Die 26 bestbezahlten Bug-Bounty-Programme der Welt
By
Ankush Das
Ein Bug-Bounty-Programm hilft Websites, Diensten und Organisationen, Probleme (Bugs und Schwachstellen) in ihren Angeboten zu finden.
Aber wie passiert das? Was ist es? Warum haben Organisationen sie?
Here, we shall discuss it, along with a list of bug bounty platforms built by some of the world’s biggest tech companies.
Was ist ein Bug-Bounty-Programm?
Ein Bug-Bounty-Programm belohnt unabhängige Forscher und ethische Hacker wenn sie einen Fehler oder eine Sicherheitslücke in einem Dienst/einer Website finden.
Ein Bug-Bounty-Programm ist ein perfekter Ort für Sicherheitsforscher oder Hacker ihre Fähigkeiten unter Beweis stellen. Es vermittelt das Gefühl eines öffentlichen Wettbewerbs und eines Rennens um das Geld mit Ihren Fähigkeiten.
Je nach Ihren Aktivitäten könnte es für Sie zu einem Vollzeitjob werden. Und für manche kann es ein lohnender Nebenjob sein.
Generally, Diese platforms offer huge prize money if you report a severe problem in their service.
Es ist auch wichtig zu beachten, dass es zwei verschiedene gibt Bug Bounty platFormen. Some companies prefer to build their platform, while others use existing third-party bug bounty platforms to add objectives/tasks for the mentioned reward.
Einige haben jedoch eine Reihe von Mindestanforderungen, damit sich ein Bericht qualifizieren kann. Nicht jeder Fehler, den Sie melden, bringt Ihnen also Belohnungen ein.
Es wäre hilfreich, wenn Sie die Regeln oder Richtlinien eines Bug-Bounty-Programms durchgehen würden, bevor Sie sich entscheiden, Zeit darin zu investieren.
Why Do Organizations Have Bug Bounty PlatFormen?
Jetzt wissen Sie, dass ein Bug-Bounty-Programm es jeder Organisation ermöglicht, unabhängige Sicherheitsforscher (oder Fachleute, die sie nicht direkt beschäftigen) einzubeziehen, um Fehler und Schwachstellen in ihrem Produkt/ihrer Website zu finden.
Aber warum ist ein Bug-Bounty-Programm für große Unternehmen notwendig?
Haben sie nicht bereits kompetente Mitarbeiter, die den Service ständig verbessern?
Technically, yes. But, the aim of creating a bug bounty platform is to have more security researchers audit or test their service (for free).
Genau.
Die gesamte Gemeinschaft ethischer Hacker und Forscher testet ihre Dienste und gibt ihnen Feedback durch Berichte.
Sie müssen für ihre Arbeit keine Vorauszahlung leisten.
Das Unternehmen zahlt nur dann eine (oft lukrative) Belohnung, wenn eine Person einen gültigen Fehler- oder Sicherheitsbericht einreicht.
Insgesamt handelt es sich um ein Bug-Bounty-Programm profitUnternehmen können ihr Produkt verbessern, und es ist gleichally lohnend für ethische Hacker und Forscher.
Es ist also ein Win-Win-Szenario.
Größte Bug-Bounty-Programme
Es gibt unzählige Bug-Bounty-Programme auf der ganzen Welt. Hier halten wir uns an einige der bekanntesten verfügbaren Programme.
Beachten Sie, dass jedes Programm unterschiedliche Regeln für die Berechtigung und Prämien hat. Einige bieten Belohnungen und Anerkennung für softwarebasierte Probleme und andere für Hardware. Überprüfen Sie daher unbedingt die Auswahlkriterien, die Regeln für die qualifizierenden Berichte und die Art der Schwachstellen, die für den Preis infrage kommen.
Apple-Sicherheitsprämie
Apple-Sicherheitsprämie ist einer der größten platforms for ethical hackers. It offers rewards up to $1,000,000 (a million dollars) for various security issues on iCloud and its smartphones.
Nicht nur auf den Belohnungspreis beschränkt, sondern sich für Apple zu engagieren und gleichzeitig einen erfolgreichen Bericht zu erstellen, sollte Ihnen eine gute öffentliche Anerkennung für Ihre Arbeit verschaffen.
Sie passen auch die Prämienzahlungen an einige qualifizierte Wohltätigkeitsorganisationen an, was gut ist.
Meta Bug Bounty
Meta, ehemals Facebook, hat auch sein Bug-Bounty-Programm, auch bekannt als Weißer Hut.
Das Belohnungsgeld kann bis zu 45,000 US-Dollar betragen. Je nach Schwere des Fehlers kann das Preisgeld viel mehr (oder viel weniger) betragen.
