Dưới đây là danh sách các Chương trình Tiền thưởng được tuyển chọn bởi các công ty có uy tín
1) Intel
Chương trình tiền thưởng của Intel chủ yếu nhắm vào phần cứng, phần sụn và phần mềm của công ty.
Hạn chế: Nó không bao gồm các thương vụ mua lại gần đây, cơ sở hạ tầng web của công ty, các sản phẩm của bên thứ ba hoặc bất kỳ thứ gì liên quan đến McAfee.
Khoản thanh toán tối thiểu: Intel cung cấp số tiền tối thiểu là 500 đô la để tìm lỗi trong hệ thống của họ.
Khoản thanh toán tối đa: Công ty trả tối đa 30.000 đô la cho việc phát hiện các lỗi nghiêm trọng.
Liên kết tiền thưởng: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo có đội ngũ chuyên trách chấp nhận các báo cáo về lỗ hổng bảo mật từ các nhà nghiên cứu bảo mật và tin tặc có đạo đức.
Hạn chế: Công ty không đưa ra bất kỳ phần thưởng nào cho việc tìm ra lỗi trong yahoo.net, Yahoo 7 Yahoo Japan, Onwander và các blog báo chí Word do Yahoo điều hành.
Khoản thanh toán tối thiểu: Không có giới hạn nào trên Yahoo đối với khoản thanh toán tối thiểu.
Khoản thanh toán tối đa: Yahoo có thể trả $ 15000 cho việc phát hiện các lỗi quan trọng trong hệ thống của họ.
Liên kết tiền thưởng: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Nhóm bảo mật Snapchat xem xét tất cả các báo cáo về lỗ hổng bảo mật và xử lý chúng bằng cách tiết lộ có trách nhiệm. Công ty, chúng tôi sẽ ghi nhận ý kiến của bạn trong vòng 30 ngày.
Khoản thanh toán tối thiểu: Snapchat sẽ trả tối thiểu $ 2000.
Khoản thanh toán tối đa: Tối đa họ sẽ trả là 15.000 đô la.
Liên kết tiền thưởng: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco khuyến khích các cá nhân hoặc tổ chức đang gặp sự cố bảo mật sản phẩm báo cáo cho công ty.
Khoản thanh toán tối thiểu: Số tiền thanh toán tối thiểu của Cisco là $ 100.
Thanh toán tối đa: Công ty sẽ cung cấp tối đa 2.500 đô la để tìm ra các lỗ hổng nghiêm trọng.
Liên kết tiền thưởng: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Chương trình tiền thưởng Dropbox cho phép các nhà nghiên cứu bảo mật báo cáo lỗi và lỗ hổng bảo mật trên dịch vụ bên thứ ba HackerOne.
Khoản thanh toán tối thiểu: Số tiền tối thiểu được thanh toán là $ 12,167.
Khoản thanh toán tối đa: Số tiền tối đa được cung cấp là $ 32,768.
Liên kết tiền thưởng: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Quả táo
Khi Apple lần đầu tiên tung ra chương trình tiền thưởng lỗi, nó chỉ cho phép 24 nhà nghiên cứu bảo mật. Sau đó, khuôn khổ đã mở rộng để bao gồm nhiều thợ săn tiền thưởng lỗi hơn.
Công ty sẽ trả 100.000 USD cho những người có thể trích xuất dữ liệu được bảo vệ bởi công nghệ Secure Enclave của Apple.
Khoản thanh toán tối thiểu: Không có số tiền giới hạn được cố định bởi Apple Inc.
Khoản thanh toán tối đa: Tiền thưởng cao nhất mà Apple đưa ra là 200.000 đô la cho các vấn đề bảo mật ảnh hưởng đến chương trình cơ sở của nó.
Liên kết tiền thưởng: https://support.apple.com/en-au/HT201220
7) Facebook
Theo chương trình tiền thưởng lỗi của Facebook, người dùng có thể báo cáo sự cố bảo mật trên Facebook, Instagram, Atlas, WhatsApp, v.v.
Hạn chế: Có một số vấn đề bảo mật mà nền tảng mạng xã hội cho là nằm ngoài giới hạn.
Khoản thanh toán tối thiểu: Facebook sẽ trả tối thiểu 500 đô la cho một lỗ hổng được tiết lộ.
Khoản thanh toán tối đa: Không có giới hạn trên do Facebook cố định cho Khoản thanh toán.
Liên kết tiền thưởng: https://www.facebook.com/whitehat/
8) Google
Mọi nội dung trong .google.com, .blogger, youtube.com đều được mở cho chương trình phần thưởng lỗ hổng bảo mật của Google.
Hạn chế: Chương trình tiền thưởng này chỉ bao gồm các vấn đề về thiết kế và triển khai.
