Allpool on kureeritud loetelu mainekate ettevõtete pearahaprogrammidest
1) Intel
Inteli bounty programm on suunatud peamiselt ettevõtte riistvarale, püsivara ja tarkvarale.
Piirangud: see ei hõlma hiljutisi omandamisi, ettevõtte veebitaristut, kolmandate osapoolte tooteid ega midagi McAfee'ga seotud.
Minimaalne väljamakse: Intel pakub oma süsteemis vigade leidmiseks minimaalselt 500 dollarit.
Maksimaalne väljamakse: Ettevõte maksab kriitiliste vigade avastamise eest maksimaalselt 30 000 dollarit.
Bounty link: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahool on oma spetsiaalne meeskond, kes võtab vastu turvauurijate ja eetiliste häkkerite haavatavuse aruandeid.
Piirangud: Ettevõte ei paku viga leidmise eest yahoo.net, Yahoo 7 Yahoo Japan, Onwander ja Yahoo hallatavates Wordi ajaveebiblogides tasu.
Minimaalne väljamakse: Minimaalseks väljamakseks pole Yahoo's seatud piirangut.
Maksimaalne väljamakse: Yahoo võib oma süsteemis oluliste vigade avastamise eest maksta 15 000 dollarit.
Bounty link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchatis
Snapchati turbemeeskond vaatab kõik haavatavuse aruanded üle ja tegutseb vastutustundliku avalikustamise kaudu. Ettevõte, me tunnustame teie esitamist 30 päeva jooksul.
Minimaalne väljamakse: Snapchat maksab minimaalselt 2000 dollarit.
Maksimaalne väljamakse: Maksimaalselt maksavad nad 15 000 dollarit.
Bounty Link: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco julgustab üksikisikuid või organisatsioone, kellel on toote turvalisuse probleem, teatama sellest ettevõttele.
Minimaalne väljamakse: Cisco minimaalne väljamakse summa on 100 dollarit.
Maksimaalne väljamakse: ettevõte annab tõsiste haavatavuste leidmiseks maksimaalselt 2500 dollarit.
Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropboxi bounty programm võimaldab turvauurijatel teatada vigadest ja haavatavustest kolmanda osapoole teenuses HackerOne.
Minimaalne väljamakse: minimaalne makstud summa on 12 167 dollarit.
Maksimaalne väljamakse: maksimaalne pakutav summa on 32 768 dollarit.
Bounty link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Kui Apple esimest korda oma veaparandusprogrammi käivitas, lubas see vaid 24 turvauurijat. Seejärel laiendati raamistikku, et kaasata rohkem putukate pearahakütte.
Ettevõte maksab 100 000 dollarit neile, kes saavad Apple'i Secure Enclave tehnoloogiaga kaitstud andmeid välja võtta.
Minimaalne väljamakse: Apple Inc. ei ole fikseerinud piiratud summat
Maksimaalne väljamakse: Apple'i antud kõrgeim raha on 200 000 dollarit turvalisuse probleemide eest, mis mõjutavad tema püsivara.
Bounty Link: https://support.apple.com/en-au/HT201220
7) Facebook
Facebooki veaparandusprogrammi all saavad kasutajad teatada turvaküsimusest Facebookis, Instagramis, Atlases, WhatsAppis jne.
Piirangud: suhtlusvõrgustiku platvorm peab piiriülesteks mõningaid turvaprobleeme.
Minimaalne väljamakse: Facebook maksab avalikustatud haavatavuse eest vähemalt 500 dollarit.
Maksimaalne väljamakse: Facebook ei ole väljamakse jaoks fikseeritud ülempiiri.
Bounty Link: https://www.facebook.com/whitehat/
8) Google
Iga .google.com, .blogger, youtube.com sisu on Google'i haavatavuse tasustamise programmi jaoks avatud.
Piirangud: see pearahaprogramm hõlmab ainult disaini ja rakendamise probleeme.
