Forside Sikkerhed 25 Awesome “Bug Bounty” -programmer til at tjene lommepenge

25 Awesome “Bug Bounty” -programmer til at tjene lommepenge

  • Brian Curtis
  • 0
  • 2147
  • 141
Reklame

EN bugbelønning er en monetær udbetaling for at finde og rapportere sikkerhedshuller i software. Hvis du har ekspertise inden for sikkerhedsprotokoller, kan du foretage nogle ekstra lommepenge på jagt efter fejl i populære apps og websteder.

Det er også en fantastisk måde at skærpe dine færdigheder og opbygge dit omdømme som en sikkerhedsekspert - til det punkt, hvor du kan rekrutteres af virksomheder (eller endda den amerikanske regering). Her er de bedste bug bounty programmer tilgængelige i 2016.

Bug-beløb med høj udbetaling

Med henblik på denne artikel er en bugudbetaling med stor udbetaling en, der potentielt kan betale over $ 5.000 for en enkelt rapport. I praksis kan det være ekstremt hårdt at tjene så godt betalte beløb, og rapporter kan faktisk resultere i langt lavere udbetalinger.

1. Microsoft

Microsoft har faktisk fem separate bug-bounty-programmer fra denne skrivning, hvor tre af dem er markeret som “Igangværende” og to af dem har bestemte slutdatoer. Vi viser kun de igangværende beløb nedenfor.

Dette er nogle af de bedst betalte bug-beløb, der i øjeblikket er tilgængelige.

  • Op til $ 15.000 til Bug-belønning for onlinetjenester.
  • Op til $ 100.000 til Mitigation Bypass Bounty.
  • Op til $ 100.000 til Bounty for Defense.

2. Facebook

Facebook udbetalte over 1 million dollars i 2014 til at bugre skattejægere, som bare viser, hvor mange penge Facebook er villig til at kaste på deres sikkerhedshuller. Dette firma er seriøs med at sikre sin platform.

  • Minimum udbetaling er $ 500.
  • Maksimal udbetaling findes ikke. Afhængig af sværhedsgraden kan du tjene op til $ 30.000 eller mere for en dusør.

3. Google

Googles program til fejlfinding dækker sårbarheder på tværs af Google, YouTube og Blogger. Bemærk, at der er mange mennesker, der jager bugs til Google, så at finde en med en stor udbetaling kan føles som panorering efter guld.

  • Minimum udbetaling er $ 100.
  • Op til $ 7.500 for svære klient / session bugs.
  • Op til $ 20.000 for svære serveradgangsbugs.

4. Chrome

Google tilbyder også bounties for bugs, der findes i Chrome-browseren. Enhver bug, der findes i Chrome, Stable-, Beta- eller Dev-kanaler sammen med enhver bug, der findes i en tredjepartskomponent i Chrome, er berettiget til belønning.

  • Minimum udbetaling er $ 500.
  • Op til $ 4.000 for informations lækager.
  • Op til $ 15.000 til alvorlige problemer.
  • Bonus: 100.000 dollars belønning for alle, der kan gå på kompromis med en Chromebook eller Chromebox 3 grunde til, at Chromebook ikke løser digitale sikkerhedsspørgsmål 3 grunde til, at Chromebook ikke løser digitale sikkerhedsspørgsmål Googles ChromeOS er sandsynligvis det mest sikre operativsystem i verden (til bekostning af nogle begrænsede funktionalitet). Desværre er ChromeOS ikke et universalmiddel, og der er stadig alvorlige sikkerhedsproblemer omkring platformen. i gæsttilstand, der vedvarer mellem genstart af enheden.

5. Pornhub

Uanset hvordan du har det med pornografi Pornografiafhængighed: The Hidden Struggle & How to Break Free [Feature] Pornography Addiction: The Hidden Struggle & How to Break Free [Feature] Anon22 opdagede internetporno, da han bare var 12 år gammel. I omkring 10 år har Anon22 haft glæde af pornografi ved hjælp af sin computer en eller to gange om dagen, en tvang, som han hævder at ødelagte hans sociale…, det er svært at benægte, at Pornhubs nyligt annoncerede bug-bounty-program lokker - og da det er så nyt, der kan være mange bugs derude, der venter på at blive opdaget.

