säkerhet

25 Awesome Bug Bounty -program för att tjäna pengar

25 Awesome Bug Bounty -program för att tjäna pengar / säkerhet

en bug bounty är en monetär utbetalning för att hitta och rapportera säkerhetshål i programvara. Om du har expertis inom säkerhetsprotokoll kan du göra några extra fickpengar på jakt efter buggar i populära appar och webbplatser.

Det är också ett utmärkt sätt att skärpa dina färdigheter och bygga ditt rykte som säkerhetsexpert - till den punkt där du kan rekryteras av företag (eller till och med den amerikanska regeringen). Här är de bästa bug-bounty-programmen som finns tillgängliga år 2016.

High-Payout Bug Bounties

I den här artikeln är en bounty med hög utbetalning en som kan betala över $ 5000 för en enda rapport. I praktiken kan det vara extremt svårt att tjäna sådana högpengade pengar, och rapporter kan verkligen leda till mycket lägre utbetalningar.

1. Microsoft

Microsoft har faktiskt fem separata bug-bounty-program enligt detta skrivande, med tre av dem markerade som “Pågående” och två av dem har bestämda slutdatum. Vi listar bara de löpande bountiesna nedan.

Det här är några av de bästa betalningsbuggarna som finns tillgängliga.

  • Upp till $ 15 000 för online-tjänsten Bug Bounty.
  • Upp till $ 100,000 för Mitigation Bypass Bounty.
  • Upp till $ 100.000 för Bounty for Defense.

2. Facebook

Facebook betalade ut över 1 miljon dollar 2014 för att bugga bountyjägare, vilket bara visar hur mycket pengar Facebook är villigt att kasta i sina säkerhetshål. Detta företag ser allvarligt på att säkra sin plattform.

  • Minsta utbetalning är $ 500.
  • Maximal utbetalning existerar inte. Beroende på svårighetsgraden kan du tjäna upp till $ 30.000 eller mer för en bounty.

3. Google

Googles bug-bounty-program täcker sårbarheter över Google, YouTube och Blogger. Observera att det finns massor av människor som jagar buggar mot Google, så att hitta en med en stor utbetalning kan känna sig som panning för guld.

  • Minsta utbetalning är $ 100.
  • Upp till $ 7,500 för svåra klient- / sessionsfel.
  • Upp till 20 000 dollar för allvarliga server-åtkomstbuggar.

4. Chrome

Google erbjuder också bounties för fel som hittas i Chrome-webbläsaren. Eventuella fel som finns i Chrome, Stabil, Beta eller Dev-kanaler, tillsammans med eventuella fel som finns i en tredje part i Chrome, är berättigade till belöningar.

  • Minsta utbetalning är $ 500.
  • Upp till $ 4 000 för information läckage.
  • Upp till $ 15 000 för allvarliga problem.
  • Bonus: 100 000 kronor belöning för alla som kan äventyra en Chromebook eller Chromebox 3 Anledningar till varför Chromebook inte löser digitala säkerhetsproblem 3 Orsaker till att Chromebook inte löser digitala säkerhetsproblem Google ChromeOS är förmodligen det säkraste operativsystemet i världen (till kostnaden för vissa begränsade funktionalitet). Tyvärr är ChromeOS inte ett panacea, och allvarliga säkerhetsproblem kring plattformen förblir. Läs mer i gästläge som kvarstår mellan omstart av enheten.

5. Pornhub

Oavsett hur du känner dig om pornografi Pornografiberoende: Den dolda striden och hur man går fri [Funktion] Pornografiberoende: Den dolda striden och hur man bryter fri [Funktion] Anon22 upptäckte Internetporn när han var bara 12 år gammal. I ungefär 10 år har Anon22 haft njut av pornografi med sin dator en eller två gånger om dagen, en tvång som han hävdar förstörde sin sociala ... Läs mer, det är svårt att förneka att Pornhubs nyligen annullerade bug bounty program lockar - och eftersom det är så nytt , det kan finnas många buggar där ute och väntar på att upptäckas.

  • Minsta utbetalning är $ 50.
  • Upp till $ 5000 för allvarliga problem på Pornhubs underdomäner, bloggar och andra relaterade egenskaper.
  • Upp till $ 25 000 för allvarliga problem på Pornhub och Pornhub Premium-webbplatser samt Pornhub mobilapp.

