Securitate

25 Minunate programe Bug Bounty pentru câștigarea banilor de buzunar

25 Minunate programe Bug Bounty pentru câștigarea banilor de buzunar / Securitate

A bug-urilor este o plată monetară pentru găsirea și raportarea găurilor de securitate în software. Dacă aveți expertiză în protocoalele de securitate, puteți face niște bani de buzunar suplimentari care vâresc bug-uri în aplicații și site-uri populare.

Este, de asemenea, o modalitate excelentă de a vă îmbunătăți abilitățile și de a vă construi reputația de expert în domeniul securității - până la punctul în care puteți fi recrutat de companii (sau chiar de guvernul american). Iată cele mai bune programe de bounty pentru bug-uri disponibile în 2016.

High-Pay Bug Bounties

În sensul prezentului articol, o recompensă de bug-uri de mare câștig este una care poate plăti potențial peste 5 000 de dolari pentru un singur raport. În practică, câștigarea unor astfel de recompense poate fi extrem de dificilă, iar rapoartele pot duce într-adevăr la plăți mult mai mici.

1. Microsoft

Microsoft are de fapt cinci programe distincte de recompense de bug-uri de la această scriere, dintre care trei sunt marcate ca “În curs de desfășurare” și doi dintre aceștia au date finale definitive. Vom enumera numai Bani on-line de mai jos.

Acestea sunt unele dintre cele mai bune bonusuri pentru bug-uri în prezent disponibile.

  • Până la 15.000 USD pentru Bounty Bug Online Services.
  • Până la 100.000 de dolari pentru Bounty by-pass de atenuare.
  • Până la 100.000 de dolari pentru Bounty for Defense.

2. Facebook

Facebook a plătit peste 1 milion de dolari în 2014, pentru a găsi vânători de recompense, care arată doar cât de mulți bani Facebook este dispus să arunce la găurile de securitate. Această companie are seriozitate în ceea ce privește asigurarea platformei sale.

  • Plata minimă este de 500 USD.
  • Plata maximă nu există. În funcție de severitate, puteți câștiga până la 30.000 $ sau mai mult pentru o recompensă.

3. Google

Programul Bounty de bug-uri Google acoperă vulnerabilitățile din cadrul Google, YouTube și Blogger. Rețineți că există tone de oameni care vânau bug-uri pentru Google, astfel că găsirea unei persoane cu o plată mare ar putea părea că ar fi trebuit să apelezi la aur.

  • Plata minimă este de 100 USD.
  • Până la 7.500 USD pentru bug-uri grave pentru client / sesiune.
  • Până la 20.000 USD pentru bug-uri severe de acces la server.

4. Chrome

Google oferă, de asemenea, recompense pentru bug-uri găsite în browserul Chrome. Orice eroare care există în canalele Stable, Beta sau Dev de pe Chrome, împreună cu orice eroare care există într-o componentă terță parte a Chrome, este eligibilă pentru recompense.

  • Plata minimă este de 500 USD.
  • Peste 4.000 de dolari pentru scurgeri de informații.
  • Până la 15.000 de dolari pentru probleme grave.
  • Primă: Recompensa de 100 000 USD pentru oricine poate compromite un Chromebook sau un Chromebox 3 Motivele pentru care Chromebook nu rezolvă probleme de securitate digitale 3 motive pentru care Chromebook nu rezolvă probleme de securitate digitală ChromeOS-ul Google este probabil cel mai sigur sistem de operare din lume (cu costul unor limitări funcționalitate). Din păcate, ChromeOS nu este un panaceu, iar preocupările grave de securitate legate de platformă rămân. Citiți mai multe în modul de invitați care persistă între repornirea dispozitivului.

5. Pornhub

Indiferent de modul în care vă simțiți în legătură cu pornografia, dependența de pornografie: Lupta ascunsă și modul de distrugere a dependenței pornografice libere [Feature] Lupta ascunsă și modul de rupere liber [Feature] Anon22 a descoperit pornografie la Internet când avea doar 12 ani. Timp de aproximativ 10 ani, Anon22 sa bucurat de pornografie folosind computerul său o dată sau de două ori pe zi, o compulsiune pe care o pretinde că o distruge pe cea socială ... Citește mai mult, e greu de negat că programul de recompense de bug-uri al lui Pornhub este antică - și din moment ce este atât de nou , pot exista multe bug-uri care așteaptă să fie descoperite.

