haker

TOP 20 programów Bug Bounty w 2021 roku

Wiele firm-gigantów (i nie tylko) rzuca swego rodzaju wyzwanie hakerom, a wyzwanie to polega na znalezieniu błędów umożliwiających włamanie się do ich systemów. Szukać hakerów do tego, by zablokować dostęp innym hakerom? Brzmi trochę niedorzecznie, jednak jak najbardziej ma sens. I pozwala nieźle zarobić.

“Etyczni” hakerzy (tzw. “white-hat”) za wskazanie błędu danej firmy dostają od niej bug bounty – nagrodę, zwykle wysoką. Przykładowo, w 2016 roku Apple ogłosił nagrodę 200 tysięcy dolarów dla tego, kto znajdzie luki w ich produktach. Podobne programy uruchomili m.in. Facebook, Pentagon, Tesla, Google i Microsoft – również za dużą kasę. Sam Facebook do tej pory wypłacił łącznie ponad 4,3 milionów dolarów od czasu uruchomienia programu nagród w 2011 roku.

ZOBACZ TEŻ: 5 tysięcy dolarów w godzinę? Witamy w świecie bug bounty

Może chcecie spróbować swoich sił, albo po prostu jesteście ciekawi, ile dostalibyście kasy za wykrycie błędu? Przed Wami lista TOP 20 programów big bounty największych światowych firm:

Intel

Program bounty firmy Intel dotyczy głównie sprzętu, firmware’u i software’u. Nie obejmuje ostatnich przejęć, infrastruktury internetowej firmy, produktów innych firm ani wszystkiego, co związane jest z firmą McAfee. Intel oferuje minimalną kwotę w wysokości od 500 do 30 tys. dolarów za znalezienie błędów w ich systemie.

Link TUTAJ.

Yahoo

Yahoo ma swój specjalny zespół, który przyjmuje raporty o błędach od etycznych hakerów. Maksymalna kwota za wskazanie buga to 15 tys. dolarów. Uwaga: firma nie oferuje żadnych nagród za znalezienie błędów w yahoo.net, Yahoo 7, Yahoo Japan, Onwander i blogach Yahoo obsługiwanych przez WordPress.

Link TUTAJ.

Snapchat

Zespół ds. bezpieczeństwa Snapchata przegląda wszystkie zgłoszenia luk w zabezpieczeniach i działa na ich podstawie poprzez odpowiedzialne ujawnianie. Firma potwierdza każde zgłoszenie w ciągu 30 dni. Minimalna kwota za wskazanie buga to 2 tys. dolarów, maksymalna – 15 tys. dolarów.

Link TUTAJ.

Cisco

Firma zachęca użytkowników, którzy mają problemy z bezpieczeństwem swoich produktów, do zgłaszania ich firmie. Możemy za nie dostać od 100 do 2500 dolarów, w zależności od skali potencjalnego niebezpieczeństwa.

Link TUTAJ.

Dropbox

Program Dropbox Bounty pozwala badaczom bezpieczeństwa zgłaszać błędy i luki w zabezpieczeniach za pomocą zewnętrznego serwisu HackerOne. Kwoty za wykrycie wahają się między 12,167 a 32,768 USD.

Link TUTAJ.

Apple

Firma zapłaci 100 tys. dolarów tym, którzy zdobędą dane chronione przez technologię Secure Enclave. A największe nagrody sięgają nawet 200 tys. dolarów – za błędy w zabezpieczeniach wpływające na firmware.

Link TUTAJ.

Facebook

Tutaj w ramach programu bug bounty użytkownicy mogą zgłaszać błędy w zabezpieczeniach na Facebooku, Instagramie, Atlasie i WhatsAppie. Jednak nie każdy wychwycony problem zostaje uznany przez zespół nadzorujący program. Nie ma też maksymalnej kwoty – jest za to minimalna i wynosi 500 dolarów.

Link TUTAJ.

Google

Każda content zawarty w .google.com, .blogger, youtube.com otwarty jest dla programu bug bounty w Google. Jednakże obejmuje on tylko błędy projektowe i implementacyjne. Kwoty wahają się między 300 a 31,337 USD (ta ostatnia dotyczy wyłapania błędów w aplikacjach).

Link TUTAJ.

Microsoft

Aktualny program bug bounty Microsofta został oficjalnie uruchomiony 23 września 2014 r. i dotyczy wyłącznie usług online. Nagroda przyznawana jest tylko za najbardziej niebezpieczne luki. Maksymalnie może wynieść 15 tys. dolarów.

Link TUTAJ.

Twitter

Twitter mocno zachęca wszystkich użytkowników do wyszukiwania błędów – umożliwia badaczom bezpieczeństwa i etycznym hakerom zdobycie informacji o możliwych lukach w zabezpieczeniach ich usług. A za ich wykrycie płaci od 140 do 15 tys. dolarów.

Link TUTAJ.

Zapraszamy do dyskusji

Patronujemy

 
 
More Stories
Jak wygląda praca w Norwegii z perspektywy młodego deva