  • Minimum udbetaling er $ 50.
  • Op til $ 5.000 til alvorlige problemer på Pornhub-underdomæner, blogs og andre relaterede egenskaber.
  • Op til $ 25.000 til alvorlige problemer på Pornhub- og Pornhub Premium-webstederne samt Pornhub-mobilappen.

6. Yahoo

På trods af det faktum, at Verizon for nylig erhvervede Yahoo Verizon erhverver Yahoo, Pokemon Go Breaks Records… [Tech News Digest] Verizon erhverver Yahoo, Pokemon Go Breaks Records… [Tech News Digest] Yahoo er udsolgt, Pokemon Go er en record breaker, Xbox Man går billigt, Netflix nabs nye MST3K, og hvad sker der i slutningen af ​​Pac-Man? , bugbounty-programmet går stadig stærkt, og der er ingen nyheder, der tyder på, at det vil lukke ned snart. Egenskaber inden for rækkevidde inkluderer Yahoo, Flickr, Polyvore og mere.

  • Minimum udbetaling er $ 50.
  • Op til $ 15.000 til alvorlige problemer.

7. Mozilla

Mozilla leverer bug-beløb til sikkerhedshuller i følgende klientsoftware: Firefox, Firefox til Android, FirefoxOS og Thunderbird. For det meste kun “sikkerhedskritisk” bugs er berettigede til bounties.

  • Minimum udbetaling er $ 500.
  • Op til $ 2.000 til moderate problemer.
  • Op til 7.500 dollars til kritiske problemer.
  • Over $ 10.000 til usædvanlige problemer.

8. Dropbox

Der er så mange ting, du kan gøre med Dropbox 15 Ting, du ikke vidste, du kunne gøre med Dropbox 15 Ting, du ikke vidste, du kunne gøre med Dropbox Cloud-lagringstjenester er kommet og gået, men Dropbox er sandsynligvis den, der har været her længst. Og nu har det hævet sit spil med en række nye funktioner. Lad os udforske. , inklusive rase rundt for sikkerhedshuller. Kvalificerede egenskaber inden for rækkevidde inkluderer web-, desktop-, Android- og iOS-klienter til Dropbox såvel som fejl i Dropbox Core SDK og Dropbox Paper.

  • Minimum udbetaling er $ 216.
  • Op til $ 10.000 til alvorlige problemer.

9. Uber

Meddelelsesindlægget for Uber's Bug Bounty-program viser a “skattekort” der giver dig et godt udgangspunkt for Uber's offentligt vendte tjenester, og hvad slags sikkerhedshuller du skal kigge efter.

  • Op til $ 3.000 til mellemstore udgaver.
  • Op til $ 5.000 til betydelige problemer.
  • Op til $ 10.000 til kritiske problemer.

10. GitHub

GitHub er blevet et af de vigtigste gratis samarbejdsværktøjer til programmerere 8 af de bedste gratis samarbejdsværktøjer til programmerere 8 af de bedste gratis samarbejdsværktøjer til programmerere Hvis du er en programmør og du endnu ikke deler eller samarbejder, ' igen bag kurven. Få fordel af samarbejde med de rigtige webapps. , så meget, at GitHub-forstyrrelser er utroligt dyre for mange virksomheder. Som sådan er det yderst vigtigt at holde det i gang.

  • Minimum udbetaling er $ 200.
  • Op til $ 10.000 til svære GitHub API-problemer.
  • Op til $ 10.000 til alvorlige problemer med GitHub Gist.
  • Op til $ 10.000 til alvorlige problemer med GitHub-webstedet.

