Aşağıda saygın şirketler tarafından seçilmiş Ödül Programlarının bir listesi bulunmaktadır.
1) Intel
Intel'in ödül programı esas olarak şirketin donanımını, aygıt yazılımını ve yazılımını hedefler.
Sınırlamalar: Son satın alımları, şirketin web altyapısını, üçüncü taraf ürünlerini veya McAfee ile ilgili herhangi bir şeyi içermez.
Minimum Ödeme: Intel, sistemlerinde hata bulmak için minimum 500 $ teklif eder.
Maksimum Ödeme: Şirket, kritik hataları tespit etmek için maksimum 30.000 $ ödüyor.
Ödül Bağlantısı: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo, güvenlik araştırmacılarından ve etik bilgisayar korsanlarından gelen güvenlik açığı raporlarını kabul eden özel ekibine sahiptir.
Sınırlamalar: Şirket, yahoo.net, Yahoo 7 Yahoo Japan, Onwander ve Yahoo tarafından işletilen Word basın bloglarında hata bulma karşılığında herhangi bir ödül sunmamaktadır.
Minimum Ödeme: Minimum ödeme için Yahoo'da belirlenmiş bir sınır yoktur.
Maksimum Ödeme: Yahoo, sistemindeki önemli hataları tespit etmek için 15000 $ ödeyebilir.
Ödül Bağlantısı: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchat güvenlik ekibi, tüm güvenlik açığı raporlarını inceler ve sorumlu açıklama yoluyla bunlara göre hareket eder. Şirket, başvurunuzu 30 gün içinde onaylayacaktır.
Minimum Ödeme: Snapchat minimum 2000 $ ödeyecektir.
Maksimum Ödeme: Ödeyecekleri maksimum 15.000 $ 'dır.
Ödül Bağlantısı: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco, ürün güvenliği sorunu yaşayan bireyleri veya kuruluşları bunları şirkete bildirmeye teşvik eder.
Minimum Ödeme: Cisco'nun minimum ödeme tutarı 100 $ 'dır.
Maksimum Ödeme: Şirket ciddi güvenlik açıkları bulmak için maksimum 2.500 $ verecek.
Ödül Bağlantısı: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox ödül programı, güvenlik araştırmacılarının üçüncü taraf hizmeti HackerOne'daki hataları ve güvenlik açıklarını rapor etmesine olanak tanır.
Minimum Ödeme: Ödenen minimum tutar 12,167 $ 'dır.
Maksimum Ödeme: Sunulan maksimum tutar 32,768 $ 'dır.
Ödül Bağlantısı: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Elma
Apple, hata ödül programını ilk başlattığında sadece 24 güvenlik araştırmacısına izin verdi. Çerçeve daha sonra daha fazla böcek ödül avcısını içerecek şekilde genişletildi.
Şirket, Apple'ın Secure Enclave teknolojisi ile korunan verileri çıkarabilenlere 100.000 $ ödeyecek.
Minimum Ödeme: Apple Inc. tarafından belirlenen sınırlı bir miktar yoktur.
Maksimum ödeme: Apple tarafından aygıt yazılımını etkileyen güvenlik sorunları için verilen en yüksek ödül 200.000 $ 'dır.
Ödül Bağlantısı: https://support.apple.com/en-au/HT201220
7) Facebook
Facebook'un hata ödül programı kapsamında kullanıcılar Facebook, Instagram, Atlas, WhatsApp vb. Platformlarda bir güvenlik sorunu bildirebilirler.
Sınırlamalar: Sosyal ağ platformunun sınırların dışında olduğunu düşündüğü birkaç güvenlik sorunu vardır.
Minimum Ödeme: Facebook, açıklanan bir güvenlik açığı için minimum 500 $ ödeyecektir.
Maksimum Ödeme: Ödeme için Facebook tarafından sabitlenmiş bir üst sınır yoktur.
Ödül Bağlantısı: https://www.facebook.com/whitehat/
8) Google
.Google.com, .blogger, youtube.com'daki her içerik Google'ın güvenlik açığı ödül programına açıktır.
Sınırlamalar: Bu ödül programı yalnızca tasarım ve uygulama konularını kapsar.
Minimum Ödeme: Google, güvenlik iplerini bulmak için minimum 300 $ ödeyecektir.
