Di bawah ini adalah daftar Program Bounty yang dikurasi oleh perusahaan terkemuka
1) Intel
Program bounty Intel terutama menargetkan perangkat keras, firmware, dan perangkat lunak perusahaan.
Batasan: Tidak termasuk akuisisi baru-baru ini, infrastruktur web perusahaan, produk pihak ketiga, atau apa pun yang berkaitan dengan McAfee.
Pembayaran Minimum: Intel menawarkan jumlah minimum $ 500 untuk menemukan bug di sistem mereka.
Pembayaran Maksimum: Perusahaan membayar maksimum $ 30.000 untuk mendeteksi bug kritis.
Tautan Bounty: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo memiliki tim khusus yang menerima laporan kerentanan dari peneliti keamanan dan peretas etis.
Batasan: Perusahaan tidak menawarkan imbalan apa pun untuk menemukan bug di yahoo.net, Yahoo 7 Yahoo Jepang, Onwander, dan blog pers Word yang dioperasikan Yahoo.
Pembayaran Minimum: Tidak ada batasan yang ditetapkan di Yahoo untuk pembayaran minimum.
Pembayaran Maksimum: Yahoo dapat membayar $ 15.000 untuk mendeteksi bug penting dalam sistem mereka.
Tautan Bounty: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Tim keamanan Snapchat meninjau semua laporan kerentanan dan menindaklanjutinya dengan pengungkapan yang bertanggung jawab. Perusahaan, kami akan mengakui kiriman Anda dalam waktu 30 hari.
Pembayaran Minimum: Snapchat akan membayar minimum $ 2000.
Pembayaran Maksimum: Maksimum yang akan mereka bayarkan adalah $ 15.000.
Tautan Bounty: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco mendorong individu atau organisasi yang mengalami masalah keamanan produk untuk melaporkannya ke perusahaan.
Pembayaran Minimum: Jumlah pembayaran minimum Cisco adalah $ 100.
Pembayaran Maksimum: Perusahaan akan memberikan maksimum $ 2.500 untuk menemukan kerentanan yang serius.
Tautan Bounty: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Program bounty Dropbox memungkinkan peneliti keamanan untuk melaporkan bug dan kerentanan pada layanan pihak ketiga HackerOne.
Pembayaran Minimum: Jumlah minimum yang dibayarkan adalah $ 12.167.
Pembayaran Maksimum: Jumlah maksimum yang ditawarkan adalah $ 32.768.
Tautan Bounty: https://help.dropbox.com/accounts-billing/security/how-security-works
6) apel
Ketika Apple pertama kali meluncurkan program bug bounty, hanya mengizinkan 24 peneliti keamanan. Kerangka tersebut kemudian diperluas untuk menyertakan lebih banyak pemburu bug bounty.
Perusahaan akan membayar $ 100.000 kepada mereka yang dapat mengekstrak data yang dilindungi oleh teknologi Secure Enclave Apple.
Pembayaran Minimum: Tidak ada jumlah terbatas yang ditetapkan oleh Apple Inc.
Pembayaran maksimum: Bounty tertinggi yang diberikan oleh Apple adalah $ 200.000 untuk masalah keamanan yang memengaruhi firmware-nya.
Tautan Bounty: https://support.apple.com/en-au/HT201220
7) Facebook
Di bawah program bug bounty Facebook, pengguna dapat melaporkan masalah keamanan di Facebook, Instagram, Atlas, WhatsApp, dll.
Batasan: Ada beberapa masalah keamanan yang dianggap di luar batas oleh platform jejaring sosial.
Pembayaran Minimum: Facebook akan membayar minimal $ 500 untuk kerentanan yang diungkapkan.
Pembayaran Maksimum: Tidak ada batas atas yang ditetapkan oleh Facebook untuk Pembayaran.
Tautan Bounty: https://www.facebook.com/whitehat/
8) Google
Setiap konten di .google.com, .blogger, youtube.com terbuka untuk program penghargaan kerentanan Google.
Batasan: Program bounty ini hanya mencakup masalah desain dan implementasi.
