Unten finden Sie eine kuratierte Liste von Kopfgeldprogrammen seriöser Unternehmen
1) Intel
Das Bounty-Programm von Intel zielt hauptsächlich auf die Hardware, Firmware und Software des Unternehmens ab.
Einschränkungen: Nicht enthalten sind kürzlich getätigte Akquisitionen, die Webinfrastruktur des Unternehmens, Produkte von Drittanbietern oder alles, was mit McAfee zu tun hat.
Mindestauszahlung: Intel bietet einen Mindestbetrag von 500 US-Dollar an, um Fehler in seinem System zu finden.
Maximale Auszahlung: Das Unternehmen zahlt maximal 30.000 US-Dollar für die Erkennung kritischer Fehler.
Kopfgeld-Link: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo hat ein engagiertes Team, das Schwachstellenberichte von Sicherheitsforschern und ethischen Hackern akzeptiert.
Einschränkungen: Das Unternehmen bietet keine Belohnung für das Auffinden von Fehlern in von yahoo.net, Yahoo 7, Yahoo Japan, Onwander und Yahoo betriebenen Word-Presseblogs.
Mindestauszahlung: Bei Yahoo gibt es kein festgelegtes Limit für die Mindestauszahlung.
Maximale Auszahlung: Yahoo kann 15000 US-Dollar für die Erkennung wichtiger Fehler in seinem System bezahlen.
Kopfgeld-Link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Das Sicherheitsteam von Snapchat überprüft alle Schwachstellenberichte und handelt durch verantwortungsvolle Offenlegung. Das Unternehmen, wir werden Ihre Einreichung innerhalb von 30 Tagen bestätigen.
Mindestauszahlung: Snapchat zahlt mindestens 2000 US-Dollar.
Maximale Auszahlung: Die maximale Auszahlung beträgt 15.000 US-Dollar.
Kopfgeld-Link: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco empfiehlt Personen oder Organisationen, bei denen ein Problem mit der Produktsicherheit auftritt, diese dem Unternehmen zu melden.
Mindestauszahlungsbetrag: Der Mindestauszahlungsbetrag von Cisco beträgt 100 US-Dollar.
Maximale Auszahlung: Das Unternehmen gibt maximal 2.500 US-Dollar für das Auffinden schwerwiegender Sicherheitslücken.
Kopfgeld-Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Mit dem Dropbox-Kopfgeldprogramm können Sicherheitsforscher Fehler und Schwachstellen im Drittanbieter-Service HackerOne melden.
Mindestauszahlung: Der Mindestbetrag beträgt 12.167 USD.
Maximale Auszahlung: Der maximal angebotene Betrag beträgt 32.768 USD.
Kopfgeld-Link: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Als Apple sein Bug-Bounty-Programm zum ersten Mal startete, waren nur 24 Sicherheitsforscher zugelassen. Das Framework wurde dann um weitere Bug-Bounty-Jäger erweitert.
Das Unternehmen zahlt 100.000 US-Dollar an diejenigen, die Daten extrahieren können, die durch die Secure Enclave-Technologie von Apple geschützt sind.
Mindestauszahlung: Es gibt keinen begrenzten Betrag, der von Apple Inc. festgelegt wurde.
Maximale Auszahlung: Die höchste von Apple gewährte Prämie beträgt 200.000 US-Dollar für Sicherheitsprobleme, die die Firmware betreffen.
Kopfgeld-Link: https://support.apple.com/en-au/HT201220
7) Facebook
Im Rahmen des Bug Bounty-Programms von Facebook können Benutzer ein Sicherheitsproblem auf Facebook, Instagram, Atlas, WhatsApp usw. melden.
Einschränkungen: Es gibt einige Sicherheitsprobleme, die die Social-Networking-Plattform als außerhalb der Grenzen liegend betrachtet.
Mindestauszahlung: Facebook zahlt mindestens 500 US-Dollar für eine offenbarte Sicherheitsanfälligkeit.
Maximale Auszahlung: Es gibt keine von Facebook festgelegte Obergrenze für die Auszahlung.
Kopfgeld-Link: https://www.facebook.com/whitehat/
8) Google
Alle Inhalte in .google.com, .blogger und youtube.com sind für das Belohnungsprogramm für Sicherheitslücken von Google geöffnet.
