Bezpieczeństwo, TOP

TOP 20 programów Bug Bounty w 2021 roku

haker

Wiele firm-gigantów (i nie tylko) rzuca swego rodzaju wyzwanie hakerom, a wyzwanie to polega na znalezieniu błędów umożliwiających włamanie się do ich systemów. Szukać hakerów do tego, by zablokować dostęp innym hakerom? Brzmi trochę niedorzecznie, jednak jak najbardziej ma sens. I pozwala nieźle zarobić.

“Etyczni” hakerzy (tzw. “white-hat”) za wskazanie błędu danej firmy dostają od niej bug bounty – nagrodę, zwykle wysoką. Przykładowo, w 2016 roku Apple ogłosił nagrodę 200 tysięcy dolarów dla tego, kto znajdzie luki w ich produktach. Podobne programy uruchomili m.in. Facebook, Pentagon, Tesla, Google i Microsoft – również za dużą kasę. Sam Facebook do tej pory wypłacił łącznie ponad 4,3 milionów dolarów od czasu uruchomienia programu nagród w 2011 roku.

ZOBACZ TEŻ: 5 tysięcy dolarów w godzinę? Witamy w świecie bug bounty

Może chcecie spróbować swoich sił, albo po prostu jesteście ciekawi, ile dostalibyście kasy za wykrycie błędu? Przed Wami lista TOP 20 programów big bounty największych światowych firm:

Intel

Program bounty firmy Intel dotyczy głównie sprzętu, firmware’u i software’u. Nie obejmuje ostatnich przejęć, infrastruktury internetowej firmy, produktów innych firm ani wszystkiego, co związane jest z firmą McAfee. Intel oferuje minimalną kwotę w wysokości od 500 do 30 tys. dolarów za znalezienie błędów w ich systemie.

Link TUTAJ.

Yahoo

Yahoo ma swój specjalny zespół, który przyjmuje raporty o błędach od etycznych hakerów. Maksymalna kwota za wskazanie buga to 15 tys. dolarów. Uwaga: firma nie oferuje żadnych nagród za znalezienie błędów w yahoo.net, Yahoo 7, Yahoo Japan, Onwander i blogach Yahoo obsługiwanych przez WordPress.

Link TUTAJ.

Snapchat

Zespół ds. bezpieczeństwa Snapchata przegląda wszystkie zgłoszenia luk w zabezpieczeniach i działa na ich podstawie poprzez odpowiedzialne ujawnianie. Firma potwierdza każde zgłoszenie w ciągu 30 dni. Minimalna kwota za wskazanie buga to 2 tys. dolarów, maksymalna – 15 tys. dolarów.

Link TUTAJ.

Cisco

Firma zachęca użytkowników, którzy mają problemy z bezpieczeństwem swoich produktów, do zgłaszania ich firmie. Możemy za nie dostać od 100 do 2500 dolarów, w zależności od skali potencjalnego niebezpieczeństwa.

Link TUTAJ.

Dropbox

Program Dropbox Bounty pozwala badaczom bezpieczeństwa zgłaszać błędy i luki w zabezpieczeniach za pomocą zewnętrznego serwisu HackerOne. Kwoty za wykrycie wahają się między 12,167 a 32,768 USD.

Link TUTAJ.

Apple

Firma zapłaci 100 tys. dolarów tym, którzy zdobędą dane chronione przez technologię Secure Enclave. A największe nagrody sięgają nawet 200 tys. dolarów – za błędy w zabezpieczeniach wpływające na firmware.

Link TUTAJ.

Facebook

Tutaj w ramach programu bug bounty użytkownicy mogą zgłaszać błędy w zabezpieczeniach na Facebooku, Instagramie, Atlasie i WhatsAppie. Jednak nie każdy wychwycony problem zostaje uznany przez zespół nadzorujący program. Nie ma też maksymalnej kwoty – jest za to minimalna i wynosi 500 dolarów.

Link TUTAJ.

Google

Każda content zawarty w .google.com, .blogger, youtube.com otwarty jest dla programu bug bounty w Google. Jednakże obejmuje on tylko błędy projektowe i implementacyjne. Kwoty wahają się między 300 a 31,337 USD (ta ostatnia dotyczy wyłapania błędów w aplikacjach).

Link TUTAJ.