Pembayaran Minimum: Google akan membayar minimum $ 300 untuk menemukan utas keamanan.
Pembayaran Maksimum: Google akan membayar hadiah tertinggi $ 31,337 untuk aplikasi Google normal.
Tautan Bounty: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora menawarkan program Bug Bounty kepada semua pengguna dan peneliti untuk menemukan dan melaporkan kerentanan keamanan.
Pembayaran Minimum: Quora akan membayar minimum $ 100 untuk menemukan kerentanan di situs mereka.
Pembayaran Maksimum: Pembayaran maksimum yang ditawarkan oleh situs ini adalah $ 7000.
Tautan Bounty: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Penghargaan Mozilla untuk penemuan kerentanan oleh peretas etis dan peneliti keamanan.
Batasan: Bounty hanya ditawarkan untuk bug di layanan Mozilla, seperti Firefox, Thunderbird, dan aplikasi serta layanan terkait lainnya.
Pembayaran Minimum: Jumlah minium yang diberikan oleh Firefox adalah $ 500.
Pembayaran Maksimum: Perusahaan membayar maksimum $ 5000.
Tautan Bounty: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Program bug bounty Microsoft saat ini secara resmi diluncurkan pada 23 September 2014 dan hanya berhubungan dengan Layanan Online.
Keterbatasan: Hadiah bounty hanya diberikan untuk kerentanan kritis dan penting.
Pembayaran Minimum: Microsoft siap membayar $ 15.000 untuk menemukan bug kritis.
Pembayaran Maksimum: Jumlah maksimum bisa $ 250.000.
Tautan Bounty: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
Bounty OpenSSL memungkinkan Anda melaporkan kerentanan menggunakan email aman (Kunci PGP). Anda juga dapat melaporkan kerentanan ke Komite Manajemen OpenSSL.
Pembayaran Minimum: Perusahaan membayar hadiah bounty minimum $ 500.
Pembayaran Maksimum: Jumlah tertinggi yang diberikan oleh perusahaan adalah $ 5000.
Tautan Bounty: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo menyambut baik pelaporan kerentanan keamanan apa pun dalam produk mereka karena perusahaan memberikan penghargaan yang baik kepada orang tersebut.
Pembayaran minimum: Perusahaan akan membayar minimum $ 500
Pembayaran Maksimum: Jumlah maksimum yang dibayarkan oleh perusahaan ini adalah $ 5000.
Tautan Bounty: https://vimeo.com/about/security
14) Apache
Apache mendorong peretas etis untuk melaporkan kerentanan keamanan ke salah satu milis keamanan pribadi mereka.
Pembayaran minimum: Jumlah pembayaran minimum yang diberikan oleh Apache adalah $ 500.
Pembayaran Maksimum: Perusahaan ini dapat memberikan hadiah maksimum $ 3000.
Tautan Bounty: https://www.apache.org/security/
15) Twitter
Twitter mengizinkan peneliti dan pakar keamanan tentang kemungkinan kerentanan keamanan dalam layanan mereka. Perusahaan mendorong orang untuk menemukan bug.
Pembayaran Minimum: Twitter membayar jumlah minimum $ 140.
Pembayaran Maksimum: Jumlah maksimum yang dibayarkan oleh perusahaan adalah $ 15000.
Tautan Bounty: https://support.twitter.com/articles/477159
16) Avast
Program bounty Avast memberikan penghargaan kepada peretas etis dan peneliti keamanan untuk melaporkan eksekusi kode jarak jauh, eskalasi hak istimewa lokal, DOS, pemintas pemindai, di antara masalah lainnya.
Pembayaran Minimum: Avast dapat membayar Anda dengan jumlah minimum $ 400.
Pembayaran Maksimum: Jumlah maksimum yang ditawarkan oleh perusahaan adalah $ 10.000.
Tautan Bounty: https://www.avast.com/bug-bounty
17) Paypal
Layanan gateway pembayaran Paypal juga menawarkan program bug bounty untuk peneliti keamanan.