Einschränkungen: Dieses Kopfgeldprogramm deckt nur Design- und Implementierungsprobleme ab.
Mindestauszahlung: Google zahlt mindestens 300 US-Dollar für das Auffinden von Sicherheitsthreads.
Maximale Auszahlung: Google zahlt die höchste Prämie von 31,337 USD für normale Google-Anwendungen.
Kopfgeld-Link: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora bietet allen Benutzern und Forschern das Bug Bounty-Programm an, um Sicherheitslücken zu finden und zu melden.
Mindestauszahlung: Quora zahlt mindestens 100 US-Dollar für das Auffinden von Sicherheitslücken auf ihrer Website.
Maximale Auszahlung: Die maximale Auszahlung auf dieser Website beträgt 7000 US-Dollar.
Kopfgeld-Link: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla belohnt die Entdeckung von Sicherheitslücken durch ethische Hacker und Sicherheitsforscher.
Einschränkungen: Die Prämie wird nur für Fehler in Mozilla-Diensten wie Firefox, Thunderbird und anderen verwandten Anwendungen und Diensten angeboten.
Mindestauszahlung: Der von Firefox angegebene Mindestbetrag beträgt 500 US-Dollar.
Maximale Auszahlung: Das Unternehmen zahlt maximal 5000 US-Dollar.
Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Das aktuelle Bug-Bounty-Programm von Microsoft wurde am 23. September 2014 offiziell gestartet und befasst sich ausschließlich mit Online-Diensten.
Einschränkungen: Die Kopfgeldbelohnung wird nur für die kritischen und wichtigen Schwachstellen vergeben.
Mindestauszahlung: Microsoft ist bereit, 15.000 US-Dollar für das Auffinden kritischer Fehler zu zahlen.
Maximale Auszahlung: Der maximale Betrag kann 250.000 USD betragen.
Kopfgeld-Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
Mit OpenSSL Bounty können Sie Schwachstellen mithilfe sicherer E-Mails (PGP-Schlüssel) melden. Sie können Schwachstellen auch dem OpenSSL Management Committee melden.
Mindestauszahlung: Das Unternehmen zahlt eine Mindestprämie von 500 USD.
Maximale Auszahlung: Der höchste vom Unternehmen angegebene Betrag beträgt 5000 USD.
Kopfgeld-Link: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo begrüßt jede Meldung von Sicherheitslücken in seinen Produkten, da das Unternehmen dieser Person gute Belohnungen zahlt.
Mindestauszahlung: Das Unternehmen zahlt mindestens 500 USD
Maximale Auszahlung: Der maximale Betrag, den dieses Unternehmen zahlt, beträgt 5000 USD.
Kopfgeld-Link: https://vimeo.com/about/security
14) Apache
Apache ermutigt ethische Hacker, Sicherheitslücken einer ihrer privaten Sicherheits-Mailinglisten zu melden.
Mindestauszahlungsbetrag: Der von Apache angegebene Mindestauszahlungsbetrag beträgt 500 US-Dollar.
Maximale Auszahlung: Dieses Unternehmen kann maximal eine Belohnung von 3000 USD geben.
Kopfgeld-Link: https://www.apache.org/security/
15) Twitter
Twitter ermöglicht Sicherheitsforschern und Experten mögliche Sicherheitslücken in ihren Diensten. Das Unternehmen ermutigt die Leute, Fehler zu finden.
Mindestauszahlung: Twitter zahlt einen Mindestbetrag von 140 USD.
Maximale Auszahlung: Die maximale Auszahlung des Unternehmens beträgt 15000 USD.
Kopfgeld-Link: https://support.twitter.com/articles/477159
16) Avast
Das Avast Bounty-Programm belohnt ethische Hacker und Sicherheitsforscher, die unter anderem die Ausführung von Remotecode, die Eskalation lokaler Berechtigungen, DOS und die Umgehung von Scannern melden.
Mindestauszahlung: Avast kann Ihnen den Mindestbetrag von 400 USD zahlen.
Maximale Auszahlung: Der vom Unternehmen angebotene Höchstbetrag beträgt 10.000 USD.
Kopfgeld-Link: https://www.avast.com/bug-bounty
17) Paypal
Payment Gateway Service Paypal bietet auch Bug Bounty Programme für Sicherheitsforscher an.