Microsoft

Aktualny program bug bounty Microsofta został oficjalnie uruchomiony 23 września 2014 r. i dotyczy wyłącznie usług online. Nagroda przyznawana jest tylko za najbardziej niebezpieczne luki. Maksymalnie może wynieść 15 tys. dolarów.

Link TUTAJ.

Twitter

Twitter mocno zachęca wszystkich użytkowników do wyszukiwania błędów – umożliwia badaczom bezpieczeństwa i etycznym hakerom zdobycie informacji o możliwych lukach w zabezpieczeniach ich usług. A za ich wykrycie płaci od 140 do 15 tys. dolarów.

Link TUTAJ.

GitHub

GitHub prowadzi program bug bounty od 2013 roku. Każdy uczestnik programu zdobywa punkty za zgłoszenie luki – im większy bug, tym większa liczba punktów. Można zdobyć od 200 do 10 tys. dolarów.

Link TUTAJ.

Uber

Program nagród w Uberze skupia się przede wszystkim na ochronie danych użytkowników i swoich pracowników. Maksymalnie można tu zdobyć 10 tysięcy dolarów za wykryty bug.

Link TUTAJ.

PHP

PHP pozwala etycznym hakerom na znalezienie błędu w witrynie. Uwaga: wcześniej musisz sprawdzić listę już znalezionych bugów. Jeśli ktoś wcześniej go już wykrył, Twój błąd nie zostanie uwzględniony. A kwoty) Między 500 a 1500 USD.

Link TUTAJ.

Starbucks

Starbucks prowadzi program bug bounty, aby chronić swoich klientów. Firma zachęca do wyszukiwania hakerskich działań w swoich sieciach, aplikacjach internetowych i mobilnych. Można zdobyć od 100 do 4000 dolarów. Pomyślcie tylko, ile kaw za darmo mielibyście do końca życia 🙂

Link TUTAJ.

LinkedIn

LinkedIn chętnie przyjmuje zgłoszenia od każdego, kto poświęcił swoją wiedzę i czas, aby znaleźć błędy. Za każdy bug jest nagroda, jednak nie ma tu ustalonego cennika.

Link TUTAJ.

WordPress

Także WordPress zaprasza badaczy bezpieczeństwa do zgłaszania znalezionych przez nich bugów. Płaci minimum 150 dolarów, maksymalna stawka nie jest podawana.

Link TUTAJ.

Magento

Program bug bounty firmy umożliwia zgłaszanie luk w zabezpieczeniach oprogramowania lub witryn internetowych. Nie zakwalifikują się tu jednak następujące działania:

  • potencjalna lub rzeczywista odmowa usługi dla aplikacji i systemów Magento,
  • wykorzystanie exploita do przeglądania danych bez autoryzacji,
  • zautomatyzowane/skryptowane testowanie formularzy internetowych.

Kwoty wahają się między 100 a 10 tys. dolarów.

Link TUTAJ.

Mozilla

Mozilla nagradza wykrycia luk w zabezpieczeniach, ale z pewnymi ograniczeniami. Nagroda jest przyznawana tylko za bugi w usługach takich jak Firefox, Thunderbird i powiązanych aplikacjach. Można dostać od 500 do 5000 USD.

Link TUTAJ.

Avast

Program bounty firmy nagradza etycznych hakerów i badaczy bezpieczeństwa za m.in. zgłaszanie zdalnego wykonania kodu, eskalacji uprawnień lokalnych, DOS-u, obejścia skanera i innych problemów. Można dostać od 400 do 10 tys. USD.

Link TUTAJ.

Vimeo

Vimeo chętnie przyjmuje wszelkie zgłoszenia dotyczące luk w zabezpieczeniach swoich produktów. Wypłaca za nie od 500 do 5000 dolarów.

Link TUTAJ.

Źródło: Guru99. Zdjęcie główne pochodzi z unsplash.com.

Od ponad ośmiu lat pracuje jako redaktorka, dziennikarka i copywriterka, a od niedawna dba o treści oraz rozwój portalu poświęconego branży IT. Autorka wywiadów, tekstów eksperckich, newsów.

Podobne artykuły

[wpdevart_facebook_comment curent_url="https://justjoin.it/blog/top-20-programow-bug-bounty-w-2021-roku" order_type="social" width="100%" count_of_comments="8" ]