Maksimum Ödeme: Google, normal Google uygulamaları için 31.337 $ 'lık en yüksek ikramiyeyi ödeyecektir.
Ödül Bağlantısı: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora, güvenlik açıklarını bulmak ve rapor etmek için tüm kullanıcılara ve araştırmacılara Bug Bounty programı sunar.
Minimum Ödeme: Quora, sitelerinde güvenlik açıklarını bulmak için minimum 100 $ ödeyecektir.
Maksimum Ödeme: Bu site tarafından sunulan maksimum ödeme 7000 $ 'dır.
Ödül Bağlantısı: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla, etik bilgisayar korsanları ve güvenlik araştırmacıları tarafından yapılan güvenlik açığı keşiflerini ödüllendiriyor.
Sınırlamalar: Ödül yalnızca Firefox, Thunderbird ve diğer ilgili uygulamalar ve hizmetler gibi Mozilla hizmetlerindeki hatalar için sunulur.
Minimum Ödeme: Firefox tarafından verilen minimum tutar 500 $ 'dır.
Maksimum Ödeme: Şirket maksimum 5000 $ ödüyor.
Ödül Bağlantısı: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoft'un mevcut hata ödül programı resmi olarak 23 Eylül 2014'te başlatıldı ve yalnızca Çevrimiçi Hizmetler ile ilgileniyor.
Sınırlamalar: Ödül ödülü yalnızca kritik ve önemli güvenlik açıkları için verilir.
Minimum Ödeme: Microsoft kritik hataları bulmak için 15.000 $ ödemeye hazır.
Maksimum Ödeme: Maksimum tutar 250.000 $ olabilir.
Ödül Bağlantısı: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL ödülü, güvenli e-posta (PGP Anahtarı) kullanarak güvenlik açıklarını bildirmenize olanak tanır. Güvenlik açıklarını OpenSSL Yönetim Komitesine de bildirebilirsiniz.
Minimum Ödeme: Şirket minimum 500 $ ödül ödülü öder.
Maksimum Ödeme: Şirket tarafından verilen en yüksek miktar 5000 $ 'dır.
Ödül Bağlantısı: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo, şirket o kişiye iyi ödüller ödediği için ürünlerindeki herhangi bir güvenlik açığı raporlamasını memnuniyetle karşılar.
Minimum ödeme: Şirket minimum 500 $ ödeyecek
Maksimum Ödeme: Bu şirket tarafından ödenen maksimum tutar 5000 $ 'dır.
Ödül Bağlantısı: https://vimeo.com/about/security
14) Apaçi
Apache, etik bilgisayar korsanlarını güvenlik açıklarını kendi özel güvenlik posta listelerinden birine bildirmeye teşvik eder.
Minimum ödeme: Apache tarafından verilen minimum ödeme tutarı 500 $ 'dır.
Maksimum Ödeme: Bu Şirket maksimum 3000 $ ödül verebilir.
Ödül Bağlantısı: https://www.apache.org/security/
15) Twitter
Twitter, güvenlik araştırmacılarına ve uzmanlarına hizmetlerindeki olası güvenlik açıkları hakkında izin verir. Şirket, insanları böcek bulmaya teşvik ediyor.
Minimum Ödeme: Twitter minimum 140 $ tutarında ödeme yapmaktadır.
Maksimum Ödeme: Şirket tarafından ödenecek maksimum tutar 15000 $ 'dır.
Ödül Bağlantısı: https://support.twitter.com/articles/477159
16) Avast
Avast ödül programı, diğer sorunların yanı sıra Uzaktan kod çalıştırma, Yerel ayrıcalık yükseltme, DOS, tarayıcı baypasını rapor etmeleri için etik bilgisayar korsanlarını ve güvenlik araştırmacılarını ödüllendirir.
Minimum Ödeme: Avast size minimum 400 $ tutarında ödeme yapabilir.
Maksimum Ödeme: Şirket tarafından sunulan maksimum miktar 10.000 $ 'dır.
Ödül Bağlantısı: https://www.avast.com/bug-bounty
17) Paypal
Ödeme ağ geçidi hizmeti Paypal, güvenlik araştırmacıları için hata ödül programları da sunmaktadır.
