25 fantastici programmi Bug Bounty per guadagnare soldi in tasca

25 fantastici programmi Bug Bounty per guadagnare soldi in tasca / Sicurezza

UN bug bounty è un pagamento in denaro per la ricerca e la segnalazione di falle nella sicurezza del software. Se hai esperienza nei protocolli di sicurezza, potresti guadagnare qualche soldo in tasca per cercare bug nelle app e nei siti web più popolari.

È anche un ottimo modo per affinare le tue abilità e costruire la tua reputazione di esperto di sicurezza - al punto da poter essere reclutato dalle aziende (o anche dal governo americano). Ecco i migliori programmi di bug bug disponibili nel 2016.

Taglie di bug con vincite elevate

Ai fini di questo articolo, un bounty di bug con high-payout è potenzialmente in grado di pagare oltre $ 5,000 per un singolo report. In pratica, guadagnare ricompense così elevate può essere estremamente difficile e le segnalazioni possono effettivamente comportare pagamenti molto più bassi.

1. Microsoft

Microsoft in realtà ha cinque programmi di bug bug separati al momento della stesura, con tre dei quali contrassegnati come “in corso” e due di loro hanno date finali definite. Elencheremo solo le taglie in corso di seguito.

Questi sono alcuni dei bounty bug più pagati attualmente disponibili.

  • Fino a $ 15.000 per la bug bug dei servizi online.
  • Fino a $ 100.000 per il Bypass Bypass di mitigazione.
  • Fino a $ 100.000 per il Bounty for Defense.

2. Facebook

Facebook ha pagato oltre $ 1 milione nel 2014 per insidiare i cacciatori di taglie, il che dimostra solo quanti soldi Facebook è disposto a lanciare nelle loro falle nella sicurezza. Questa società è seriamente intenzionata a proteggere la propria piattaforma.

  • Il pagamento minimo è di $ 500.
  • Il pagamento massimo non esiste. A seconda della gravità, puoi guadagnare fino a $ 30.000 o più per una taglia.

3. Google

Il programma di bug bug di Google copre le vulnerabilità su Google, YouTube e Blogger. Tieni presente che ci sono tonnellate di persone che cercano bug per Google, quindi trovarne una con un grosso pagamento potrebbe sembrare una ricerca dell'oro.

  • Il pagamento minimo è di $ 100.
  • Fino a $ 7,500 per gravi bug di client / sessione.
  • Fino a $ 20.000 per gravi errori di accesso al server.

4. Chrome

Google offre anche bounty per i bug trovati nel browser Chrome. Eventuali bug esistenti nei canali Stable, Beta o Dev di Chrome, insieme a qualsiasi bug esistente in un componente di terze parti di Chrome, sono idonei per i premi.

  • Il pagamento minimo è di $ 500.
  • Fino a $ 4,000 per perdite di informazioni.
  • Fino a $ 15.000 per problemi gravi.
  • Bonus: $ 100.000 di premio per chi può compromettere un Chromebook o Chromebox 3 Motivi per cui Chromebook non risolve i problemi di sicurezza digitale 3 Motivi per cui Chromebook non risolve i problemi di sicurezza digitale Google ChromeOS è probabilmente il sistema operativo più sicuro al mondo (a costo di alcuni funzionalità). Sfortunatamente, ChromeOS non è una panacea e permangono gravi problemi di sicurezza riguardo alla piattaforma. Leggi altro in modalità ospite che persiste tra i riavvii del dispositivo.

5. Pornhub

Indipendentemente da come ti senti riguardo alla pornografia. Dipendenza dalla pornografia: La lotta nascosta e come liberarsi [Feature] Dipendenza dalla pornografia: La lotta nascosta e come liberarsi [Feature] Anon22 ha scoperto il porno su Internet quando aveva solo 12 anni. Per circa 10 anni, Anon22 ha goduto della pornografia usando il suo computer una o due volte al giorno, una costrizione che afferma di aver rovinato il suo sociale ... Per saperne di più, è difficile negare che il programma di bounty bug di Pornhub, recentemente annoiato, sia allettante - e dato che è così nuovo , ci possono essere molti bug là fuori in attesa di essere scoperti.