6. Yahoo

Trots det faktum att Verizon nyligen förvärvade Yahoo Verizon förvärvar Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Verizon förvärvar Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Yahoo har slocknat, Pokemon Go är en rekordbrytare, Xbox Man går billigt, Netflix nabs nya MST3K, och vad händer i slutet av Pac-Man? Läs mer, bug bounty programmet går fortfarande starkt och det finns inga nyheter att indikera att det kommer att stängas ner när som helst snart. In-scope egenskaper inkluderar Yahoo, Flickr, Polyvore och mycket mer.

  • Minsta utbetalning är $ 50.
  • Upp till $ 15 000 för allvarliga problem.

7. Mozilla

Mozilla ger buggar för säkerhetshål i följande klientprogram: Firefox, Firefox för Android, FirefoxOS och Thunderbird. För det mesta, bara “säkerhetskritisk” buggar är berättigade till bounties.

  • Minsta utbetalning är $ 500.
  • Upp till $ 2000 för måttliga problem.
  • Upp till $ 7,500 för kritiska problem.
  • Över $ 10,000 för exceptionella problem.

8. Dropbox

Det finns så många saker du kan göra med Dropbox 15 saker du inte visste att du kunde göra med Dropbox 15 saker du inte visste att du kunde göra med Dropbox Cloud storage-tjänster har kommit och gått, men Dropbox är nog den som har varit här den längsta Och nu har det uppat sitt spel med en mängd nya funktioner. Låt oss utforska. Läs mer, inklusive poke runt för säkerhetshål. Stödberättigade egenskaper inkluderar webb-, skrivbords-, Android- och iOS-klienter för Dropbox samt buggar i Dropbox Core SDK och Dropbox Paper.

  • Minsta utbetalning är 216 dollar.
  • Upp till $ 10.000 för allvarliga problem.

9. Uber

Meddelandet för Ubers Bug Bounty-program listar a “skattkarta” Det ger dig en bra utgångspunkt för Ubers offentliga tjänster och vilka säkerhetshål att leta efter.

  • Upp till $ 3 000 för medellånga problem.
  • Upp till $ 5000 för betydande problem.
  • Upp till $ 10 000 för kritiska problem.

10. GitHub

GitHub har förvandlats till ett av de viktigaste fria samarbetsverktygen för programmörer 8 av de bästa gratis samarbetsverktyg för programmörer 8 av de bästa gratis samarbetsverktygen för programmörer Om du är en programmör och du inte delar eller samarbetar, bakom kurvan. Hämta fördelarna med samarbete med rätt webbapps. Läs mer, så mycket att GitHub-störningar är otroligt dyra för många företag. Som sådan är det av största vikt att hålla den igång.

  • Minsta utbetalning är $ 200.
  • Upp till $ 10 000 för svåra GitHub API-problem.
  • Upp till $ 10 000 för svåra GitHub Gist-problem.
  • Upp till $ 10 000 för svåra problem med GitHub-webbplatsen.

11. Avast

Avast gjorde inte det på vår lista över de bästa gratis säkerhetssuperna för Windows 5 Bästa gratis Internet Security Suites för Windows 5 Bästa gratis Internet Security Suites för Windows Vilken säkerhetspaket litar du på mest? Vi tittar på fem av de bästa fria säkerhetspaketen för Windows, som alla erbjuder anti-virus, anti-malware och realtidsskydd. Läs mer men det är fortfarande ett populärt val över hela världen. Bounty gäller bara buggar som finns i Avast-programmet själv: Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security och Avast Premier.

  • Minsta utbetalning är $ 400.
  • Upp till $ 10.000 för allvarliga problem.

12. PayPal [Ej längre tillgänglig]

PayPal har flera olika konsumentledande tjänster En inledande guide till PayPal-konton och tjänster En inledande guide till PayPal-konton och tjänster PayPal erbjuder många tjänster som du kanske inte är medveten om - här är en guide för att förstå några av de mindre kända alternativ. Läs mer att alla behöver uppmärksammas och underhållas för maximal säkerhet, sålunda bug-bounty-programmet. Omfattningsegenskaper inkluderar PayPal-underdomäner, dotterbolag som BillMeLater och Billsafe och vissa partnerwebbplatser.

  • Minsta utbetalning är $ 100 för partneregenskaper.
  • Minsta utbetalning är $ 750 för kärnegenskaper.
  • Upp till $ 1 500 för allvarliga problem med partners egenskaper.
  • Upp till $ 10 000 för allvarliga problem på kärnfastigheter.

13. Coinbas

Coinbase är världens mest populära destination för att köpa och handla alternativa valutor som Bitcoin, Dogecoin och andra kryptokurser. Varför Bitcoin och andra Cryptocurrencies kommer att bli framtida pengar Varför Bitcoin och andra Cryptocurrencies kommer att bli framtida pengar Kommer Bitcoin att bli pengarna av framtiden? Även om det har varit svårt att börja, och det finns säkerhets- och sociala hinder att övervinna, kan Bitcoin faktiskt göra världen till en bättre plats? Läs mer . Om någon webbplats behöver ett bug-bounty-program, är det en som hanterar så mycket pengar som Coinbase gör.