  • Plata minimă este de 50 USD.
  • Până la 5.000 USD pentru probleme grave legate de subdomenii Pornhub, bloguri și alte proprietăți conexe.
  • Până la 25.000 USD pentru probleme grave pe site-urile Pornhub și Pornhub Premium, precum și pentru aplicația mobilă Pornhub.

6. Yahoo

În ciuda faptului că Verizon a achiziționat recent Yahoo Verizon Acquires Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Verizon achiziționează Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Yahoo a vândut, Pokemon Go este un breaker de înregistrare, Xbox Una merge ieftin, Netflix nabs nou MST3K, și ce se întâmplă la sfârșitul Pac-Man? Citește mai mult, programul de recompensare a bug-urilor este încă puternic și nu există știri care să indice că va fi închis în orice moment în curând. Proprietățile din domeniul de aplicare includ Yahoo, Flickr, Polyvore și multe altele.

  • Plata minimă este de 50 USD.
  • Până la 15.000 de dolari pentru probleme grave.

7. Mozilla

Mozilla oferă bug-uri pentru gauri de securitate în următorul software client: Firefox, Firefox pentru Android, FirefoxOS și Thunderbird. În cea mai mare parte, numai “securitate critică” bug-urile sunt eligibile pentru recompense.

  • Plata minimă este de 500 USD.
  • Până la 2.000 USD pentru probleme moderate.
  • Până la 7.500 de dolari pentru probleme critice.
  • Peste 10.000 de dolari pentru probleme excepționale.

8. Dropbox

Există atât de multe lucruri pe care le puteți face cu Dropbox 15 lucruri pe care nu știați că le puteți face cu Dropbox 15 lucruri pe care nu știați că le puteți face cu Dropbox Serviciile de stocare ale Cloud-ului au venit și au dispărut, dar Dropbox este probabil cel care a fost aici cea mai lungă. Și acum și-a îmbunătățit jocul cu o mulțime de caracteristici noi. Să explorăm. Citește mai multe, inclusiv în jurul găurilor de securitate. Proprietățile eligibile în domeniul de acoperire includ clienții web, desktop, Android și iOS pentru Dropbox, precum și bug-uri în Dropbox Core SDK și Dropbox Paper.

  • Plata minimă este de 216 USD.
  • Până la 10.000 USD pentru probleme grave.

9. Uber

Postul de anunțare pentru programul Bug Bounty al lui Uber listează a “harta de comori” care vă oferă un bun punct de plecare pentru serviciile publice orientate spre Uber și ce fel de găuri de securitate trebuie să căutați.

  • Până la 3.000 USD pentru probleme medii.
  • Până la 5.000 USD pentru probleme semnificative.
  • Până la 10.000 USD pentru probleme critice.

10. GitHub

GitHub sa transformat într-unul dintre cele mai importante instrumente de colaborare gratuite pentru programatori 8 dintre cele mai bune instrumente de colaborare gratuite pentru programatori 8 dintre cele mai bune instrumente de colaborare gratuite pentru programatori Dacă sunteți un programator și nu sunteți încă de partajare sau de colaborare, în spatele curbei. Profitați de avantajele colaborării cu aplicațiile web potrivite. Citește mai mult, atât de mult încât întreruperile GitHub sunt incredibil de costisitoare pentru multe companii. Ca atare, este extrem de important să o menținem în picioare.

  • Plata minimă este de 200 USD.
  • Până la 10.000 USD pentru problemele grave API GitHub.
  • Până la 10.000 USD pentru problemele grave ale GitHub Gist.
  • Până la 10.000 USD pentru problemele grave legate de site-ul GitHub.