Khoản thanh toán tối thiểu: Google sẽ trả tối thiểu $ 300 để tìm các chuỗi bảo mật.
Khoản thanh toán tối đa: Google sẽ trả khoản tiền thưởng cao nhất là $ 31,337 cho các ứng dụng thông thường của Google.
Liên kết tiền thưởng: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora cung cấp chương trình Bug Bounty cho tất cả người dùng và nhà nghiên cứu để tìm và báo cáo các lỗ hổng bảo mật.
Khoản thanh toán tối thiểu: Quora sẽ trả tối thiểu 100 đô la cho việc tìm kiếm các lỗ hổng trên trang web của họ.
Khoản thanh toán tối đa: Khoản thanh toán tối đa do trang web này cung cấp là $ 7000.
Liên kết tiền thưởng: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla thưởng cho những phát hiện ra lỗ hổng bảo mật của các hacker và nhà nghiên cứu bảo mật có đạo đức.
Hạn chế: Tiền thưởng chỉ được cung cấp cho các lỗi trong các dịch vụ của Mozilla, chẳng hạn như Firefox, Thunderbird và các ứng dụng và dịch vụ liên quan khác.
Khoản thanh toán tối thiểu: Số tiền tối thiểu mà Firefox đưa ra là $ 500.
Khoản thanh toán tối đa: Công ty đang thanh toán tối đa là $ 5000.
Liên kết tiền thưởng: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Chương trình thưởng lỗi hiện tại của Microsoft đã chính thức ra mắt vào ngày 23 tháng 9 năm 2014 và chỉ giao dịch với các Dịch vụ Trực tuyến.
Hạn chế: Phần thưởng tiền thưởng chỉ được trao cho các lỗ hổng nghiêm trọng và quan trọng.
Khoản thanh toán tối thiểu: Microsoft sẵn sàng trả 15.000 đô la để tìm ra các lỗi nghiêm trọng.
Khoản thanh toán tối đa: Số tiền tối đa có thể là 250.000 đô la.
Liên kết tiền thưởng: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
Tiền thưởng OpenSSL cho phép bạn báo cáo lỗ hổng bảo mật bằng email bảo mật (PGP Key). Bạn cũng có thể báo cáo các lỗ hổng cho Ủy ban Quản lý OpenSSL.
Khoản thanh toán tối thiểu: Công ty trả phần thưởng tiền thưởng tối thiểu là $ 500.
Khoản thanh toán tối đa: Số tiền cao nhất mà công ty đưa ra là $ 5000.
Liên kết tiền thưởng: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo hoan nghênh mọi báo cáo về lỗ hổng bảo mật trong sản phẩm của họ vì công ty trả thưởng xứng đáng cho người đó.
Khoản thanh toán tối thiểu: Công ty sẽ trả tối thiểu $ 500
Khoản thanh toán tối đa: Số tiền tối đa mà công ty này thanh toán là $ 5000.
Liên kết tiền thưởng: https://vimeo.com/about/security
14) Apache
Apache khuyến khích các tin tặc có đạo đức báo cáo các lỗ hổng bảo mật vào một trong các danh sách gửi thư bảo mật riêng tư của họ.
Khoản thanh toán tối thiểu: Số tiền thanh toán tối thiểu mà Apache đưa ra là $ 500.
Khoản thanh toán tối đa: Công ty này có thể đưa ra phần thưởng tối đa là $ 3000.
Liên kết tiền thưởng: https://www.apache.org/security/
15) Twitter
Twitter cho phép các nhà nghiên cứu và chuyên gia bảo mật về các lỗ hổng bảo mật có thể có trong dịch vụ của họ. Công ty khuyến khích mọi người tìm ra lỗi.
Khoản thanh toán tối thiểu: Twitter đang thanh toán số tiền tối thiểu là 140 đô la.
Khoản thanh toán tối đa: Số tiền công ty phải trả tối đa là $ 15000.
Liên kết tiền thưởng: https://support.twitter.com/articles/477159
16) Avast
Chương trình tiền thưởng của Avast thưởng cho các tin tặc có đạo đức và các nhà nghiên cứu bảo mật để báo cáo việc thực thi mã từ xa, báo cáo đặc quyền cục bộ, DOS, bỏ qua máy quét trong số các vấn đề khác.
Khoản thanh toán tối thiểu: Avast có thể trả cho bạn số tiền tối thiểu là 400 đô la.
Khoản thanh toán tối đa: Số tiền tối đa mà công ty cung cấp là 10.000 đô la.
Liên kết tiền thưởng: https://www.avast.com/bug-bounty
17) Paypal
Dịch vụ cổng thanh toán Paypal cũng cung cấp các chương trình tiền thưởng lỗi cho các nhà nghiên cứu bảo mật.