  • Il pagamento minimo è di $ 50.
  • Fino a $ 5,000 per problemi gravi su sottodomini Pornhub, blog e altre proprietà correlate.
  • Fino a $ 25.000 per problemi gravi sui siti Pornhub e Pornhub Premium, nonché l'app mobile Pornhub.

6. Yahoo

Nonostante Verizon abbia recentemente acquisito Yahoo Verizon acquisisce Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Verizon acquisisce Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Yahoo è esaurito, Pokemon Go è un record breaker, la Xbox Uno sta andando a buon mercato, Netflix nabs nuovo MST3K, e cosa succede alla fine di Pac-Man? Per saperne di più, il programma bug bounty sta andando forte e non ci sono novità per indicare che si spegnerà presto. Le proprietà di ambito includono Yahoo, Flickr, Polyvore e altro ancora.

  • Il pagamento minimo è di $ 50.
  • Fino a $ 15.000 per problemi gravi.

7. Mozilla

Mozilla fornisce bug bounties per i buchi di sicurezza nel seguente software client: Firefox, Firefox per Android, FirefoxOS e Thunderbird. Per la maggior parte, solo “sicurezza critica” i bug sono idonei per le taglie.

  • Il pagamento minimo è di $ 500.
  • Fino a $ 2,000 per problemi moderati.
  • Fino a $ 7,500 per problemi critici.
  • Oltre $ 10.000 per problemi eccezionali.

8. Dropbox

Ci sono così tante cose che puoi fare con Dropbox 15 Cose che non sapevi di poter fare con Dropbox 15 Cose che non sapevi che potresti fare con Dropbox I servizi di archiviazione su cloud sono venuti e andati, ma Dropbox è probabilmente quello che è stato qui il più lungo. E ora ha aumentato il suo gioco con una serie di nuove funzionalità. Esploriamo. Per saperne di più, tra cui colpire per buchi di sicurezza. Le proprietà di ambito idonee includono i client Web, desktop, Android e iOS per Dropbox nonché i bug nell'SDK di Dropbox Core e nella Carta Dropbox.

  • Il pagamento minimo è $ 216.
  • Fino a $ 10.000 per problemi gravi.

9. Uber

Il post dell'annuncio per il programma Bug Bounty di Uber elenca a “mappa del tesoro” questo ti dà un ottimo punto di partenza per i servizi pubblici di Uber e il tipo di buchi di sicurezza da cercare.

  • Fino a $ 3,000 per problemi medi.
  • Fino a $ 5,000 per problemi significativi.
  • Fino a $ 10.000 per problemi critici.

10. GitHub

GitHub è diventato uno dei più importanti strumenti di collaborazione gratuiti per i programmatori 8 dei migliori strumenti di collaborazione gratuiti per programmatori 8 dei migliori strumenti gratuiti di collaborazione per i programmatori Se sei un programmatore e non stai ancora condividendo o collaborando, sei tu ri dietro la curva. Sfrutta i vantaggi della collaborazione con le giuste app Web. Leggi di più, al punto che le interruzioni di GitHub sono incredibilmente costose per molte aziende. In quanto tale, è della massima importanza mantenerlo attivo e funzionante.

  • Il pagamento minimo è di $ 200.
  • Fino a $ 10.000 per gravi problemi con GitHub API.
  • Fino a $ 10.000 per problemi gravi di GitHub Gist.
  • Fino a $ 10.000 per gravi problemi del sito GitHub.

11. Avast

Avast non è entrato nella nostra lista delle migliori suite di sicurezza gratuite per Windows 5 Le migliori suite di sicurezza Internet gratuite per Windows 5 Le migliori suite di sicurezza Internet gratuite per Windows Quale suite di sicurezza ti fidi di più? Guardiamo cinque delle migliori suite di sicurezza gratuite per Windows, che offrono tutte funzionalità anti-virus, anti-malware e di protezione in tempo reale. Leggi di più ma è ancora una scelta popolare in tutto il mondo. La taglia si applica solo ai bug trovati nel software Avast stesso: Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security e Avast Premier.