Batasan:
Kerentanan bergantung pada teknik rekayasa sosial, Host Header
Denial of service (DOS), Muatan yang ditentukan pengguna, Spoofing konten tanpa tautan / HTM dan Kerentanan yang disematkan yang memerlukan perangkat seluler yang di-jailbreak, dll.
Pembayaran Minimum: Paypal dapat membayar minimum $ 50 untuk menemukan kerentanan keamanan di sistem mereka.
Pembayaran Maksimum: Jumlah pembayaran maksimum yang diberikan oleh Paypal adalah $ 10.000.
Tautan Bounty: https://hackerone.com/paypal
18) GitHub
GitHub menjalankan program bug bounty sejak 2013. Setiap peserta yang berhasil mendapatkan poin untuk kiriman kerentanan mereka bergantung pada tingkat keparahannya.
Batasan: Peneliti keamanan akan menerima hadiah itu hanya jika mereka menghormati data pengguna dan tidak mengeksploitasi masalah apa pun untuk menghasilkan serangan yang dapat merusak integritas layanan atau informasi GitHub.
Pembayaran Minimum: Github membayar jumlah minimum $ 200 untuk menemukan bug.
Pembayaran Maksimum: Github dapat membayar $ 10.000 untuk menemukan bug kritis.
Tautan Bounty: https://bounty.github.com/
19) Uber
Program penghargaan kerentanan Uber terutama berfokus pada perlindungan data pengguna dan karyawannya.
Pembayaran Minimum: Tidak ada jumlah minimum yang ditentukan sebelumnya.
Pembayaran Maksimum: Uber akan membayar Anda $ 10.000 untuk menemukan masalah bug kritis.
Tautan Bounty: https://eng.uber.com/bug-bounty-map/
20) Magento
Program bounty Magneto memungkinkan Anda melaporkan kerentanan keamanan di perangkat lunak atau situs web Magneto.
Batasan:
Mengikuti riset keamanan tidak memenuhi syarat untuk mendapatkan hadiah
- Potensi atau penolakan layanan aktual dari aplikasi dan sistem Magento.
- Penggunaan eksploitasi untuk melihat data tanpa otorisasi.
- Pengujian formulir web secara otomatis / tertulis
Pembayaran Minimum: Jumlah pembayaran minimum untuk program hadiah ini adalah $ 100.
Pembayaran Maksimum: Magento membayar maksimum $ 10.000 untuk menemukan bug kritis.
Tautan Bounty: https://magento.com/security
21) Perl
Perl juga menjalankan program bug bounty. Jika seseorang menemukan kerentanan keamanan di Perl, mereka dapat menghubungi perusahaan.
Pembayaran Minimum: Perusahaan membayar jumlah minimum $ 500.
Pembayaran Maksimum: Jumlah tertinggi yang diberikan oleh Perl adalah $ 1500.
Tautan Bounty: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP memungkinkan peretas etis menemukan bug di situs mereka.
Batasan: Anda perlu memeriksa daftar bug yang sudah ditemukan. Jika Anda tidak mengikuti instruksi ini bug Anda tidak dianggap.
Pembayaran Maksimum: Jumlah Pembayaran Minimum adalah $ 500.
Pembayaran Minimum: Maksimum $ 1500 diberikan oleh PHP untuk mencari bug penting.
Tautan Bounty: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks menjalankan program Bug Bounty untuk melindungi pelanggan mereka. Mereka mendorong untuk menemukan aktivitas berbahaya di jaringan, web, dan kebijakan aplikasi seluler mereka.
Pembayaran Minimum: Jumlah minimum yang dibayarkan oleh Starbucks $ 100.
Pembayaran Maksimum: Jumlah maksimum naik menjadi $ 4000.
Tautan Bounty: https://www.starbucks.com/whitehat
24) AT&T
AT&T juga memiliki saluran berburu kutu. Pengembang dan pakar keamanan dapat meneliti berbagai platform seperti situs web, API, dan aplikasi seluler.