11. Avast

Avast nu a făcut-o pe lista noastră cu cele mai bune suite de securitate gratuite pentru Windows 5 Cele mai bune suite de securitate gratuite pentru Windows 5 Cele mai bune suite de securitate gratuite pentru Windows Care suită de securitate aveți cea mai mare încredere? Ne uităm la cinci dintre cele mai bune suite de securitate gratuite pentru Windows, toate oferind caracteristici de protecție anti-virus, anti-malware și în timp real. Citiți mai multe, dar este încă o alegere populară în întreaga lume. Bounty se aplică numai pentru bug-uri găsite în software-ul Avast în sine: Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security și Avast Premier.

  • Plata minimă este de 400 USD.
  • Până la 10.000 USD pentru probleme grave.

12. PayPal [nu mai este disponibilă]

PayPal are mai multe servicii diferite pentru consumatori Un ghid introductiv pentru conturile și serviciile PayPal Un ghid introductiv pentru conturile și serviciile PayPal PayPal oferă o mulțime de servicii pe care nu le cunoașteți - aici este un ghid pentru înțelegerea unora dintre cei mai puțin cunoscuți Opțiuni. Citiți mai mult că toate trebuie să fie verificate și întreținute pentru o securitate maximă, prin urmare programul de recompense. Proprietățile din domeniul propriu includ subdomenii PayPal, site-uri subsidiare precum BillMeLater și Billsafe și anumite site-uri partenere.

  • Plata minimă este de 100 USD pentru proprietățile partenerului.
  • Plata minimă este de 750 USD pentru proprietățile de bază.
  • Până la 1.500 USD pentru probleme grave legate de proprietățile partenerilor.
  • Până la 10.000 USD pentru probleme grave legate de proprietățile centrale.

13. Coinbase

Coinbase este cea mai populară destinație din lume pentru cumpărarea și tranzacționarea de valute alternative, cum ar fi Bitcoin, Dogecoin și alte criptocurnete De ce Bitcoin și alte criptocuritate vor deveni banii viitorului De ce Bitcoin și alte criptocuritate vor deveni banii viitorului Bitcoinul va deveni banii A viitorului? Deși a avut un început aspru și există obstacole sociale și de securitate care ar putea fi depășite, Bitcoin ar putea transforma lumea într-un loc mai bun? Citeste mai mult . Dacă orice site are nevoie de un program de bug-uri, este unul care gestionează cât mai mulți bani ca și Coinbase.

  • Plata minimă este de 100 USD.
  • Până la 10.000 USD pentru probleme grave.

14. Android

Dacă dețineți un dispozitiv Android de ultimă oră și știți cum să vânați găuri de securitate în sistemul de operare, acest program este pentru dvs. De la această scriere, dispozitivele eligibile includ dispozitivele Nexus 5X, Nexus 6P, Nexus 9 și Pixel C.

  • Plata minimă este de 200 USD.
  • Până la 1.000 de dolari pentru probleme mici.
  • Până la 2.000 USD pentru probleme moderate.
  • Până la 4.000 USD pentru probleme ridicate.
  • Până la 8.000 de dolari pentru probleme critice.
  • Primă: Între 10.000 și 50.000 de dolari, dacă puteți demonstra un exploit care duce la compromisuri în kernel, TEE TrustZone sau boot verificat.

15. LINE

LINE este o populară aplicație de mesagerie gratuită pentru dispozitive mobile 5 Cele mai bune aplicații de mesagerie gratuită pentru Android 5 Cele mai bune aplicații gratuite pentru mesagerie Android Aveți nevoie de o cale liberă de a trimite mesaje prietenilor și familiei cu telefonul gratuit? Verificați aceste aplicații. Citiți mai mult și orice legătură cu comunicarea este întotdeauna un focar pentru bug-uri și exploatații. Aceste bug-uri de bug-uri se aplică numai aplicației mobile LINE Messenger și nu aplicațiilor familiale sau de jocuri legate de LINE.

  • Plata minimă este de 500 USD.
  • Până la 10.000 USD pentru probleme grave.