11. Avast

Avast kom det ikke på vores liste over de bedste gratis sikkerhedssuiter til Windows 5 Bedste gratis internetsikkerhedssuiter til Windows 5 Bedste gratis internetsikkerhedssuiter til Windows Hvilken sikkerhedssuite stoler du mest på? Vi ser på fem af de bedste gratis sikkerhedssuiter til Windows, som alle tilbyder anti-virus, anti-malware og realtidsbeskyttelsesfunktioner. men det er stadig et populært valg i hele verden. Bounty gælder kun for fejl, der findes i selve Avast-softwaren: Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security og Avast Premier.

  • Minimum udbetaling er $ 400.
  • Op til $ 10.000 til alvorlige problemer.

12. PayPal [Ikke længere tilgængeligt]

PayPal har adskillige forskellige forbrugsvendte tjenester En introduktionsvejledning til PayPal-konti og -tjenester En introduktionsvejledning til PayPal-konti og -tjenester PayPal tilbyder en masse tjenester, som du måske ikke er opmærksom på - her er en guide til forståelse af nogle af de mindre kendte muligheder. at alle skal overvåges og vedligeholdes for at opnå maksimal sikkerhed, og dermed bugbounty-programmet. Egenskaber, der er omfattet, inkluderer PayPal's underdomæner, datterselskabssteder som BillMeLater og Billsafe og visse partnerwebsteder.

  • Minimumsudbetaling er $ 100 for partnerejendomme.
  • Minimum udbetaling er $ 750 for kerneegenskaber.
  • Op til $ 1.500 for alvorlige problemer med partnerejendomme.
  • Op til $ 10.000 til alvorlige problemer med kerneegenskaber.

13. Coinbase

Coinbase er verdens mest populære destination for at købe og handle alternative valutaer som Bitcoin, Dogecoin og andre kryptovalutaer Hvorfor Bitcoin og andre kryptokurser vil blive fremtidens penge Hvorfor Bitcoin og andre kryptokurser vil blive fremtidens penge Vil Bitcoin blive pengene for fremtiden? Selvom det har haft en grov start, og der er sikkerhed og sociale hindringer at overvinde, kan Bitcoin faktisk gøre verden til et bedre sted? . Hvis et websted har brug for et bug-bounty-program, er det et, der håndterer så mange penge, som Coinbase gør.

  • Minimum udbetaling er $ 100.
  • Op til $ 10.000 til alvorlige problemer.

14. Android

Hvis du ejer en avanceret Google-fremstillet Android-enhed og ved, hvordan man jager efter sikkerhedshuller i operativsystemet, er dette program noget for dig. Fra denne skrivning inkluderer kvalificerede enheder Nexus 5X, Nexus 6P, Nexus 9 og Pixel C.

  • Minimum udbetaling er $ 200.
  • Op til $ 1.000 for lave problemer.
  • Op til $ 2.000 til moderate problemer.
  • Op til $ 4.000 til høje problemer.
  • Op til $ 8.000 til kritiske problemer.
  • Bonus: Mellem $ 10.000 og $ 50.000, hvis du kan demonstrere en udnyttelse, der fører til kompromiser i kernen, TEE TrustZone eller Verified Boot.

15. LINE

LINE er en populær gratis messaging-app til mobile enheder 5 Bedste gratis messaging-apps til Android 5 Bedste gratis messaging-apps til Android Brug for en gratis måde at sende beskeder til venner og familie med din telefon gratis? Tjek disse apps. og alt, der er relateret til kommunikation, er altid et arnested for fejl og udnyttelser. Disse bugbelønninger gælder kun for LINE Messenger-mobilappen og ikke for nogen LINE-relaterede familie- eller spil-apps.

  • Minimum udbetaling er $ 500.
  • Op til $ 10.000 til alvorlige problemer.