Sınırlamalar:
Sosyal mühendislik tekniklerine bağlı güvenlik açıkları, Ana Bilgisayar Başlığı
Hizmet reddi (DOS), Kullanıcı tanımlı yük, Gömülü bağlantılar olmadan içerik sahtekarlığı / HTM ve jailbreak'li mobil cihaz gerektiren Güvenlik Açıkları vb.
Minimum Ödeme: Paypal, sistemlerindeki güvenlik açıklarını bulmak için minimum 50 $ ödeyebilir.
Maksimum Ödeme: Paypal tarafından verilen maksimum ödeme tutarı 10000 $ 'dır.
Ödül Bağlantısı: https://hackerone.com/paypal
18) GitHub
GitHub, 2013'ten beri hata ödül programını çalıştırıyor. Her başarılı katılımcı, ciddiyetine bağlı olarak güvenlik açığı gönderimleri için puanlar kazandı.
Sınırlama: Güvenlik araştırmacısı, bu ödülü yalnızca kullanıcıların verilerine saygı duyması ve GitHub'ın hizmetlerinin veya bilgilerinin bütünlüğüne zarar verebilecek bir saldırı oluşturmak için herhangi bir sorundan yararlanmaması durumunda alacaktır.
Minimum Ödeme: Github, hataları bulmak için minimum 200 $ öder.
Maksimum Ödeme: Github kritik hataları bulmak için 10000 $ ödeyebilir.
Ödül Bağlantısı: https://bounty.github.com/
19) Uber
Güvenlik açığı ödül programı, öncelikle kullanıcıların ve çalışanlarının verilerini korumaya odaklanmıştır.
Minimum Ödeme: Önceden belirlenmiş minimum miktar yoktur.
Maksimum Ödeme: Uber, kritik hata sorunlarını bulmanız için size 10.000 ABD doları ödeyecektir.
Ödül Bağlantısı: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto ödül programı, Magneto yazılımındaki veya web sitelerindeki güvenlik açıklarını bildirmenize olanak tanır.
Sınırlamalar:
Aşağıdaki güvenlik araştırması ödül için uygun değildir
- Magento uygulamalarının ve sistemlerinin olası veya fiili hizmet reddi.
- Verileri yetkisiz görüntülemek için bir istismarın kullanılması.
- Web formlarının otomatik / komut dosyalı testi
Minimum Ödeme: Bu ödül programı için minimum ödeme tutarı 100 $ 'dır.
Maksimum Ödeme: Magento, kritik hataları bulmak için maksimum 10.000 $ ödüyor.
Ödül Bağlantısı: https://magento.com/security
21) Perl
Perl ayrıca hata ödül programları da çalıştırıyor. Birisi Perl'de bir güvenlik açığı bulursa, şirketle iletişime geçebilir.
Minimum Ödeme: Şirket minimum 500 $ ödemektedir.
Maksimum Ödeme: Perl tarafından verilen en yüksek miktar 1500 $ 'dır.
Ödül Bağlantısı: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP, etik bilgisayar korsanlarının sitelerinde bir hata bulmasına izin verir.
Sınırlamalar: Halihazırda bulunan hataları kontrol etmeniz gerekir. Bu talimata uymazsanız, hatanız dikkate alınmaz.
Maksimum Ödeme: Minimum Ödeme tutarı 500 $ 'dır.
Minimum Ödeme: PHP tarafından önemli hataların araştırılması için maksimum 1500 $ verilir.
Ödül Bağlantısı: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks, müşterilerini korumak için bug Bounty programını çalıştırıyor. Ağlarında, web ve mobil uygulama politikalarında kötü amaçlı faaliyet bulmaya teşvik ederler.
Minimum Ödeme: Starbucks tarafından ödenen minimum miktar 100 $.
Maksimum Ödeme: Maksimum tutar 4000 $ 'a kadar çıkar.
Ödül Bağlantısı: https://www.starbucks.com/whitehat
24) AT&T
AT&T ayrıca hata arama kanalına da sahiptir. Geliştiriciler ve güvenlik uzmanları, web siteleri, API'ler ve mobil uygulamalar gibi çeşitli platformları araştırabilir.
Minimum Ödeme: Onlar tarafından Ödenen Minimum Miktar 500 $ 'dır.
