Startseite Bezpečnostní 25 úžasných programů „Bug Bounty“ pro vydělávání kapesných

25 úžasných programů „Bug Bounty“ pro vydělávání kapesných

  • Brian Curtis
  • 0
  • 2731
  • 389
reklama

A chyba odměna je peněžní výplata za nalezení a hlášení bezpečnostních děr v softwaru. Pokud máte zkušenosti s bezpečnostními protokoly, můžete udělat nějaké další peníze na hledání peněz za chyby v oblíbených aplikacích a webových stránkách.

Je to také skvělý způsob, jak zdokonalit své dovednosti a vybudovat si reputaci bezpečnostního experta - do té míry, že by vás mohli přijímat společnosti (nebo dokonce americká vláda). Zde jsou nejlepší programy na odměny za chyby v roce 2016.

Vyrovnávací platby s vysokou výplatou

Pro účely tohoto článku je odměnou za vysokou výplatu chyba, která může za jednu zprávu potenciálně zaplatit více než 5 000 $. V praxi může být vydělávání takových vysoce placených odměn velmi obtížné a zprávy mohou skutečně vést k mnohem nižším výplatám.

1. Microsoft

Microsoft vlastně má pět samostatných chybových odměn od tohoto psaní, z nichž tři jsou označeny jako “Pokračující” a dva z nich mají konečné termíny. Níže uvádíme pouze průběžné odměny.

Toto jsou některé z nejlepších platebních odměn, které jsou v současné době k dispozici.

  • Až 15 000 $ za službu Bounty pro online služby.
  • Až 100 000 dolarů na zmiňovací odměnu na zmírnění.
  • Až 100 000 dolarů na Bounty pro obranu.

2. Facebook

Facebook vyplatil v roce 2014 přes 1 milion dolarů za lovce odměn za odměnu, což jen ukazuje, kolik peněz je Facebook ochoten házet na své bezpečnostní díry. Tato společnost myslí na zabezpečení své platformy vážně.

  • Minimální výplata je 500 $.
  • Maximální výplata neexistuje. V závislosti na závažnosti můžete za odměnu vydělat až 30 000 $ nebo více.

3. Google

Program odplaty chyb společnosti Google pokrývá zranitelnosti napříč Google, YouTube a Blogger. Všimněte si, že existuje spousta lidí, kteří loví chyby na Googlu, takže nalezení jednoho s velkou výplatou se může zdát jako rýžování zlata.

  • Minimální výplata je 100 $.
  • Až 7 500 $ za závažné chyby klient / relace.
  • Až 20 000 USD za závažné chyby přístupu na server.

4. Chrome

Google také nabízí odměny za chyby nalezené v prohlížeči Chrome. Jakákoli chyba, která existuje v kanálech Stable, Beta nebo Dev v prohlížeči Chrome, spolu s chybou, která existuje v součásti prohlížeče Chrome třetí strany, jsou způsobilá k odměnám..

  • Minimální výplata je 500 $.
  • Až 4 000 $ za úniky informací.
  • Až 15 000 USD za závažné problémy.
  • Bonus: Odměna 100 000 $ pro kohokoli, kdo může ohrozit Chromebook nebo Chromebox 3 důvody, proč Chromebook nevyřeší problémy s digitálním zabezpečením 3 důvody, proč Chromebook nevyřeší problémy s digitálním zabezpečením Google ChromeOS je pravděpodobně nejbezpečnějším operačním systémem na světě (za cenu několika omezených) funkčnost). ChromeOS bohužel není všelékem a přetrvávají vážné bezpečnostní obavy ohledně této platformy. v hostovaném režimu, který přetrvává mezi restartováním zařízení.