16. Blitz

Det er næsten komisk, hvor mange sikkerhedssårbarheder der findes i Flash, så meget, at det er kommet til det punkt, hvor brug af Flash simpelthen er en dårlig idé. Hvorfor Flash har brug for at dø (og hvordan du kan slippe af med det) Hvorfor Flash Needs to Die (Og Sådan kan du slippe af med det) Internets forhold til Flash har været stenet i et stykke tid. Engang var det en universel standard på nettet. Nu ser det ud til, at det kan være på vej mod skæreblokken. Hvad ændrede sig? . Den gode nyhed er, at du kan få betalt, hvis du finder en af ​​disse utallige sårbarheder.

  • Minimum udbetaling er $ 2.000.
  • Op til $ 10.000 til alvorlige problemer.

Bug-beløb med lav udbetaling

Hvorfor ville nogen vælge at bruge tid og kræfter på at søge en lavere betalende gave? Jo, den mindre udbetaling betyder, at du konkurrerer mod færre mennesker, hvilket også betyder en større sandsynlighed for, at du finder fejl, der endnu ikke er rapporteret.

I det lange løb kan du faktisk tjene flere penge ved at jage lavere udbetalingsbeløb, især hvis du ikke har ekspertisen til at kæmpe med hackere i verdensklasse, der jager Google og Facebook-bugs.

17. Python

Det er underligt at tænke på en fejlfinding, der findes på et programmeringssprog, men det er sandt. Internet Bug Bounty Panel tilbyder belønninger for sikkerhedshuller, der findes på open source sprog, inklusive Python. Kun fejl, der findes på kernesproget og standardbiblioteket er berettigede.

  • Minimum udbetaling er $ 500.
  • Over $ 1.500 for alvorlige problemer.

18. Apache

Apaches HTTP-serversoftware har mere end halvdelen af ​​webstederne på internettet. Vil du hjælpe med at gøre websteder lidt mere sikre og mere robuste? Dette er en fantastisk måde at bidrage med.

  • Minimum udbetaling er $ 500.
  • Op til $ 1.500 til vigtige problemer.
  • Op til $ 3.000 til kritiske problemer.

19. Prezi

Prezi er et af de bedste alternativer til Microsoft PowerPoint 7 gratis PowerPoint-alternativer til alle dine præsentationsbehov 7 gratis PowerPoint-alternativer til alle dine præsentationsbehov Microsoft PowerPoint er et fantastisk værktøj, men du har muligvis brug for et gratis alternativ. Vi har samlet de bedste præsentationsværktøjer, bare husk, at ingen af ​​dem er så gode som originalen. tilgængelig på dette tidspunkt. Bug-beløb er tilgængelige for alle Prezis webtjenester og backend-tjenester, men er IKKE tilgængelige til Prezis desktop- eller mobilapps.

  • Minimum udbetaling er $ 500.
  • Udefineret stigning i udbetalingen for alvorlige problemer.

20. Firkant

Square er en pengeoverførselsservice og en betalingsbehandlingsservice Kreditkortbehandling på Android: Bedste værktøjer til at acceptere betaling Kreditkortbehandling på Android: Bedste værktøjer til at acceptere betaling Vil du behandle kreditkortbetalinger på din Android-enhed? Her er de bedste værktøjer til at få det til. , og som nævnt før, skal enhver service, der beskæftiger sig med penge, være så sikker som muligt. Egenskaber, der er omfattet, inkluderer Square's webdomæner og mobile apps.

  • Minimum udbetaling er $ 300.
  • Op til $ 3.000 for alvorlige problemer.

21. Django

Mangfoldigheden af ​​bugs, der er kvalificeret til Django's skudsprogram, er muligvis ikke bred, men udbetalingerne er mere end rimelige. Vær opmærksom på, at din dusør fortabes, hvis du scanner eller tester mod Djangos servere.

  • Minimum udbetaling er $ 250.
  • Op til $ 1.000 for lave problemer.
  • Op til $ 2.000 til moderate problemer.
  • Op til $ 3.000 for alvorlige problemer.

