa: Yahoo nav noteikts minimālās izmaksas ierobežojums.
Maksimālā izmaksa: Yahoo var maksāt 15000 USD par svarīgu kļūdu atklāšanu savā sistēmā.
Bounty Link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchat drošības komanda izskata visus ziņojumus par ievainojamību un rīkojas atbilstoši tiem, atbildīgi atklājot informāciju. Uzņēmums, mēs apstiprināsim jūsu iesniegumu 30 dienu laikā.
Minimālā izmaksa: Snapchat maksās vismaz 2000 USD.
Maksimālā izmaksa: Maksimālais, ko viņi maksās, ir 15 000 USD.
Bounty Link: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco mudina personas vai organizācijas, kurām rodas produkta drošības problēmas, ziņot par tām uzņēmumam.
Minimālā izmaksa: Cisco minimālā izmaksas summa ir 100 USD.
Maksimālā izmaksa: uzņēmums nopietnu ievainojamību atrašanai piešķirs maksimāli 2500 USD.
Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Bopy programma Dropbox ļauj drošības pētniekiem ziņot par kļūdām un ievainojamībām trešās puses pakalpojumā HackerOne.
Minimālā izmaksa: Minimālā samaksātā summa ir 12 167 USD.
Maksimālā izmaksa: maksimālā piedāvātā summa ir 32 768 USD.
Bounty Link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Kad Apple pirmo reizi palaida savu programmu bug bounty, tā ļāva tikai 24 drošības pētniekiem. Tad ietvars tika paplašināts, iekļaujot vairāk kļūdu atalgojuma mednieku.
Uzņēmums maksās 100 000 USD tiem, kas var iegūt datus, kurus aizsargā Apple tehnoloģija Secure Enclave.
Minimālā izmaksa: Apple Inc. nav noteikusi ierobežotu summu.
Maksimālā izmaksa: Augstākā Apple piešķirtā prēmija ir 200 000 USD par drošības jautājumiem, kas ietekmē tā programmaparatūru.
Bounty Link: https://support.apple.com/en-au/HT201220
7) Facebook
Saskaņā ar Facebook kļūdu atalgojuma programmu lietotāji var ziņot par drošības problēmu vietnē Facebook, Instagram, Atlas, WhatsApp utt.
Ierobežojumi: ir daži drošības jautājumi, kurus sociālo tīklu platforma uzskata par ārpus robežas.
Minimālā izmaksa: Facebook maksās vismaz 500 USD par atklāto ievainojamību.
Maksimālā izmaksa: Facebook nav noteikusi izmaksu augšējo robežu.
Bounty Link: https://www.facebook.com/whitehat/
8) Google
Katrs .google.com, .blogger, youtube.com saturs ir atvērts Google ievainojamības atlīdzības programmai.
Ierobežojumi: Šī veltes programma attiecas tikai uz dizaina un ieviešanas jautājumiem.
Minimālā izmaksa: Google maksās vismaz 300 USD par drošības pavedienu atrašanu.
Maksimālā izmaksa: Google maksās vislielāko labumu 31,337 USD par parastajām Google lietojumprogrammām.
Bounty Link: https://www.google.com/about/appsecurity/reward-program/
9) Kvora
Quora visiem lietotājiem un pētniekiem piedāvā programmu Bug Bounty, lai atrastu drošības trūkumus un ziņotu par tiem.
Minimālā izmaksa: Quora maksās vismaz 100 USD par ievainojamību atrašanu savā vietnē.
Maksimālā izmaksa: šīs vietnes piedāvātā maksimālā izmaksa ir 7000 USD.
Bounty saite: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla apbalvo par ētisko hakeru un drošības pētnieku ievainojamības atklājumiem.
Ierobežojumi: Bounty tiek piedāvāts tikai kļūdām Mozilla pakalpojumos, piemēram, Firefox, Thunderbird un citās saistītajās lietojumprogrammās un pakalpojumos.
Minimālā izmaksa: Firefox norādītā minimālā summa ir 500 ASV dolāri.
Maksimālā izmaksa: Uzņēmums maksā maksimāli 5000 USD.
Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoft pašreizējā bug bounty programma tika oficiāli uzsākta 2014. gada 23. septembrī, un tā attiecas tikai uz tiešsaistes pakalpojumiem.
Ierobežojumi: atlīdzība par prēmiju tiek piešķirta tikai par kritiskām un svarīgām ievainojamībām.
Minimālā izmaksa: Microsoft ir gatava maksāt 15 000 USD par kritisku kļūdu atrašanu.
Maksimālā izmaksa: maksimālā summa var būt 250 000 USD.
Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bagātība ļauj ziņot par ievainojamībām, izmantojot drošu e-pastu (PGP atslēgu). Par ievainojamībām varat ziņot arī OpenSSL pārvaldības komitejai.
Minimālā izmaksa: Uzņēmums maksā minimālo atlīdzību par atlīdzību 500 ASV dolāru apmērā.
Maksimālā izmaksa: augstākā uzņēmuma piešķirtā summa ir 5000 USD.