Hạn chế:
Các lỗ hổng bảo mật phụ thuộc vào các kỹ thuật xây dựng xã hội, Host Header
Từ chối dịch vụ (DOS), Tải trọng do người dùng xác định, Nội dung giả mạo không có liên kết nhúng / HTM và Các lỗ hổng yêu cầu thiết bị di động đã bẻ khóa, v.v.
Khoản thanh toán tối thiểu: Paypal có thể trả tối thiểu $ 50 cho việc tìm kiếm các lỗ hổng bảo mật trong hệ thống của họ.
Khoản thanh toán tối đa: Số tiền thanh toán tối đa mà Paypal đưa ra là $ 10000.
Liên kết tiền thưởng: https://hackerone.com/paypal
18) GitHub
GitHub's chạy chương trình tiền thưởng lỗi từ năm 2013. Mỗi người tham gia thành công đều kiếm được điểm cho các lần gửi lỗ hổng bảo mật tùy thuộc vào mức độ nghiêm trọng.
Giới hạn: Nhà nghiên cứu bảo mật sẽ chỉ nhận được tiền thưởng đó nếu họ tôn trọng dữ liệu của người dùng và không khai thác bất kỳ vấn đề nào để tạo ra một cuộc tấn công có thể làm tổn hại đến tính toàn vẹn của các dịch vụ hoặc thông tin của GitHub.
Khoản thanh toán tối thiểu: Github trả số tiền tối thiểu là 200 đô la để tìm lỗi.
Khoản thanh toán tối đa: Github có thể trả $ 10000 cho việc tìm ra các lỗi nghiêm trọng.
Liên kết tiền thưởng: https://bounty.github.com/
19) Uber
Chương trình phần thưởng lỗ hổng bảo mật của Uber chủ yếu tập trung vào việc bảo vệ dữ liệu của người dùng và nhân viên của công ty.
Khoản thanh toán tối thiểu: Không có số tiền tối thiểu được xác định trước.
Khoản thanh toán tối đa: Uber sẽ trả cho bạn 10.000 đô la để tìm ra các vấn đề lỗi nghiêm trọng.
Liên kết tiền thưởng: https://eng.uber.com/bug-bounty-map/
20) Magento
Chương trình tiền thưởng Magneto cho phép bạn báo cáo các lỗ hổng bảo mật trong phần mềm hoặc trang web Magneto.
Hạn chế:
Sau khi nghiên cứu bảo mật không đủ điều kiện cho tiền thưởng
- Từ chối dịch vụ tiềm năng hoặc thực tế của các ứng dụng và hệ thống Magento.
- Sử dụng khai thác để xem dữ liệu mà không được phép.
- Kiểm tra tự động / theo kịch bản các biểu mẫu web
Khoản thanh toán tối thiểu: Số tiền thanh toán tối thiểu cho đây là chương trình tiền thưởng là $ 100.
Thanh toán tối đa: Magento đang trả tối đa 10.000 đô la cho việc tìm ra các lỗi nghiêm trọng.
Liên kết tiền thưởng: https://magento.com/security
21) Perl
Perl cũng đang chạy các chương trình tiền thưởng lỗi. Nếu ai đó tìm thấy lỗ hổng bảo mật trong Perl, họ có thể liên hệ với công ty.
Khoản thanh toán tối thiểu: Công ty trả số tiền tối thiểu là $ 500.
Khoản thanh toán tối đa: Số tiền cao nhất mà Perl đưa ra là $ 1500.
Liên kết tiền thưởng: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP cho phép các tin tặc có đạo đức tìm thấy một lỗi trong trang web của họ.
Hạn chế: Bạn cần kiểm tra danh sách các lỗi đã tìm thấy. Nếu bạn không làm theo hướng dẫn này, lỗi của bạn sẽ không được xem xét.
Khoản thanh toán tối đa: Số tiền thanh toán tối thiểu là $ 500.
Khoản thanh toán tối thiểu: Tối đa 1500 đô la được PHP cung cấp để tìm kiếm các lỗi quan trọng.
Liên kết tiền thưởng: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks chạy chương trình Bounty lỗi để bảo vệ khách hàng của họ. Họ khuyến khích tìm hoạt động độc hại trong chính sách mạng, web và ứng dụng di động của họ.
Khoản thanh toán tối thiểu: Số tiền tối thiểu Starbucks thanh toán là 100 đô la.
Khoản thanh toán tối đa: Số tiền tối đa lên đến $ 4000.
Liên kết tiền thưởng: https://www.starbucks.com/whitehat
24) AT&T
AT&T cũng có kênh săn lỗi của mình. Các nhà phát triển và chuyên gia bảo mật có thể nghiên cứu các nền tảng khác nhau như trang web, API và ứng dụng di động.