Minimaalne väljamakse: Google maksab turvateemade leidmise eest vähemalt 300 dollarit.
Maksimaalne väljamakse: Google maksab Google'i tavaliste rakenduste eest kõige rohkem 31,337 dollarit.
Bounty Link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora pakub kõigile kasutajatele ja teadlastele programmi Bug Bounty turvanõrkuste leidmiseks ja nendest teatamiseks.
Minimaalne väljamakse: Quora maksab oma saidil haavatavuste leidmise eest vähemalt 100 dollarit.
Maksimaalne väljamakse: Selle saidi maksimaalne väljamakse on 7000 dollarit.
Bounty link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla premeerib eetiliste häkkerite ja turvauurijate haavatavuste avastamist.
Piirangud: Hüvitist pakutakse ainult Mozilla teenuste vigadele, nagu Firefox, Thunderbird ning muud seotud rakendused ja teenused.
Minimaalne väljamakse: Firefoxi antud minimaalne summa on 500 dollarit.
Maksimaalne väljamakse: Ettevõte maksab maksimaalselt 5000 dollarit.
Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsofti praegune veaparandusprogramm käivitati ametlikult 23. septembril 2014 ja see tegeleb ainult veebiteenustega.
Piirangud: Hüvitist antakse ainult kriitiliste ja oluliste haavatavuste eest.
Minimaalne väljamakse: Microsoft on valmis maksma kriitiliste vigade leidmise eest 15 000 dollarit.
Maksimaalne väljamakse: maksimaalne summa võib olla 250 000 dollarit.
Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty võimaldab teil teatada haavatavustest turvalise e-posti (PGP Key) abil. Saate teatada haavatavustest ka OpenSSL-i halduskomiteele.
Minimaalne väljamakse: Ettevõte maksab minimaalset preemiatootust 500 dollarit.
Maksimaalne väljamakse: ettevõtte suurim summa on 5000 dollarit.
Bounty Link: https://www.openssl.org/news/vulnerability.html
13) Vimeo
Vimeo tervitab kõiki nende toodete turvanõrkustest teatamist, kuna ettevõte maksab sellele inimesele head tasu.
Minimaalne väljamakse: Ettevõte maksab minimaalselt 500 dollarit
Maksimaalne väljamakse: Selle ettevõtte makstav maksimaalne summa on 5000 dollarit.
Bounty Link: https://vimeo.com/about/security
14) Apache
Apache julgustab eetilisi häkkereid teatama turvanõrkustest ühele oma privaatsest turvakontrolli meililistist.
Minimaalne väljamakse: Apache minimaalne väljamakse summa on 500 dollarit.
Maksimaalne väljamakse: see ettevõte saab maksimaalselt anda preemiaks 3000 dollarit.
Bounty Link: https://www.apache.org/security/
15) Twitter
Twitter võimaldab turvauurijatel ja ekspertidel teada saada nende teenuste võimalikest turvaaukudest. Ettevõte julgustab inimesi vigu leidma.
Minimaalne väljamakse: Twitter maksab minimaalselt 140 dollarit.
Maksimaalne väljamakse: Ettevõtte makstav maksimaalne summa on 15 000 dollarit.
Bounty Link: https://support.twitter.com/articles/477159
16) Avast
Avast bounty programm premeerib eetilisi häkkereid ja turvauurijaid teatama muu hulgas ka koodi kaugkäivitamisest, kohaliku privileegi eskaleerimisest, DOS-ist, skanneri ümbersõidust.
Minimaalne väljamakse: Avast võib maksta teile minimaalse summa 400 dollarit.
Maksimaalne väljamakse: Ettevõtte pakutav maksimaalne summa on 10 000 dollarit.
Bounty Link: https://www.avast.com/bug-bounty
17) Paypal
Maksevärava teenus Paypal pakub turvauurijatele ka veaparandusprogramme.