5. Pornhub

Bez ohledu na to, jak se cítíte o pornografii Závislost na pornografii: Skrytý zápas a jak zlomit zdarma [Funkce] Závislost na pornografii: Skrytý zápas a jak se zlomit zdarma [Funkce] Anon22 objevil porno na internetu, když mu bylo pouhých 12 let. Asi 10 let si Anon22 užíval pornografii pomocí svého počítače jednou nebo dvakrát denně, nutkání, které prohlašuje, že zničilo jeho sociální…, je těžké popřít, že Pornhubův nedávno odhalený program odměn za chyby je lákavý - a protože je tak nový, existuje tam může být mnoho chyb čekajících na objevení.

  • Minimální výplata je 50 $.
  • Až 5 000 USD za závažné problémy týkající se subdomén Pornhubu, blogů a dalších souvisejících vlastností.
  • Až 25 000 USD za závažné problémy na webech Pornhub a Pornhub Premium a mobilní aplikaci Pornhub.

6. Yahoo

Navzdory skutečnosti, že Verizon nedávno získal Yahoo Verizon získává Yahoo, Pokemon Go Breaks Records… [Tech News Digest] Verizon získává Yahoo, Pokemon Go Breaks Records… [Tech News Digest] Yahoo se vyprodal, Pokemon Go je rekordér, Xbox Jeden jde levně, Netflix nabíjí nový MST3K a co se stane na konci Pac-Manu? , program odměn za chyby stále pokračuje a není tu žádná zpráva, která by naznačovala, že bude brzy ukončena. Mezi vlastnosti patří Yahoo, Flickr, Polyvore a další.

  • Minimální výplata je 50 $.
  • Až 15 000 USD za závažné problémy.

7. Mozilla

Mozilla poskytuje odměny za chyby pro bezpečnostní díry v následujícím klientském softwaru: Firefox, Firefox pro Android, FirefoxOS a Thunderbird. Pouze z větší části “bezpečnostní kritická” chyby jsou způsobilé pro odměny.

  • Minimální výplata je 500 $.
  • Až 2 000 $ za mírné problémy.
  • Až 7 500 $ za kritické problémy.
  • Více než 10 000 $ za výjimečné problémy.

8. Dropbox

S Dropboxem můžete dělat tolik věcí, co byste mohli udělat s Dropboxem 15 Věci, které jste nevěděli, co byste mohli udělat s Dropboxem Cloudové úložné služby přicházejí a odcházejí, ale Dropbox je pravděpodobně ten, který byl tady nejdéle. A nyní rozšířilo svou hru řadou nových funkcí. Pojďme prozkoumat. , včetně hrabat kolem pro bezpečnostní díry. Mezi vhodné vlastnosti v rozsahu patří web, desktop, Android a iOS klienti pro Dropbox, jakož i chyby v sadě Dropbox Core SDK a Dropbox Paper..

  • Minimální výplata je 216 $.
  • Až 10 000 dolarů za závažné problémy.

9. Uber

V oznamovacím příspěvku pro program Uber's Bug Bounty je a “mapa pokladu” to vám dává skvělý výchozí bod pro veřejné služby Uber a jaké bezpečnostní otvory je třeba hledat.

  • Až 3 000 dolarů za střední vydání.
  • Až 5 000 USD za významné problémy.
  • Až 10 000 dolarů za kritické problémy.

10. GitHub

GitHub se stal jedním z nejdůležitějších bezplatných nástrojů pro spolupráci programátorů 8 nejlepších nástrojů pro bezplatnou spolupráci pro programátory 8 nejlepších nástrojů pro bezplatnou spolupráci pro programátory Pokud jste programátor a dosud nesdílíte ani nespolupracujete, znovu za křivkou. Využijte výhod spolupráce se správnými webovými aplikacemi. , natolik, že narušení GitHubu je pro mnoho společností neuvěřitelně drahé. Proto je nanejvýš důležité udržovat jej v chodu.

  • Minimální výplata je 200 $.
  • Až 10 000 $ za závažné problémy s GitHub API.
  • Až 10 000 dolarů za závažné problémy GitHub Gist.
  • Až 10 000 dolarů za závažné problémy se serverem GitHub.