Meta veröffentlicht die Namen aller Sicherheitsforscher öffentlich, um ihnen zu danken. Sie können Credits für Forscher seit 2011 und früher finden.
Darüber hinaus bieten sie auch ein Treueprogramm an, mit dem Sie Ihre Prämien vervielfachen (bis zu 20 %) und gesponserte Reisen/Reisen zu Hacker-Events von Meta verdienen können.
Fehler Hunters von Google
Fehler Hunters Kopfgeldprogramm ermöglicht das Melden von Problemen über mehrere Domains/Dienste von Google (YouTube, Blogger usw.)
Die Belohnungen für Sonderberichte können bis zu 30,000 US-Dollar und mehr betragen.
Sie verfügen auch über eine lernen platFormular wo Sie Inspirationen/Ziele aus bestehenden Beispielen nehmen und dabei lernen können.
Microsoft Bug Bounty
Bug-Bounty-Programm von Microsoft bietet zahlreiche Möglichkeiten, einen Beitrag zu leisten und Anerkennung für Ihre Arbeit zu erhalten.
Die Belohnungen können je nach Schweregrad und Art des Berichts bis zu 1 Million US-Dollar oder mehr betragen.
Mozilla Security Bug Bounty
Mozillas Sicherheitsprogramm ist spannend platform for researchers. While they do not publicly disclose the prize money expectations, you get your name in a hall of fame listing.
Im Gegensatz zu anderen verwendet Twitter a third-party bug bounty platform to let researchers join. The minimum bounty starts at $280 and can go up to $20,000.
Es enthält auch eine Ruhmeshalle auf der HackerOne platFormular um den berechtigten Forschern zu danken.
Uber
Das Bug-Bounty-Programm von Uber setzt auch auf HackerOne, wo Sie bis zu 15,000 US-Dollar für kritische Berichte erhalten und Ihren Namen in die Hall of Fame aufnehmen können.
Tesla
Das Bug-Bounty-Programm von Tesla gibt es auf Bugcrowd, noch ein weiteres third-party bug bounty platForm.
Die Belohnungen können gemäß den Auswahlkriterien bis zu 15,000 US-Dollar pro Schwachstelle betragen.
Intel Bug Bounty
Das Bug-Bounty-Programm von Intel finden Sie in der Liste initigriti platFormular. Es ist eine lohnende Gelegenheit für Forscher, Probleme mit Software, Firmware und Intel-Hardware zu finden.
Die Belohnungen können bis zu 100,000 US-Dollar betragen.
Tencent Security Response Center
Das Bug-Bounty-Programm von Tencent umfasst verschiedene Assets wie WeChat, QQ, die Website von Tencent, Domains und mehrere andere Anwendungen, die ihnen gehören.
Die Belohnungen sind möglicherweise nicht die höchsten und reichen bis zu 3800 $ für die wesentlichen Offenlegungen; Sie erhalten eine Hall of Fame-Tafel.
Samsung Rewards-Programm
Samsung Rewards-Programm ist das Bug-Bounty-Programm für mobile Produkte von Samsung.
Wenn Ihr Bericht qualifiziert ist, kann die Belohnung je nach Schwere des Problems bis zu 2,00,000 US-Dollar und mehr betragen. Während Sie es mit seiner melden können offizielle WebsiteDabei verlassen sie sich auf Bugcrowd process die Zahlungen und kontaktieren Sie den Forscher.
Cisco Meraki
Das Produkt/Angebot von Cisco, das sich mit Unternehmen befasstrise-fokussierte Cloud-gesteuerte WLAN-, Routing- und Sicherheitsanwendungen Bugcrowd für sein Bug-Bounty-Programm. Wenn man es als spezialisiertes Angebot betrachtet, können die Arbeiten/Fähigkeiten, die zum Aufdecken von Problemen erforderlich sind, herausfordernd oder aufregend sein.
Bei schwerwiegenden Problemen können die Belohnungen bis zu 10,000 US-Dollar betragen.
Netflix Bug Bounty
Das Bug-Bounty-Programm von Netflix kann auch auf Bugcrowd gefunden werden, wo sie alle ihre Domains/Dienste auflisten, die zum Testen/Berichten in Frage kommen.
Die Belohnungen können bis zu 20,000 US-Dollar pro Schwachstelle betragen.
PayPal
Das Bug-Bounty-Programm von Paypal utilizes the HackerOne platform. Also, it needs two-factor authentication enabled to be able to participate.
Die Belohnungen für kritische Schwachstellenberichte können bis zu 20,000 US-Dollar betragen.