Piirangud:
Sotsiaaltehnoloogia tehnikatest sõltuvad haavatavused, Host Header
Teenuse keelamine (DOS), kasutaja määratletud kasulik koormus, sisu võltsimine ilma sisseehitatud linkide / HTM-ina ja haavatavused, mis nõuavad vangistamata mobiilseadet jne.
Minimaalne väljamakse: Paypal võib maksta vähemalt 50 dollarit oma süsteemi turvaaukude leidmise eest.
Maksimaalne väljamakse: Paypali antud maksimaalne väljamakse summa on 10000 dollarit.
Bounty Link: https://hackerone.com/paypal
18) GitHub
GitHubi veaparandusprogramm töötab alates 2013. aastast. Iga edukas osaleja teenis haavatavuse esitamise eest punkte, sõltuvalt tõsidusest.
Piirang: turvauurija saab selle pearaha ainult siis, kui ta austab kasutajate andmeid ja ei kasuta ühtegi probleemi rünnaku tekitamiseks, mis võib kahjustada GitHubi teenuste või teabe terviklikkust.
Minimaalne väljamakse: Github maksab vigade leidmise eest minimaalselt 200 dollarit.
Maksimaalne väljamakse: Github võib kriitiliste vigade leidmise eest maksta 10000 dollarit.
Bounty link: https://bounty.github.com/
19) Uber
Uberi haavatavuse tasustamise programm keskendus peamiselt kasutajate ja selle töötajate andmete kaitsmisele.
Minimaalne väljamakse: pole ette määratud minimaalset summat.
Maksimaalne väljamakse: Uber maksab teile kriitiliste veaprobleemide leidmise eest 10 000 dollarit.
Bounty link: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto bounty programm võimaldab teil teatada Magneto tarkvara või veebisaitide turvaaukudest.
Piirangud:
Turvalisuse uuringute järgimine ei ole hea
- Magento rakenduste ja süsteemide võimalik või tegelik teenuse keelamine.
- Kasutamise kasutamine andmete vaatamiseks ilma loata.
- Veebivormide automatiseeritud / skriptitud testimine
Minimaalne väljamakse: Selle pearahaprogrammi minimaalne väljamakse summa on 100 dollarit.
Maksimaalne väljamakse: Magento maksab kriitiliste vigade leidmise eest maksimaalselt 10 000 dollarit.
Bounty Link: https://magento.com/security
21) Perl
Perl töötab ka veaparandusprogramme. Kui keegi leidis Perlist turvaauku, võib ta ettevõttega ühendust võtta.
Minimaalne väljamakse: Ettevõte maksab minimaalselt 500 dollarit.
Maksimaalne väljamakse: Perli suurim summa on 1500 dollarit.
Bounty link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP võimaldab eetilistel häkkeritel leida oma saidilt vea.
Piirangud: peate kontrollima juba leitud vigade loendit. Kui te seda juhist ei järgi, siis viga arvesse ei võeta.
Maksimaalne väljamakse: minimaalne väljamakse summa on 500 dollarit.
Minimaalne väljamakse: Maksimaalselt 1500 dollarit annab PHP oluliste vigade otsimiseks.
Bounty Link: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks töötab oma klientide kaitsmiseks veaparandusprogrammi Bounty. Nad julgustavad leidma pahatahtlikku tegevust oma võrkudes, veebi- ja mobiilirakenduste eeskirjades.
Minimaalne väljamakse: minimaalne summa, mille maksab Starbucks 100 dollarit.
Maksimaalne väljamakse: maksimaalne summa ulatub 4000 dollarini.
Bounty Link: https://www.starbucks.com/whitehat
24) AT&T
AT&T-l on ka oma vigade otsimise kanal. Arendajad ja turvaeksperdid saavad uurida erinevaid platvorme, näiteks veebisaite, API-sid ja mobiilirakendusi.
Minimaalne väljamakse: nende poolt makstav minimaalne summa on 500 dollarit.