11. Avast

Avast se nedostal na náš seznam nejlepších bezplatných bezpečnostních sad pro Windows 5 Nejlepší bezplatná sada pro zabezpečení Internetu pro Windows 5 Nejlepší bezplatná sada pro zabezpečení Internetu pro Windows Které bezpečnostní sadě nejvíce důvěřujete? Podíváme se na pět z nejlepších bezplatných sad zabezpečení pro Windows, z nichž všechny nabízejí funkce antivirové ochrany, škodlivého softwaru a ochrany v reálném čase. ale je to stále populární volba po celém světě. Odměna se vztahuje pouze na chyby nalezené v samotném softwaru Avast: Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security a Avast Premier.

  • Minimální výplata je 400 $.
  • Až 10 000 dolarů za závažné problémy.

12. PayPal [již není k dispozici]

PayPal má několik různých služeb orientovaných na spotřebitele Úvodní příručka k účtům a službám PayPal Úvodní příručka k účtům a službám PayPal PayPal nabízí mnoho služeb, o kterých nemusíte vědět - zde je průvodce, jak porozumět některým méně známým možnosti. že všichni potřebují být prověřeni a udržováni pro maximální bezpečnost, tedy program odměny za chyby. Mezi vlastnosti patří subdomény PayPal, pobočky jako BillMeLater a Billsafe a některé partnerské weby.

  • Minimální výplata je 100 $ za vlastnosti partnera.
  • Minimální výplata je 750 USD za základní vlastnosti.
  • Až 1 500 $ za závažné problémy s vlastnostmi partnerů.
  • Až 10 000 $ za závažné problémy týkající se základních vlastností.

13. Coinbase

Coinbase je nejoblíbenější destinací na světě pro nákup a obchodování s alternativními měnami, jako jsou bitcoiny, dogecoiny a další kryptoměny. Proč se bitcoiny a jiné kryptoměny stanou penězi budoucnosti Proč se bitcoiny a jiné kryptoměny stanou penězi budoucnosti Bitcoiny se stanou penězi budoucnosti? Ačkoli to mělo hrubý začátek a existují bezpečnostní a sociální překážky, které je třeba překonat, může bitcoin ve skutečnosti učinit svět lepším místem? . Pokud nějaký web potřebuje program odměny za chyby, je to takový program, který zpracovává tolik peněz jako Coinbase.

  • Minimální výplata je 100 $.
  • Až 10 000 dolarů za závažné problémy.

14. Android

Pokud vlastníte špičkové zařízení Android vyrobené společností Google a víte, jak lovit bezpečnostní díry v operačním systému, je tento program pro vás. Od tohoto zápisu patří mezi vhodná zařízení Nexus 5X, Nexus 6P, Nexus 9 a Pixel C.

  • Minimální výplata je 200 $.
  • Až 1 000 $ za nízké problémy.
  • Až 2 000 $ za mírné problémy.
  • Až 4 000 dolarů za vysoké problémy.
  • Až 8 000 dolarů za kritické problémy.
  • Bonus: Mezi 10 000 a 50 000 $, pokud můžete prokázat exploit, který vede ke kompromisům v jádře, TEE TrustZone nebo Ověřeném spuštění.

15. ŘÁDKA

LINE je populární bezplatná aplikace pro zasílání zpráv pro mobilní zařízení 5 Nejlepší aplikace pro zasílání zpráv zdarma pro Android 5 Nejlepší aplikace pro zasílání zpráv zdarma pro Android Potřebujete bezplatný způsob odesílání zpráv přátelům a rodině s telefonem zdarma? Podívejte se na tyto aplikace. a všechno související s komunikací je vždy ohniskem chyb a zneužití. Tyto chyby se vztahují pouze na mobilní aplikaci LINE Messenger a nikoli na žádné rodinné nebo herní aplikace související s LINE.

  • Minimální výplata je 500 $.
  • Až 10 000 dolarů za závažné problémy.