Bounty Link: https://www.openssl.org/news/vulnerability.html
13) Vimeo
Vimeo atzinīgi vērtē visus ziņojumus par drošības ievainojamību viņu produktos, jo uzņēmums šai personai maksā labu atlīdzību.
Minimālā izmaksa: Uzņēmums maksās vismaz 500 USD
Maksimālā izmaksa: Maksimālā summa, ko maksā šī kompānija, ir 5000 USD.
Bounty Link: https://vimeo.com/about/security
14) Apache
Apache mudina ētiskos hakerus ziņot par drošības ievainojamību vienā no saviem privātajiem drošības adresātu sarakstiem.
Minimālā izmaksa: Apache noteiktā minimālā izmaksas summa ir 500 USD.
Maksimālā izmaksa: Šis uzņēmums var maksimāli piešķirt atlīdzību 3000 USD.
Bounty Link: https://www.apache.org/security/
15) čivināt
Twitter ļauj drošības pētniekiem un ekspertiem par viņu pakalpojumu iespējamām drošības ievainojamībām. Uzņēmums mudina cilvēkus atrast kļūdas.
Minimālā izmaksa: Twitter maksā minimālo summu 140 USD.
Maksimālā izmaksa: Maksimālā uzņēmuma samaksātā summa ir 15 000 USD.
Bounty Link: https://support.twitter.com/articles/477159
16) Avast
Avast bounty programma apbalvo ētiskos hakerus un drošības pētniekus par citu problēmu ziņošanu par attālo koda izpildi, vietējo privilēģiju eskalāciju, DOS, skenera apvedceļu.
Minimālā izmaksa: Avast var jums samaksāt minimālo summu 400 USD.
Maksimālā izmaksa: Maksimālā uzņēmuma piedāvātā summa ir 10 000 USD.
Bounty Link: https://www.avast.com/bug-bounty
17) Paypal
Maksājumu vārtejas pakalpojums Paypal piedāvā arī kļūdu atalgojuma programmas drošības pētniekiem.
Ierobežojumi:
Neaizsargātība, kas atkarīga no sociālās inženierijas paņēmieniem, resursdatora galvene
Pakalpojuma liegšana (DOS), lietotāja definēta lietderīgā slodze, satura izkrāpšana bez iegultām saitēm / HTM un ievainojamības, kurām nepieciešama cietumā sadalīta mobilā ierīce utt.
Minimālā izmaksa: Paypal var maksāt vismaz 50 USD par drošības ievainojamības atrašanu savā sistēmā.
Maksimālā izmaksa: Paypal norādītā maksimālā izmaksas summa ir 10000 USD.
Bounty Link: https://hackerone.com/paypal
18) GitHub
GitHub bug bounty programmu vada kopš 2013. gada. Katrs veiksmīgais dalībnieks atkarībā no smaguma pakāpes nopelnīja punktus par savu ievainojamību.
Ierobežojums: drošības pētnieks saņems šo dāvanu tikai tad, ja viņš ievēros lietotāju datus un neizmantos nevienu problēmu, lai radītu uzbrukumu, kas varētu kaitēt GitHub pakalpojumu vai informācijas integritātei.
Minimālā izmaksa: Github maksā minimālo summu 200 USD par kļūdu atrašanu.
Maksimālā izmaksa: Github var maksāt 10000 USD par kritisku kļūdu atrašanu.
Bounty saite: https://bounty.github.com/
19) Uber
Uber ievainojamības atlīdzības programma galvenokārt bija vērsta uz lietotāju un tā darbinieku datu aizsardzību.
Minimālā izmaksa: Iepriekš nav noteikta minimālā summa.
Maksimālā izmaksa: Uber samaksās jums 10 000 USD par kritisku kļūdu problēmu atrašanu.
Bounty saite: https://lv.uber.com/bug-bounty-map/
20) Magento
Magneto bounty programma ļauj ziņot par Magneto programmatūras vai vietņu drošības ievainojamībām.
Ierobežojumi:
Drošības pētījumu veikšana pēc atlīdzības nav piemērota
- Iespējams vai faktisks Magento lietojumprogrammu un sistēmu pakalpojumu atteikums.
- Ekspluatācijas izmantošana datu apskatei bez atļaujas.
- Automatizēta / skriptu testēšana tīmekļa veidlapās
Minimālā izmaksa: Minimālā izmaksa par šo programmu ir 100 ASV dolāri.
Maksimālā izmaksa: Magento maksā maksimāli 10 000 USD par kritisku kļūdu atrašanu.
Bounty Link: https://magento.com/security
21) Perl
Perl darbojas arī bug bounty programmas. Ja kāds Perl atrada drošības ievainojamību, viņš var sazināties ar uzņēmumu.
Minimālā izmaksa: Uzņēmums maksā minimālo summu 500 USD.
Maksimālā izmaksa: Augstākā Perla norādītā summa ir 1500 USD.
Bounty link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP ļauj ētiskiem hakeriem savā vietnē atrast kļūdu.
Ierobežojumi: jums jāpārbauda jau atrodamo kļūdu saraksts. Ja jūs neievērojat šo instrukciju, jūsu kļūda netiek ņemta vērā.