16. Flash

Este aproape comic câte vulnerabilități de securitate există în Flash, atât de mult încât sa ajuns la punctul în care utilizarea Flash este pur și simplu o idee proastă De ce Flash are nevoie să moară (și cum vă puteți scapa de ea) De ce Flash are nevoie să moară (și Cum vă puteți scapa de ea) Relația Internet cu Flash a fost stâncoasă pentru o vreme. Odată, a fost un standard universal pe web. Acum, se pare că ar putea fi îndreptată spre blocul de tocare. Ce sa schimbat? Citeste mai mult . Vestea bună este că poți fi plătit dacă găsești una dintre aceste vulnerabilități numeroase.

  • Plata minimă este de 2.000 USD.
  • Până la 10.000 USD pentru probleme grave.

Reduceri Bug-uri cu venituri reduse

De ce ar alege cineva să-și petreacă timpul și efortul în căutarea unei recompense mai mici? Plata mai mică înseamnă că te lupți cu mai puțini oameni, ceea ce înseamnă, de asemenea, o probabilitate mai mare de a găsi bug-uri care nu au fost încă raportate.

Pe termen lung, ai putea să faci mai mulți bani prin vânătoare de recompense mai mici, mai ales dacă nu ai expertiza de a lupta cu hackerii de clasă mondială care vânează bug-uri Google și Facebook.

17. Python

Este ciudat să ne gândim la existența unei bug-uri pentru un limbaj de programare, dar este adevărat. Panoul Bug Bounty de pe Internet oferă recompense pentru găurile de securitate găsite în limbi de tip open source, inclusiv Python. Doar bug-uri găsite în limba de bază și biblioteca standard sunt eligibile.

  • Plata minimă este de 500 USD.
  • Peste 1.500 de dolari pentru probleme grave.

18. Apache

Software-ul de server HTTP al serverului Apache are peste jumătate din site-urile internet. Doriți să ajutați site-urile să devină mai puțin sigure și mai robuste? Aceasta este o modalitate excelentă de a contribui.

  • Plata minimă este de 500 USD.
  • Până la 1.500 USD pentru probleme importante.
  • Până la 3.000 de dolari pentru probleme critice.

19. Prezi

Prezi este una dintre cele mai bune alternative la Microsoft PowerPoint 7 Alternative gratuite PowerPoint pentru toate nevoile dvs. de prezentare 7 Alternative gratuite PowerPoint pentru toate nevoile dvs. de prezentare Microsoft PowerPoint este un instrument fantastic, dar s-ar putea să aveți nevoie de o alternativă gratuită. Am compilat cele mai bune instrumente de prezentare, trebuie doar să rețineți că nici unul dintre ele nu este la fel de bun ca originalul. Citiți mai multe disponibile în acest moment. Bugterele pentru Bug sunt disponibile pentru toate serviciile și serviciile backend ale companiei Prezi, dar NU sunt disponibile pentru aplicațiile desktop sau mobile ale Prezi.

  • Plata minimă este de 500 USD.
  • Creșterea nedefinită a plăților pentru probleme grave.

20. Pătrat

Pătrat este un serviciu de transfer de bani și un serviciu de procesare a plăților Prelucrarea cardurilor de credit pe Android: Cele mai bune instrumente pentru acceptarea plății Prelucrarea cardurilor de credit pe Android: Cele mai bune instrumente pentru acceptarea plății Vrei să procesezi plăți prin carduri de credit pe dispozitivul tău Android? Iată cele mai bune instrumente pentru a le face. Citiți mai multe și, după cum sa menționat anterior, orice serviciu care se ocupă de bani trebuie să fie cât mai sigur posibil. Proprietățile din domeniul de acoperire includ domeniile de web ale Square și aplicațiile mobile.

  • Plata minimă este de 300 USD.
  • Până la 3.000 USD pentru probleme grave.

21. Django

Varietatea erorilor care se califică pentru programul de recompense al lui Django nu poate fi largă, dar plățile sunt mai mult decât rezonabile. Feriți-vă că recompensele dvs. pot fi pierdute dacă scanați sau testați serverele lui Django.

  • Plata minimă este de 250 USD.
  • Până la 1.000 de dolari pentru probleme mici.
  • Până la 2.000 USD pentru probleme moderate.
  • Până la 3.000 USD pentru probleme grave.