16. Flash

Je téměř komické, kolik bezpečnostních zranitelností existuje ve Flashi, a to natolik, že použití Flash je prostě špatný nápad. Proč Flash potřebuje zemřít (a jak se toho můžete zbavit) Proč Flash potřebuje zemřít (a Jak se toho můžete zbavit) Internetový vztah s Flashem byl na chvilku skalnatý. Jednou to byl univerzální standard na webu. Nyní to vypadá, že to může směřovat k sekacímu bloku. Co se změnilo? . Dobrou zprávou je, že můžete dostat zaplaceno, pokud najdete jednu z těchto četných chyb zabezpečení.

  • Minimální výplata je 2 000 $.
  • Až 10 000 dolarů za závažné problémy.

Bounty s nízkou výplatou

Proč by se někdo rozhodl trávit čas a úsilí hledáním méně placených odměn? Nižší výplata znamená, že soutěžíte s menším počtem lidí, což také znamená větší pravděpodobnost, že najdete chyby, které dosud nebyly nahlášeny..

V dlouhodobém horizontu byste mohli ve skutečnosti vydělat více peněz lovem odměn s nižšími výplatami, zejména pokud nemáte odborné znalosti, které byste mohli potýkat s prvotřídními hackery, kteří loví chyby Google a Facebook.

17. Python

Je divné myslet na chybu, která existuje pro programovací jazyk, ale je to pravda. Panel Internet Bug Bounty Panel nabízí odměny za bezpečnostní díry nalezené v otevřených zdrojových jazycích, včetně Pythonu. Způsobilé jsou pouze chyby nalezené v hlavním jazyce a standardní knihovně.

  • Minimální výplata je 500 $.
  • Více než 1 500 $ za závažné problémy.

18. Apache

Softwarový server HTTP společnosti Apache ovládá více než polovinu webových stránek na internetu. Chcete, aby byly webové stránky trochu bezpečnější a robustnější? To je skvělý způsob, jak přispět.

  • Minimální výplata je 500 $.
  • Až 1 500 $ za důležité problémy.
  • Až 3 000 $ za kritické problémy.

19. Prezi

Prezi je jednou z nejlepších alternativ k Microsoft PowerPoint 7 Zdarma PowerPoint Alternativy pro všechny vaše potřeby prezentace 7 Zdarma PowerPoint Alternativy pro všechny vaše potřeby prezentace Microsoft PowerPoint je fantastický nástroj, ale možná budete potřebovat bezplatnou alternativu. Sestavili jsme nejlepší prezentační nástroje, mějte na paměti, že žádný z nich není tak dobrý jako originál. v tuto chvíli k dispozici. Odměny za chyby jsou k dispozici pro všechny webové služby a backendové služby Prezi, ale NENÍ k dispozici pro stolní nebo mobilní aplikace Prezi..

  • Minimální výplata je 500 $.
  • Nedefinované zvýšení výplaty za závažné problémy.

20. náměstí

Square je služba převodu peněz a služby zpracování plateb Zpracování kreditních karet v systému Android: Nejlepší nástroje pro přijímání plateb Zpracování kreditních karet v systému Android: Nejlepší nástroje pro přijímání plateb Chcete zpracovat platby kreditní kartou v zařízení Android? Zde jsou nejlepší nástroje, jak toho dosáhnout. a jak již bylo zmíněno, každá služba, která se zabývá penězi, musí být co nejbezpečnější. Vlastnosti v rozsahu zahrnují webové domény Square a mobilní aplikace.

  • Minimální výplata je 300 $.
  • Až 3 000 USD za závažné problémy.

21. Django

Různé chyby, které splňují podmínky pro odměnu Djanga, nemusí být široké, ale výplaty jsou více než rozumné. Pokud skenujete nebo testujete servery Django, může dojít k propadnutí odměny.

  • Minimální výplata je 250 $.
  • Až 1 000 $ za nízké problémy.
  • Až 2 000 $ za mírné problémy.
  • Až 3 000 USD za závažné problémy.