Maksimum Ödeme: Ödeme için böyle bir üst sınır yoktur.
Ödül Bağlantısı: https://bugbounty.att.com/
25) LinkedIn
LinkedIn, uzmanlıklarıyla ve hataları bulmak için zamanlarıyla katkıda bulunan Bireysel araştırmacıları ağırlamaktadır.
Şirket sizi ödüllendirecek, ancak ne minimum ne de maksimum miktar bu amaç için bir düzeltme değildir.
Ödül Bağlantısı: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm, bağımsız güvenlik gruplarını veya bireysel araştırmacıları tüm platformlarda incelemeye davet ediyor
Sınırlamalar:
- Bir 'Kavram Kanıtı' olmadan yazılımın güncelliğini yitirdiğini / savunmasız olduğunu belirten raporlar.
- Yalnızca eski tarayıcıları etkileyen XSS sorunları.
- Bilgileri ifşa eden yığın izleri.
- Herhangi bir dolandırıcılık sorunu
Minimum Ödeme: Şirket, böcek bulmak için minimum 15 $ ödeyecektir.
Maksimum Ödeme: Bu şirket üst limiti düzeltmez.
Ödül Bağlantısı: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify'ın Whitehat programı, ciddi güvenlik açıkları buldukları için güvenlik araştırmacılarını ödüllendiriyor
Minimum Ödeme: Shopify tarafından ödenen minimum tutar 500 ABD dolarıdır.
Maksimum Ödeme: İkramiyenin ödenmesi için sabit bir üst sınır yoktur.
Ödül Bağlantısı: https://www.shopify.in/whitehat
28) Kelime Basın
WordPress ayrıca güvenlik araştırmacılarını buldukları hatalar hakkında rapor vermeye davet ediyor.
Minimum Ödeme: WordPress, sitelerinde hataları bildirmek için minimum 150 $ öder.
Maksimum Ödeme: Şirket, ödül olarak ödeme yapmak için bir maksimum limit belirlemez.
Ödül Bağlantısı: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato, güvenlik araştırmacısının şirketin web sitesi veya uygulamalarıyla ilgili güvenlikle ilgili sorunları belirlemesine yardımcı olur.
Minimum Ödeme: Zomato, önemli hataları bulmak için minimum 1000 $ ödeyecektir.
Maksimum Ödeme: Maksimum sabit tutar yoktur.
Ödül Bağlantısı: https://www.zomato.com/security
30) Tor Projesi
Tor Project'in hata ödül programı, temel hizmetlerinden ikisini kapsar: ağ arka plan programı ve tarayıcısı.
Sınırlama: OpenSSL uygulamaları bu kapsamın dışındadır.
Minimum Ödeme: Onlar tarafından ödenen minimum miktar 100 $ 'dır.
Maksimum Ödeme: Şirket size maksimum 4000 $ ödeyecektir.
(Bağlantı yok) Ödül Bağlantısı: Bu e-posta adresi istenmeyen postalardan korunuyor. Görüntülemek için JavaScript'in etkin olması gerekir.
31) Hackerone
HackerOne, en büyük güvenlik açığı koordinasyonu ve hata ödül platformlarından biridir. En alakalı güvenlik sorunlarını bulmak için küresel araştırma topluluğuyla birlikte çalışarak şirketlerin tüketici verilerini korumalarına yardımcı olur. Yahoo, Shopify, PHP, Google, Snapchat ve Wink gibi birçok bilinen şirket, güvenlik araştırmacılarına ve etik hackerlara ödül vermek için bu web sitesinin hizmetini alıyor.
Ödül Bağlantısı: https://hackerone.com/bug-bounty-programs
32) Böcek
Küresel güvenlik araştırmacısı topluluğunu güvenlik pazarına bağlayan güçlü bir platform. Bu site, dünya çapındaki müşterilerine belirli bir web sitesine uygun doğru karışım ve araştırma türü sağlamayı amaçlamaktadır. Bilgisayar korsanlarının bu sitedeki raporlarını seçmeleri yeterlidir ve doğru hataları tespit edebilirlerse, belirli şirket miktarı o kişiye ödeyecektir.
Ödül Bağlantısı: https://www.bugcrowd.com/bug-bounty-list/