Einschränkungen:
Sicherheitslücken in Abhängigkeit von Social-Engineering-Techniken, Host-Header
Denial-of-Service (DOS), benutzerdefinierte Nutzdaten, Content-Spoofing ohne eingebettete Links / HTM und Sicherheitslücken, für die ein mobiles Gerät mit Jailbreak erforderlich ist usw.
Mindestauszahlung: Paypal kann mindestens 50 US-Dollar für das Auffinden von Sicherheitslücken in seinem System zahlen.
Maximale Auszahlung: Der maximale Auszahlungsbetrag von Paypal beträgt 10000 USD.
Kopfgeld-Link: https://hackerone.com/paypal
18) GitHub
GitHub führt seit 2013 ein Bug-Bounty-Programm aus. Jeder erfolgreiche Teilnehmer erhielt je nach Schweregrad Punkte für seine Schwachstellenübermittlungen.
Einschränkung: Der Sicherheitsforscher erhält diese Prämie nur, wenn er die Daten der Benutzer respektiert und kein Problem ausnutzt, um einen Angriff auszulösen, der die Integrität der Dienste oder Informationen von GitHub beeinträchtigen könnte.
Mindestauszahlung: Github zahlt einen Mindestbetrag von 200 US-Dollar für das Auffinden von Fehlern.
Maximale Auszahlung: Github kann 10000 US-Dollar für das Auffinden kritischer Fehler bezahlen.
Kopfgeld-Link: https://bounty.github.com/
19) Uber
Das Programm zur Belohnung von Sicherheitslücken von Uber konzentrierte sich hauptsächlich auf den Schutz der Daten von Benutzern und ihren Mitarbeitern.
Mindestauszahlung: Es gibt keinen festgelegten Mindestbetrag.
Maximale Auszahlung: Uber zahlt Ihnen 10.000 US-Dollar für das Auffinden kritischer Fehlerprobleme.
Kopfgeld-Link: https://eng.uber.com/bug-bounty-map/
20) Magento
Mit dem Magneto Bounty-Programm können Sie Sicherheitslücken in der Magneto-Software oder auf Websites melden.
Einschränkungen:
Folgende Sicherheitsforschung ist nicht für die Prämie berechtigt
- Möglicher oder tatsächlicher Denial-of-Service von Magento-Anwendungen und -Systemen.
- Verwendung eines Exploits zum Anzeigen von Daten ohne Autorisierung.
- Automatisiertes / skriptbasiertes Testen von Webformularen
Mindestauszahlung: Der Mindestauszahlungsbetrag für dieses Kopfgeldprogramm beträgt 100 USD.
Maximale Auszahlung: Magento zahlt maximal 10.000 US-Dollar für das Auffinden kritischer Fehler.
Kopfgeld-Link: https://magento.com/security
21) Perl
Perl führt auch Bug-Bounty-Programme aus. Wenn jemand eine Sicherheitslücke in Perl gefunden hat, kann er sich an das Unternehmen wenden.
Mindestauszahlung: Das Unternehmen zahlt einen Mindestbetrag von 500 USD.
Maximale Auszahlung: Der höchste von Perl angegebene Betrag beträgt 1500 USD.
Kopfgeld-Link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
Mit PHP können ethische Hacker einen Fehler auf ihrer Website finden.
Einschränkungen: Sie müssen die Liste der bereits gefundenen Fehler überprüfen. Wenn Sie diese Anweisung nicht befolgen, wird Ihr Fehler nicht berücksichtigt.
Maximale Auszahlung: Der minimale Auszahlungsbetrag beträgt 500 USD.
Minimale Auszahlung: PHP gibt maximal 1500 US-Dollar für die Suche nach wichtigen Fehlern aus.
Kopfgeld-Link: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks führt ein Bug-Bounty-Programm durch, um seine Kunden zu schützen. Sie ermutigen dazu, böswillige Aktivitäten in ihren Netzwerk-, Web- und Mobilanwendungsrichtlinien zu finden.
Mindestauszahlung: Der von Starbucks bezahlte Mindestbetrag von 100 USD.
Maximale Auszahlung: Der maximale Betrag beträgt bis zu 4000 USD.
Kopfgeld-Link: https://www.starbucks.com/whitehat
24) AT & T.
AT & T hat auch einen Bug-Jagdkanal. Entwickler und Sicherheitsexperten können die verschiedenen Plattformen wie Websites, APIs und mobile Anwendungen untersuchen.