22. Tumblr

Această platformă de microblogging vă va plăti pentru găsirea de erori în oricare dintre serviciile sau aplicațiile sale: site-ul Tumblr, API-ul Tumblr, subdomeniile și serviciile Tumblr și aplicațiile mobile Tumblr. Plățile sunt împărțite în trei niveluri.

  • Plata minimă este de 200 USD.
  • Până la 400 de dolari pentru probleme majore.
  • Până la 1.000 de dolari pentru probleme critice.

23. Slack

Bounty minim pentru acest lucru ar putea părea ca arahide, dar atâta timp cât bug-uri pe care le găsiți sunt chiar interesant de la distanță, veți obține un salariu considerabil. Proprietățile în sfera de acoperire includ site-ul Slack, Slack API și clienții web, desktop și mobil Slack.

  • Plata minimă este de 50 USD.
  • Peste 100 de dolari pentru probleme mici.
  • Peste 500 de dolari pentru probleme medii.
  • Peste 1.000 de dolari pentru probleme ridicate.
  • Peste 1.500 de dolari pentru probleme critice.

24. BrickFTP

BrickFTP este o soluție de găzduire a fișierelor pentru companii și corporații, deci, chiar dacă nu ați auzit niciodată de acest lucru, știți că există o mulțime de oameni în funcție de securitatea sa. Este posibil ca plățile să nu se potrivească cu Google sau cu Microsoft, dar nu sunt nimic pentru a strănut la nici unul.

  • Plata minimă este de 100 USD.
  • Până la 1.000 de dolari pentru probleme importante.

25. Spotify

Dacă vă place ce oferă Spotify Este Spotify Premium merită și ar trebui să faceți upgrade? Spotify Premium merită și ar trebui să faceți upgrade? Este Spotify Premium meritat? În acest articol, descoperiți ce oferă Premium și dacă ar trebui să faceți upgrade de la Spotify Free. Citește mai mult și vrei să ajuți, poți găsi și raporta câteva erori pentru ei. Nu pare să fi plătit încă prea multe bug-uri (sub 100), de aceea este ultimul pe lista noastră, dar merită să verificați.

  • Plata minimă este de 250 USD.
  • Până la 2.500 USD pentru probleme grave.

Este timpul pentru război împotriva bug-urilor

Este un lucru de a practica bune obiceiuri de securitate on-line 8 sfaturi pentru siguranța online utilizate de experții în securitate 8 Sfaturi pentru siguranța online utilizate de experții în securitate Vrei să rămâi în siguranță online? Apoi, uitați tot ceea ce credeți că știți despre parole, antivirus și securitate online, deoarece este timpul să fiți recalificați. Iată ce face de fapt experții. Citiți mai multe și asigurați-vă că vă asigurați în mod corespunzător datele dvs. personale 7 moduri de a vă asigura datele digitale, potrivit expertului Shaun Murphy 7 modalități de a vă asigura datele digitale, potrivit expertului Shaun Murphy Securitatea și confidențialitatea datelor sunt tot mai greu de înțeles. Cum putem avea încredere în datele și mesajele noastre securizate? Pentru a înțelege lacunele de securitate a datelor și cum le putem evita, am vorbit cu Shaun Murphy. Citește mai mult, dar este un lucru nesemnificativ să folosiți orice experiență aveți pentru a ajuta o companie să își păstreze datele și protocoalele în siguranță.

Și dacă ești bun la ea, poți câștiga o sumă decentă de bani de buzunar - o recompensă mare pe an este, în principiu, un venit cu jumătate de normă. Deci, de ce nu-i dai drumul?

Cum vă simțiți în privința programelor de recompense? Ai câștigat vreodată o recompensă? Există programe de bounty pe care le-am pierdut? Spuneți-ne în comentariile de mai jos!

Credite de imagine: Facebook prin Shutterstock, Mozilla prin Shutterstock, PayPal prin Shutterstock, Python prin Shutterstock, Tumblr via Shutterstock

Explorați mai multe despre: Securitatea online.