Intuit Bug Bounty
Intuit, das Unternehmen hinter Produkten wie QuickBooks, TurboSteuer, Mintusw. bietet die Möglichkeit, einen Bericht mithilfe eines Formulars einzureichen offizielle Website und HackerOne.
Bei HackerOne ist das Bug-Bounty-Programm privatate. Sie müssen sich also bei Ihrem Konto anmelden, um sich zu verifizieren und teilzunehmenate.
Shopify
Being one of the most popular eCommerce platFormen, Shopify's Bug-Bounty-Programm on HackerOne kann eine Belohnung von bis zu 50,000 US-Dollar für eine schwerwiegende Schwachstelle zahlen.
Alibaba
Das BugBounty-Programm von Alibaba deckt die meisten der ihm gehörenden Websites/Dienste ab. Sie können den Schwachstellenbericht von der offiziellen Website einreichen und Belohnungen von bis zu 2500 US-Dollar erwarten.
Soundcloud
One of the largest open audio platforms, Soundcloud offers a Bugcrowd-basiertes Bug-Bounty-Programm mit Prämien von bis zu 4500 US-Dollar im Falle von Berichten über schwerwiegende Schwachstellen.
Sie erhalten die übliche Hall of Fame mit Bugcrowd.
Airbnb
Airbnb bietet Prämien von bis zu 15,000 US-Dollar an HackerOne Bug Bounty platFormular. Es bietet auch Werbeaktionen an, um Hacker zu ermutigen, an neuen kritischen Schwachstellen zu arbeiten, und bietet gleichzeitig einen Bonus von 50 %.
Booking.com
Booking.com gibt keine besonderen Details (mit Ausnahme der berechtigten Domains) weiter HackerOne.
Sie können das Sicherheitsteam über das Offenlegungsunterstützungsprogramm von HackerOne kontaktieren.
Xiaomi
Xiaomi nutzt dafür HackerOne Bug Bounty Programm. Das Programm umfasst mehrere Dienstleistungen für Forscher und beinhaltet spezielle Belohnungen und Boni zusätzlich zu einer Preisprämie von bis zu 8000 US-Dollar für eine kritische Schwachstelle in ihrem Geschäftsprodukte.
Square
Square ist eine Point-of-Sale-Anwendung für Smartphones. Für Berichte über schwerwiegende Schwachstellen für seine App/Website bietet es bis zu 5000 US-Dollar als Belohnung durch seine Bug Bounty Programm auf Bugcrowd.
Nintendo
Das Bug-Bounty-Programm von Nintendo Hier können Sie Probleme finden, die es Spielern ermöglichen, zu betrügen, Pirate die Spiele und andere technische Probleme.
Die Belohnungen können bis zu 12,000 US-Dollar betragen.
Coinbase
Coinbase is a dominant cryptocurrency exchange platform. It offers a Bug Bounty Programm über HackerOne mit Prämien von bis zu 50,000 US-Dollar.
Cloudflare
Cloudflare bietet die meisten wichtigen Dienste, die Internetunternehmen dabei helfen, ihre Angebote im Web zu schützen und zu verbessern. Sein Bug-Bounty-Programm läuft HackerOne beschreibt verschiedene Probleme, nach denen ein Forscher suchen kann, zusammen mit Links zu allen erforderlichen Dokumentationen.
Bei schwerwiegenden Problemen können die Belohnungen bis zu 3000 US-Dollar betragen.
ExpressVPN
Das Bug-Bounty-Programm von ExpressVPN ist wohl der größte unter anderen VPN-Dienstanbietern.
Neben den üblichen Prämien von bis zu 2500 US-Dollar bietet es auch einen einmaligen Bonus von bis zu 1,00,000 US-Dollar, wenn Sie als Erster eine Schwachstelle bei der Remote-Code-Ausführung melden oder etwas, das dies preisgibt IP-Adressen von Kunden.
Die Jagd nach Fehlern, Belohnungen und Anerkennung
Wenn man bedenkt, dass ein Bug-Bounty-Programm ethischen Hackern einen Spielplatz bietet, um ihre Fähigkeiten zu testen, klingt es nach einer guten Idee für jeden unabhängigen Forscher und das Unternehmen, ihre Angebote zu verbessern.
Es ist unglaublich wichtig, die im Bug-Bounty-Programm genannten Regeln/Richtlinien zu befolgen. Wenn Sie die Kriterien nicht erfüllen, verschwenden Sie Zeit und Ihr Bericht wird nicht belohnt.
Dies könnte Sie auch interessieren Trainingsgelände für ethische Hacker.