  • Minsta utbetalning är $ 100.
  • Upp till $ 10.000 för allvarliga problem.

14. Android

Om du äger en avancerad Google-tillverkad Android-enhet och vet hur du ska leta efter säkerhetshål i operativsystemet, är det här programmet för dig. När det gäller skrivandet ingår kvalificerade enheter Nexus 5X, Nexus 6P, Nexus 9 och Pixel C.

  • Minsta utbetalning är $ 200.
  • Upp till $ 1000 för låga problem.
  • Upp till $ 2000 för måttliga problem.
  • Upp till $ 4000 för höga problem.
  • Upp till $ 8 000 för kritiska problem.
  • Bonus: Mellan $ 10.000 och $ 50.000 om du kan visa ett utnyttjande som leder till kompromisser i kärnan, TEE TrustZone eller Verified Boot.

15. LINE

LINE är en populär gratis meddelandeprogram för mobila enheter 5 Bästa gratis meddelandeprogram för Android 5 Bästa gratis meddelandeprogram för Android Behöver du ett gratis sätt att skicka meddelanden till vänner och familj med din telefon gratis? Kolla in dessa appar. Läs mer och allt relaterat till kommunikation är alltid ett hotbed för buggar och exploater. Dessa felbelopp gäller endast för mobilappen LINE Messenger och inte för några LINE-relaterade familje- eller spelprogram.

  • Minsta utbetalning är $ 500.
  • Upp till $ 10.000 för allvarliga problem.

16. Flash

Det är nästan komiskt hur många säkerhetsproblem som finns i Flash, så mycket att det har blivit till den punkten där Flash är helt enkelt en dålig idé. Varför Flash behöver dö (och hur du kan bli av med det). Varför Flash behöver dö? Hur du kan bli av med det) Internets relation till Flash har varit stenig ett tag. En gång var det en universell standard på webben. Nu ser det ut som att det kan ledas till huggblocket. Vad har förändrats? Läs mer . Den goda nyheten är att du kan få betalt om du hittar en av dessa många sårbarheter.

  • Minsta utbetalning är $ 2000.
  • Upp till $ 10.000 för allvarliga problem.

Low-Payout Bug Bounties

Varför skulle vem som helst välja att spendera tid och ansträngning och hitta en lägre betalning? Tja, den mindre utbetalningen innebär att du konkurrerar mot färre människor, vilket också innebär en större sannolikhet för att du hittar buggar som inte har rapporterats ännu.

I det långa loppet kan du faktiskt tjäna mer pengar genom att jaga lägre utbetalningsbidrag, särskilt om du inte har kompetensen att kämpa med världsklass hackare som jagar Google och Facebook-buggar.

17. Python

Det är konstigt att tänka på en bug-bounty som finns för ett programmeringsspråk, men det är sant. Internet Bug Bounty Panel erbjuder belöningar för säkerhetshål som finns i open source-språk, inklusive Python. Endast fel som finns i kärnspråk och standardbibliotek är kvalificerade.

  • Minsta utbetalning är $ 500.
  • Över $ 1 500 för allvarliga problem.

18. Apache

Apaches HTTP-serverprogramvara driver över hälften av webbplatser på internet. Vill du hjälpa till att göra webbplatser lite säkrare och mer robusta? Detta är ett utmärkt sätt att bidra.

  • Minsta utbetalning är $ 500.
  • Upp till $ 1500 för viktiga frågor.
  • Upp till $ 3000 för kritiska problem.

19. Prezi

Prezi är ett av de bästa alternativen till Microsoft PowerPoint 7 Gratis PowerPoint-alternativ för alla dina presentationsbehov 7 Gratis PowerPoint-alternativ för alla dina presentationsbehov Microsoft PowerPoint är ett fantastiskt verktyg, men du kan behöva ett gratis alternativ. Vi har sammanställt de bästa presentationsverktygen, bara kom ihåg att ingen av dem är lika bra som originalet. Läs mer tillgängligt just nu. Bug bounties är tillgängliga för alla Prezis webbtjänster och backend-tjänster, men är INTE tillgängliga för Prezis stationära eller mobila appar.

  • Minsta utbetalning är $ 500.
  • Odefinierad ökning av utbetalningen för allvarliga problem.