Mindestauszahlung: Der von ihnen bezahlte Mindestbetrag beträgt 500 USD.
Maximale Auszahlung: Es gibt keine solche Obergrenze für die Auszahlung.
Kopfgeld-Link: https://bugbounty.att.com/
25) LinkedIn
Das LinkedIn begrüßt einzelne Forscher, die ihr Fachwissen und ihre Zeit einbringen, um Fehler zu finden.
Das Unternehmen wird Sie belohnen, aber weder der minimale noch der maximale Betrag sind eine Lösung für diesen Zweck.
Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm lädt unabhängige Sicherheitsgruppen oder einzelne Forscher ein, dies plattformübergreifend zu untersuchen
Einschränkungen:
- Berichte, die besagen, dass Software ohne "Proof of Concept" veraltet / anfällig ist.
- XSS-Probleme, die nur veraltete Browser betreffen.
- Stapeln Sie Spuren, die Informationen offenlegen.
- Betrugsprobleme
Mindestauszahlung: Das Unternehmen zahlt mindestens 15 US-Dollar für das Auffinden von Fehlern.
Maximale Auszahlung: Dieses Unternehmen legt die Obergrenze nicht fest.
Kopfgeld-Link: https://paytm.com/offer/bug-bounty/
27) Shopify
Das Whitehat-Programm von Shopify belohnt Sicherheitsforscher für das Auffinden schwerwiegender Sicherheitslücken
Mindestauszahlung: Der vom Shopify gezahlte Mindestbetrag beträgt 500 USD.
Maximale Auszahlung: Es gibt keine feste Obergrenze für die Zahlung des Kopfgeldes.
Kopfgeld-Link: https://www.shopify.in/whitehat
28) Word Press
WordPress begrüßt auch Sicherheitsforscher, die über die gefundenen Fehler berichten.
Mindestauszahlung: WordPress zahlt mindestens 150 US-Dollar für die Meldung von Fehlern auf seiner Website.
Maximale Auszahlung: Das Unternehmen legt kein maximales Limit für die Zahlung als Kopfgeld fest.
Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato hilft Sicherheitsforschern dabei, sicherheitsrelevante Probleme mit der Website oder den Apps des Unternehmens zu identifizieren.
Mindestauszahlung: Zomato zahlt mindestens 1000 US-Dollar für das Auffinden wichtiger Fehler.
Maximale Auszahlung: Es gibt keinen maximalen Fixbetrag.
Kopfgeld-Link: https://www.zomato.com/security
30) Tor-Projekt
Das Bug Bounty-Programm von Tor Project deckt zwei seiner Kerndienste ab: den Netzwerk-Daemon und den Browser.
Einschränkung: OpenSSL-Anwendungen sind von diesem Bereich ausgeschlossen.
Mindestauszahlung: Der von ihnen gezahlte Mindestbetrag beträgt 100 USD.
Maximale Auszahlung: Das Unternehmen zahlt Ihnen maximal 4000 USD.
(Kein Link verfügbar) Kopfgeld-Link: Diese E-Mail-Adresse ist vor Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
31) Hackerone
HackerOne ist eine der größten Plattformen zur Koordinierung von Sicherheitslücken und zur Fehlerbehebung. Es hilft Unternehmen, ihre Verbraucherdaten zu schützen, indem es mit der globalen Forschungsgemeinschaft zusammenarbeitet, um die wichtigsten Sicherheitsprobleme zu finden. Viele bekannte Unternehmen wie Yahoo, Shopify, PHP, Google, Snapchat und Wink nutzen den Service dieser Website, um Sicherheitsforschern und ethischen Hackern eine Belohnung zu geben.
Bounty Link: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Eine leistungsstarke Plattform, die die globale Community der Sicherheitsforscher mit dem Sicherheitsmarkt verbindet. Diese Website zielt darauf ab, ihren weltweiten Kunden die richtige Mischung und Art von Forschern zu bieten, die für die jeweilige Website geeignet sind. Die Hacker müssen nur ihre Berichte auf dieser Website auswählen. Wenn sie die richtigen Fehler erkennen können, zahlt das jeweilige Unternehmen den Betrag an diese Person.
Bounty Link: https://www.bugcrowd.com/bug-bounty-list/