Maksimālā izmaksa: Minimālā izmaksas summa ir 500 USD.
Minimālā izmaksa: PHP piešķir maksimālo 1500 USD svarīgu kļūdu meklēšanai.
Bounty Link: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Lai aizsargātu savus klientus, Starbucks palaiž programmu Bounty bug. Viņi mudina atrast ļaunprātīgas darbības savos tīklos, tīmekļa un mobilo lietojumprogrammu politikā.
Minimālā izmaksa: minimālā summa, ko maksā Starbucks 100 USD.
Maksimālā izmaksa: maksimālā summa sasniedz 4000 USD.
Bounty Link: https://www.starbucks.com/whitehat
24) AT&T
AT&T ir arī savs kļūdu meklēšanas kanāls. Izstrādātāji un drošības eksperti var izpētīt dažādas platformas, piemēram, vietnes, API un mobilās lietojumprogrammas.
Minimālā izmaksa: Minimālā summa, ko viņi maksā, ir 500 ASV dolāri.
Maksimālā izmaksa: Izmaksai nav šādas augšējās robežas.
Bounty saite: https://bugbounty.att.com/
25) LinkedIn
LinkedIn uzņem atsevišķus pētniekus, kuri sniedz savu pieredzi un laiku, lai atrastu kļūdas.
Uzņēmums jūs atalgos, taču ne minimālā, ne maksimālā summa šim mērķim nav noteikta.
Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm aicina neatkarīgas drošības grupas vai atsevišķus pētniekus izpētīt to visās platformās
Ierobežojumi:
- Pārskatos teikts, ka programmatūra ir novecojusi / neaizsargāta bez “koncepcijas pierādījuma”.
- XSS problēmas, kas ietekmē tikai novecojušas pārlūkprogrammas.
- Steka pēdas, kas atklāj informāciju.
- Jebkuri krāpšanas jautājumi
Minimālā izmaksa: Uzņēmums maksās vismaz 15 USD par kļūdu atrašanu.
Maksimālā izmaksa: Šis uzņēmums nenosaka augšējo robežu.
Bounty Link: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify programma Whitehat atalgo drošības pētniekus par nopietnu drošības ievainojamību atrašanu
Minimālā izmaksa: minimālā Shopify samaksātā summa ir 500 USD.
Maksimālā izmaksa: Nav noteikta fiksēta augšējā robeža prēmijas maksāšanai.
Bounty Link: https://www.shopify.in/whitehat
28) Word Press
WordPress arī atzinīgi vērtē drošības pētniekus, lai viņi ziņotu par atrastajām kļūdām.
Minimālā izmaksa: WordPress maksā vismaz 150 USD par ziņošanu par kļūdām savā vietnē.
Maksimālā izmaksa: Uzņēmums nenosaka maksimālo limitu, kas jāmaksā kā prēmija.
Bounty saite: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato palīdz drošības pētniekam identificēt ar drošību saistītas problēmas saistībā ar uzņēmuma vietni vai lietotnēm.
Minimālā izmaksa: Zomato maksās vismaz 1000 USD par svarīgu kļūdu atrašanu.
Maksimālā izmaksa: nav noteikta maksimālā fiksētā summa.
Bounty Link: https://www.zomato.com/security
30) Tor projekts
Tor Project kļūdu atalgojuma programma aptver divus tās pamatpakalpojumus: tīkla dēmonu un pārlūku.
Ierobežojums: OpenSSL lietojumprogrammas ir izslēgtas no šīs darbības jomas.
Minimālā izmaksa: Minimālā viņu samaksātā summa ir 100 USD.
Maksimālā izmaksa: Uzņēmums jums maksās maksimāli 4000 USD.
(Saite nav pieejama) Bounty Link: Šī e-pasta adrese ir aizsargāta no mēstuļu robotiem. Lai to apskatītu, jums jābūt aktivizētam JavaScript.
31) Hackerone
HackerOne ir viena no lielākajām ievainojamības koordinēšanas un kļūdu atalgojuma platformām. Tas palīdz uzņēmumiem aizsargāt patērētāju datus, sadarbojoties ar pasaules pētnieku aprindām, lai atrastu vissvarīgākos drošības jautājumus. Daudzi zināmi uzņēmumi, piemēram, Yahoo, Shopify, PHP, Google, Snapchat un Wink, izmanto šo vietni, lai piešķirtu atlīdzību drošības pētniekiem un ētiskiem hakeriem.
Bounty Link: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Spēcīga platforma, kas pasaules drošības pētnieku kopienu savieno ar drošības tirgu. Šīs vietnes mērķis ir nodrošināt klientiem visā pasaulē piemērotu pētnieku sastāvu un veidu, kas piemērots atbilstoši konkrētajai vietnei. Hakeriem šajā vietnē vienkārši jāizvēlas savi pārskati, un, ja viņi var atklāt pareizās kļūdas, konkrētais uzņēmums maksās summu šai personai.
Bounty Link: https://www.bugcrowd.com/bug-bounty-list/