20. Kvadrat

Square är en pengaröverföringstjänst och en betalningsbehandlingstjänst Kreditkortbehandling på Android: Bästa verktyg för att acceptera betalning av kreditkortbehandling på Android: Bästa verktyg för att acceptera betalning Vill du behandla kreditkortsbetalningar på din Android-enhet? Här är de bästa verktygen för att få det gjort. Läs mer, och som tidigare nämnts behöver någon tjänst som handlar om pengar vara så säker som möjligt. In-scope egenskaper inklusive Square webbdomäner och mobilappar.

  • Minsta utbetalning är $ 300.
  • Upp till $ 3000 för allvarliga problem.

21. Django

Mångfalden av buggar som kvalificerar sig för Djosos bounty-program kanske inte är breda, men utbetalningarna är mer än rimliga. Akta dig för att din bounty kan förverkas om du skannar eller testar mot Djosos servrar.

  • Minsta utbetalning är $ 250.
  • Upp till $ 1000 för låga problem.
  • Upp till $ 2000 för måttliga problem.
  • Upp till $ 3000 för allvarliga problem.

22. Tumblr

Denna microblogging-plattform kommer att betala dig för att hitta fel i någon av dess tjänster eller appar: Tumblr-webbplats, Tumblr API, Tumblr-underdomäner och tjänster och Tumblr-mobilappar. Utbetalningar är indelade i tre nivåer.

  • Minsta utbetalning är $ 200.
  • Upp till $ 400 för stora problem.
  • Upp till $ 1000 för kritiska problem.

23. Slack

Minsta bounty för den här kan verka som jordnötter, men så länge de buggar du hittar är till och med fjärran intressanta, får du en stor lönecheck. In-scope egenskaper inkluderar Slack site, Slack API och Slacks webb-, skrivbords- och mobila klienter.

  • Minsta utbetalning är $ 50.
  • Över $ 100 för låga problem.
  • Över $ 500 för medellånga problem.
  • Över $ 1000 för höga problem.
  • Över $ 1500 för kritiska problem.

24. BrickFTP

BrickFTP är en filhanteringslösning för företag och företag, så även om du aldrig har hört talas om det tidigare vet du bara att det finns många människor beroende på dess säkerhet. Utbetalningarna kanske inte matchar Google eller Microsoft, men de är ingenting att nysa på heller.

  • Minsta utbetalning är $ 100.
  • Upp till $ 1000 för betydande problem.

25. Spotify

Om du älskar vad Spotify erbjuder är Spotify Premium värt det och ska du uppgradera? Är Spotify Premium värt det och ska du uppgradera? Är Spotify Premium värt det? I den här artikeln upptäcker du vilka Premium-erbjudanden och om du ska uppgradera från Spotify Free. Läs mer och du vill hjälpa till, du kan hitta och rapportera några buggar för dem. Det verkar inte som att de har betalat ut för många buggarier än (under 100) så det är därför det sista på vår lista, men det är fortfarande värt att kolla in.

  • Minsta utbetalning är $ 250.
  • Upp till $ 2.500 för allvarliga problem.

Det är dags för krig mot buggarna

Det är en sak att öva bra online säkerhetsvanor. 8 Tips för webbsäkerhet som används av säkerhetsexperter. 8 Tips för webbsäkerhet Används av säkerhetsexperter Vill du vara säker på nätet? Glöm sedan allt du tror att du vet om lösenord, antivirus och onlinesäkerhet eftersom det är dags att omskolas. Här är vad experterna faktiskt gör. Läs mer och se till att du säkert skyddar dina personuppgifter 7 sätt att säkra dina digitala data, enligt expert Shaun Murphy, 7 sätt att säkra dina digitala data, enligt expert Shaun Murphy Datasäkerhet och integritet är allt svårare att förstå. Hur kan vi lita på våra data och meddelanden är säkra? För att förstå dataskyddsmolekyler och hur vi kan undvika dem talade vi med Shaun Murphy. Läs mer, men det är en hel sak att använda vilken expertis du behöver för att hjälpa ett företag att hålla sina data och protokoll säkra.

Och om du är bra på det, kan du tjäna en anständig mängd fickpengar - en stor summa per år är i grunden en deltid inkomst. Så varför inte ge det ett steg?

Hur känner du dig om bug-bounty-program? Har du någonsin vunnit en bounty själv? Finns det några bounty-program som vi saknat? Låt oss veta i kommentarerna nedan!

Bildkrediter: Facebook via Shutterstock, Mozilla via Shutterstock, PayPal via Shutterstock, Python via Shutterstock, Tumblr via Shutterstock

Utforska mer om: Online-säkerhet.