22. Tumblr

Denne microblogging-platform betaler dig for at finde fejl i nogen af ​​dens tjenester eller apps: Tumblr-websted, Tumblr API, Tumblr-underdomæner og -tjenester og Tumblr-mobile apps. Udbetalinger er opdelt i tre niveauer.

  • Minimum udbetaling er $ 200.
  • Op til $ 400 for større problemer.
  • Op til $ 1.000 til kritiske problemer.

23. Slak

Den minimale bounty for denne kan virke som jordnødder, men så længe de bugs, du finder, endda er fjernt interessante, får du en betydelig løncheck. Egenskaber, der er omfattet, inkluderer Slack-webstedet, Slack API og Slacks web-, desktop- og mobile klienter.

  • Minimum udbetaling er $ 50.
  • Over $ 100 for lave problemer.
  • Over $ 500 til mellemstore udgaver.
  • Over $ 1.000 for høje problemer.
  • Over $ 1.500 til kritiske problemer.

24. BrickFTP

BrickFTP er en fil-hosting-løsning for virksomheder og virksomheder, så selvom du aldrig har hørt om det før, skal du bare vide, at der er mange mennesker, afhængigt af dets sikkerhed. Udbetalingerne stemmer muligvis ikke med Google eller Microsoft, men de er intet at nyde på hverken.

  • Minimum udbetaling er $ 100.
  • Op til $ 1.000 til betydelige problemer.

25. Spotify

Hvis du elsker hvad Spotify tilbyder, er Spotify Premium værd at være premium pris? Er Spotify Premium værd som sin premium pris? Er Spotify Premium værd at være sin premium pris? Find ud af, hvad Premium tilbyder, og om du skal opgradere fra Spotify Free. og du vil hjælpe med det, kan du finde og rapportere et par fejl til dem. Det ser ikke ud til, at de har udbetalt for mange bug-beløb endnu (under 100), så det er derfor, det sidst er på vores liste, men det er stadig værd at tjekke.

  • Minimum udbetaling er $ 250.
  • Op til $ 2.500 for alvorlige problemer.

Det er tid til krig mod fejlene

Det er en ting at praktisere gode online sikkerhedsvaner 8 tip til online sikkerhed brugt af sikkerhedseksperter 8 tip til online sikkerhed brugt af sikkerhedseksperter Vil du være sikker online? Glem derefter alt, hvad du tror, ​​du ved om adgangskoder, antivirus og online sikkerhed, fordi det er tid til at blive omskolet. Her er hvad eksperterne faktisk gør. og sørg for, at du sikrer dine personlige data korrekt 7 måder at sikre dine digitale data på, ifølge ekspert Shaun Murphy 7 måder at sikre dine digitale data, ifølge ekspert Shaun Murphy Datasikkerhed og privatliv bliver stadig sværere at forstå. Hvordan kan vi stole på, at vores data og meddelelser er sikre? For at forstå smuthuller i datasikkerheden og hvordan vi kan undgå dem, talte vi med Shaun Murphy. , men det er en helt anden ting at bruge uanset ekspertise, du har for at hjælpe en virksomhed med at holde sine data og protokoller sikre.

Og hvis du er god til det, kan du tjene et anstændigt beløb af lommepenge - en stor dusør pr. År er dybest set en deltidsindkomst. Så hvorfor ikke give det en chance?

Hvordan har du det med bug bounty-programmer? Har du nogensinde vundet en dusør? Er der nogen bonusprogrammer, vi har savnet? Fortæl os det i kommentarerne herunder!

Billedkreditter: Facebook via Shutterstock, Mozilla via Shutterstock, PayPal via Shutterstock, Python via Shutterstock, Tumblr via Shutterstock




Endnu ingen kommentarer

Den komplette guide til rodfæstelse af din Android-telefon eller -tablet
Android
10 fantastiske Android-apps fra Google, som du aldrig har hørt om
Android
Sådan synkroniseres musik med din Android-telefon eller tablet
Android
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.