Khoản thanh toán tối thiểu: Số tiền tối thiểu mà họ phải trả là $ 500.
Khoản thanh toán tối đa: Không có giới hạn trên cho khoản thanh toán.
Liên kết tiền thưởng: https://bugbounty.att.com/
25) LinkedIn
LinkedIn hoan nghênh các nhà nghiên cứu cá nhân đóng góp chuyên môn và thời gian của họ để tìm ra lỗi.
Công ty sẽ thưởng cho bạn, nhưng không phải số tiền tối thiểu cũng như tối đa không phải là cách khắc phục cho mục đích này.
Liên kết tiền thưởng: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm mời các nhóm bảo mật độc lập hoặc các nhà nghiên cứu cá nhân nghiên cứu nó trên tất cả các nền tảng
Hạn chế:
- Các báo cáo nêu rõ rằng phần mềm đã lỗi thời / dễ bị tấn công mà không có 'Bằng chứng về Khái niệm'.
- Các sự cố XSS chỉ ảnh hưởng đến các trình duyệt đã lỗi thời.
- Ngăn xếp các dấu vết tiết lộ thông tin.
- Bất kỳ vấn đề gian lận nào
Khoản thanh toán tối thiểu: Công ty sẽ trả tối thiểu $ 15 cho việc tìm ra lỗi.
Thanh toán tối đa: Công ty này không cố định giới hạn trên.
Liên kết tiền thưởng: https://paytm.com/offer/bug-bounty/
27) Shopify
Chương trình Whitehat của Shopify thưởng cho các nhà nghiên cứu bảo mật vì đã tìm ra các lỗ hổng bảo mật nghiêm trọng
Khoản thanh toán tối thiểu: Số tiền tối thiểu mà Shopify thanh toán là $ 500.
Thanh toán tối đa: Không có giới hạn trên cố định cho việc thanh toán tiền thưởng.
Liên kết tiền thưởng: https://www.shopify.in/whitehat
28) Word Press
WordPress cũng hoan nghênh các nhà nghiên cứu bảo mật báo cáo về các lỗi mà họ đã tìm thấy.
Thanh toán tối thiểu: WordPress thanh toán tối thiểu 150 đô la để báo cáo lỗi trên trang web của họ.
Thanh toán tối đa: Công ty không ấn định giới hạn tối đa để thanh toán dưới dạng tiền thưởng.
Liên kết tiền thưởng: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato giúp nhà nghiên cứu bảo mật xác định các vấn đề liên quan đến bảo mật với trang web hoặc ứng dụng của công ty.
Khoản thanh toán tối thiểu: Zomato sẽ trả tối thiểu $ 1000 cho việc tìm ra các lỗi quan trọng.
Khoản thanh toán tối đa: Không có số tiền cố định tối đa.
Liên kết tiền thưởng: https://www.zomato.com/security
30) Dự án Tor
Chương trình tiền thưởng lỗi của Tor Project bao gồm hai dịch vụ cốt lõi của nó: trình duyệt và daemon mạng của nó.
Giới hạn: Các ứng dụng OpenSSL bị loại trừ khỏi phạm vi này.
Khoản thanh toán tối thiểu: Số tiền tối thiểu họ phải trả là 100 đô la.
Khoản thanh toán tối đa: Công ty sẽ trả cho bạn tối đa $ 4000.
(Không có liên kết nào) Liên kết tiền thưởng: Địa chỉ email này đang được bảo vệ khỏi spam bots. Bạn cần bật Javascript để xem nó.
31) Hackerone
HackerOne là một trong những nền tảng điều phối lỗ hổng bảo mật và tiền thưởng lỗi lớn nhất. Nó giúp các công ty bảo vệ dữ liệu người tiêu dùng của họ bằng cách làm việc với cộng đồng nghiên cứu toàn cầu để tìm ra các vấn đề bảo mật có liên quan nhất. Nhiều công ty nổi tiếng như Yahoo, Shopify, PHP, Google, Snapchat và Wink đang sử dụng dịch vụ của trang web này để trao phần thưởng cho các nhà nghiên cứu bảo mật và các hacker có đạo đức.
Liên kết tiền thưởng: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Một nền tảng mạnh mẽ kết nối cộng đồng nhà nghiên cứu bảo mật toàn cầu với thị trường bảo mật. Trang web này nhằm mục đích cung cấp kết hợp phù hợp và loại nhà nghiên cứu phù hợp theo trang web cụ thể cho khách hàng trên toàn thế giới của họ. Các tin tặc chỉ cần chọn các báo cáo của họ trên trang web này và nếu họ có thể phát hiện đúng lỗi, công ty cụ thể sẽ trả số tiền cho người đó.
Liên kết tiền thưởng: https://www.bugcrowd.com/bug-bounty-list/