Maksimaalne väljamakse: väljamakse puhul sellist ülempiiri pole.
Bounty link: https://bugbounty.att.com/
25) LinkedIn
LinkedIn tervitab üksikuid teadlasi, kes annavad oma teadmiste ja aja vigade leidmiseks.
Ettevõte premeerib teid, kuid ei minimaalne ega maksimaalne summa pole selle eesmärgi jaoks kindel.
Bounty link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm kutsub sõltumatuid turvarühmi või üksikuid teadlasi seda kõigil platvormidel uurima
Piirangud:
- Aruanded, mis kinnitavad, et tarkvara on vananenud / haavatav ilma "tõestuseta kontseptsiooni".
- XSS-i probleemid, mis mõjutavad ainult aegunud brausereid.
- Virna jälgi, mis avalikustavad teavet.
- Kõik pettusega seotud probleemid
Minimaalne väljamakse: Ettevõte maksab vigade leidmise eest vähemalt 15 dollarit.
Maksimaalne väljamakse: see ettevõte ei määra ülempiiri.
Bounty link: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify programm Whitehat premeerib turvauurijaid tõsiste turvanõrkuste leidmise eest
Minimaalne väljamakse: Shopify poolt makstav minimaalne summa on 500 dollarit.
Maksimaalne väljamakse: Hüvitise maksmisel ei ole fikseeritud ülempiiri.
Bounty Link: https://www.shopify.in/whitehat
28) Word Press
WordPress tervitab ka turvauurijaid teatama leitud vigadest.
Minimaalne väljamakse: WordPress maksab oma saidil vigadest teatamise eest vähemalt 150 dollarit.
Maksimaalne väljamakse: Ettevõte ei määra pearaha maksmiseks maksimaalset limiiti.
Bounty link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato aitab turvauurijal tuvastada ettevõtte veebisaidi või rakendustega seotud turvalisusega seotud probleeme.
Minimaalne väljamakse: Zomato maksab oluliste vigade leidmise eest vähemalt 1000 dollarit.
Maksimaalne väljamakse: maksimaalset fikseeritud summat pole.
Bounty Link: https://www.zomato.com/security
30) Tori projekt
Tor Projekti veaparandusprogramm hõlmab kahte põhiteenust: võrgudemonit ja brauserit.
Piirang: OpenSSL-i rakendused ei kuulu sellesse reguleerimisalasse.
Minimaalne väljamakse: nende poolt makstav minimaalne summa on 100 dollarit.
Maksimaalne väljamakse: Ettevõte maksab teile maksimaalselt 4000 dollarit.
(Linki pole saadaval) Bounty Link: see e-posti aadress on spämmirobotite eest kaitstud. Selle vaatamiseks peate lubama JavaScripti.
31) Häkkerone
HackerOne on üks suuremaid haavatavuse koordineerimise ja veaparanduse platvorme. See aitab ettevõtetel kaitsta oma tarbijaandmeid, tehes koostööd ülemaailmse teadlaskonnaga kõige asjakohasemate turvaküsimuste leidmiseks. Paljud tuntud ettevõtted, nagu Yahoo, Shopify, PHP, Google, Snapchat ja Wink, kasutavad seda veebisaiti, et anda tasu turvauurijatele ja eetilistele häkkeritele.
Bounty Link: https://hackerone.com/bug-bounty-programs
32) Veahulk
Võimas platvorm, mis ühendab ülemaailmset turvalisuse uurijate kogukonda turvaturuga. Selle saidi eesmärk on pakkuda oma ülemaailmsetele klientidele sobivat valikut ja tüüpi uurijaid, mis sobivad vastavalt konkreetsele veebisaidile. Häkkerid peavad lihtsalt sellel saidil oma aruanded valima ja kui nad suudavad õigeid vigu tuvastada, maksab konkreetne ettevõte selle isiku jaoks summa.
Bounty Link: https://www.bugcrowd.com/bug-bounty-list/