22. Tumblr

Tato platforma pro mikroblogování vám zaplatí za hledání chyb v některé ze svých služeb nebo aplikací: web Tumblr, Tumblr API, subdomény a služby Tumblr a mobilní aplikace Tumblr. Výplaty jsou rozděleny do tří úrovní.

  • Minimální výplata je 200 $.
  • Až 400 dolarů za hlavní problémy.
  • Až do výše 1 000 USD za kritické problémy.

23. Slack

Minimální odměna za tento by se mohla zdát jako arašídy, ale pokud budou chyby, které najdete, dokonce i vzdáleně zajímavé, získáte značnou výplatu. K vlastnostem v rozsahu patří web Slack, Slack API a webový, stolní a mobilní klienti Slack.

  • Minimální výplata je 50 $.
  • Více než 100 $ za nízké problémy.
  • Více než 500 dolarů za střední vydání.
  • Více než 1 000 USD za vysoké problémy.
  • Více než 1 500 $ za kritické problémy.

24. BrickFTP

BrickFTP je řešení pro hostování souborů pro podniky a korporace, takže i když jste o něm nikdy neslyšeli, stačí vědět, že v závislosti na jeho zabezpečení existuje spousta lidí. Výplaty se nemusí shodovat s Googlem nebo Microsoftem, ale ani to není nic, co by kýchalo.

  • Minimální výplata je 100 $.
  • Až 1 000 USD za významné problémy.

25. Spotify

Pokud máte rádi to, co nabízí společnost Spotify, stojí za to, aby společnost Spotify Premium získala svou prémiovou cenu? Stojí Spotify Premium za svou prémiovou cenu? Stojí Spotify Premium za prémiovou cenu? Zjistěte, co Premium nabízí a zda byste měli upgradovat z Spotify Free. a chcete pomoci, můžete pro ně najít a nahlásit několik chyb. Nezdá se, že by už vyplatili příliš mnoho odměn za chyby (do 100), proto je to poslední v našem seznamu, ale stále stojí za kontrolu.

  • Minimální výplata je 250 $.
  • Až 2 500 $ za závažné problémy.

Je čas na válku proti chybám

Je to jedna věc pro procvičování dobrých návyků zabezpečení online 8 tipů pro bezpečnost online používaných odborníky v oblasti bezpečnosti 8 tipů pro bezpečnost online používaných odborníky v oblasti bezpečnosti Chcete zůstat v bezpečí online? Pak zapomeňte na vše, co si myslíte o heslech, antiviru a zabezpečení online, protože je čas přeškolit. Zde je to, co odborníci ve skutečnosti dělají. a ujistěte se, že správně zabezpečíte své osobní údaje 7 způsobů, jak zabezpečit vaše digitální data, podle odborníka Shaun Murphy 7 způsobů, jak zabezpečit vaše digitální data, podle odborníka Shaun Murphy Zabezpečení dat a soukromí je stále obtížnější pochopit. Jak můžeme věřit, že naše data a zprávy jsou bezpečné? Abychom pochopili mezery v zabezpečení dat a jak se jim můžeme vyhnout, mluvili jsme se Shaunem Murphym. , ale je zcela jiné používat jakoukoli odbornost, kterou potřebujete, abyste společnosti pomohli udržet svá data a protokoly v bezpečí.

A pokud jste v tom dobří, můžete vydělat slušné množství kapesných - jeden velký odměna za rok je v podstatě příjem na částečný úvazek. Tak proč to neudělat?

Jak se cítíte o programech odměn za chyby? Už jste někdy vyhráli odměnu sami? Existují nějaké odměny, které nám chyběly? Dejte nám vědět v komentářích níže!

Kredity obrázků: Facebook přes Shutterstock, Mozilla přes Shutterstock, PayPal přes Shutterstock, Python přes Shutterstock, Tumblr přes Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Telefony Qualcomm Snapdragon 845 byste měli upgradovat?
Vysvětlená technologie
Co je animace CGI?
Vysvětlená technologie
7 věcí, které musíte vědět při koupi vinylového rekordéru
Vysvětlená technologie
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.