Pembayaran Minimum: Jumlah Minimum Dibayar oleh mereka adalah $ 500.
Pembayaran Maksimum: Tidak ada batas atas untuk pembayaran.
Tautan Bounty: https://bugbounty.att.com/
25) LinkedIn
LinkedIn menyambut peneliti individu yang menyumbangkan keahlian dan waktu mereka untuk menemukan bug.
Perusahaan akan memberi Anda penghargaan, tetapi baik jumlah minimum maupun maksimum bukanlah perbaikan untuk tujuan ini.
Tautan Bounty: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Pembayaran
Paytm mengundang kelompok keamanan independen atau peneliti individu untuk mempelajarinya di semua platform
Batasan:
- Laporan yang menyatakan bahwa perangkat lunak kedaluwarsa / rentan tanpa 'Bukti Konsep'.
- Masalah XSS yang hanya memengaruhi browser lama.
- Jejak tumpukan yang mengungkapkan informasi.
- Masalah penipuan apa pun
Pembayaran Minimum: Perusahaan akan membayar minimum $ 15 untuk menemukan bug.
Pembayaran Maksimum: Perusahaan ini tidak menetapkan batas atas.
Tautan Bounty: https://paytm.com/offer/bug-bounty/
27) Shopify
Program Whitehat Shopify memberi penghargaan kepada peneliti keamanan karena menemukan kerentanan keamanan yang parah
Pembayaran Minimum: Jumlah minimum yang dibayarkan oleh Shopify adalah $ 500.
Pembayaran Maksimum: Tidak ada batas atas yang pasti untuk membayar bounty.
Tautan Bounty: https://www.shopify.in/whitehat
28) Word Press
WordPress juga menyambut peneliti keamanan untuk melaporkan tentang bug yang mereka temukan.
Pembayaran Minimum: WordPress Membayar minimum $ 150 untuk melaporkan bug di situs mereka.
Pembayaran Maksimum: Perusahaan tidak menetapkan batas maksimum untuk membayar sebagai hadiah.
Tautan Bounty: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato membantu peneliti keamanan untuk mengidentifikasi masalah terkait keamanan dengan situs web atau aplikasi perusahaan.
Pembayaran Minimum: Zomato akan membayar minimum $ 1000 untuk menemukan bug penting.
Pembayaran Maksimum: Tidak ada jumlah tetap maksimum.
Tautan Bounty: https://www.zomato.com/security
30) Proyek Tor
Program bug bounty Tor Project mencakup dua layanan intinya: daemon jaringan dan browser.
Batasan: Aplikasi OpenSSL dikecualikan dari cakupan ini.
Pembayaran Minimum: Jumlah minimum yang mereka bayarkan adalah $ 100.
Pembayaran Maksimum: Perusahaan akan membayar Anda maksimum $ 4000.
(Tautan tidak tersedia) Tautan Bounty: Alamat email ini dilindungi dari robot spam. Anda perlu mengaktifkan JavaScript untuk melihatnya.
31) Hackerone
HackerOne adalah salah satu platform koordinasi kerentanan dan bug bounty terbesar. Ini membantu perusahaan melindungi data konsumen mereka dengan bekerja sama dengan komunitas riset global untuk menemukan masalah keamanan yang paling relevan. Banyak perusahaan terkenal seperti Yahoo, Shopify, PHP, Google, Snapchat, dan Wink menggunakan layanan situs web ini untuk memberikan hadiah kepada peneliti keamanan dan peretas etis.
Tautan Bounty: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Platform yang kuat yang menghubungkan komunitas peneliti keamanan global ke pasar keamanan. Situs ini bertujuan untuk memberikan campuran yang tepat dan jenis peneliti yang sesuai dengan situs web tertentu untuk klien di seluruh dunia. Para peretas hanya perlu memilih laporan mereka di situs ini, dan jika mereka dapat mendeteksi bug yang tepat, perusahaan tertentu akan membayar jumlah tersebut kepada orang tersebut.
Tautan Bounty: https://www.bugcrowd.com/bug-bounty-list/