  • Il pagamento minimo è di $ 400.
  • Fino a $ 10.000 per problemi gravi.

12. PayPal [Non più disponibile]

PayPal offre diversi servizi rivolti ai consumatori Una guida introduttiva agli account e ai servizi PayPal Una guida introduttiva agli account e ai servizi PayPal PayPal offre molti servizi di cui potresti non essere a conoscenza - ecco una guida alla comprensione di alcuni dei meno noti opzioni. Leggi di più che tutti devono essere controllati e mantenuti per la massima sicurezza, da qui il programma di bug bug. Le proprietà di ambito includono i sottodomini di PayPal, siti secondari come BillMeLater e Billsafe e determinati siti partner.

  • Il pagamento minimo è di $ 100 per le proprietà dei partner.
  • Il pagamento minimo è di $ 750 per le proprietà principali.
  • Fino a $ 1.500 per problemi gravi sulle proprietà dei partner.
  • Fino a $ 10.000 per problemi gravi sulle proprietà principali.

13. Coinbase

Coinbase è la destinazione più popolare al mondo per acquistare e scambiare valute alternative come Bitcoin, Dogecoin e altre criptovalute Perché Bitcoin e altre criptovalute diventeranno il denaro del futuro Perché Bitcoin e altre criptovalute diventeranno il denaro del futuro Bitcoin diventerà il denaro del futuro? Anche se ha avuto un inizio approssimativo, e ci sono ostacoli sociali e di sicurezza da superare, Bitcoin potrebbe davvero rendere il mondo un posto migliore? Leggi di più . Se qualche sito ha bisogno di un programma di bug bounty, è uno che gestisce tanti soldi quanti ne fa Coinbase.

  • Il pagamento minimo è di $ 100.
  • Fino a $ 10.000 per problemi gravi.

14. Android

Se possiedi un dispositivo Android all'avanguardia creato da Google e sai come cacciare i buchi di sicurezza nel sistema operativo, questo programma fa al caso tuo. Al momento della stesura, i dispositivi idonei includono Nexus 5X, Nexus 6P, Nexus 9 e Pixel C.

  • Il pagamento minimo è di $ 200.
  • Fino a $ 1.000 per problemi bassi.
  • Fino a $ 2,000 per problemi moderati.
  • Fino a $ 4,000 per problemi elevati.
  • Fino a $ 8.000 per problemi critici.
  • Bonus: Tra $ 10.000 e $ 50.000 se è possibile dimostrare un exploit che porta a compromessi nel kernel, TEE TrustZone o Boot verificato.

15. LINEA

LINE è una popolare app di messaggistica gratuita per dispositivi mobili 5 Le migliori app di messaggistica gratuite per Android 5 migliori app di messaggistica gratuite per Android Hai bisogno di un modo gratuito per inviare messaggi ad amici e parenti con il tuo telefono gratuitamente? Dai un'occhiata a queste app. Leggi di più e tutto ciò che riguarda la comunicazione è sempre un focolaio di bug e exploit. Questi bug bug si applicano solo all'app mobile LINE Messenger e non a tutte le app relative alla famiglia o al gioco.

  • Il pagamento minimo è di $ 500.
  • Fino a $ 10.000 per problemi gravi.

16. Flash

È quasi comico quante vulnerabilità di sicurezza esistono in Flash, tanto che è arrivato al punto in cui l'utilizzo di Flash è semplicemente una cattiva idea Perché Flash ha bisogno di morire (e come si può sbarazzarsi di esso) Perché Flash ha bisogno di morire (e Come si può sbarazzarsi di esso) La relazione di Internet con Flash è stata rocciosa per un po '. Una volta, era uno standard universale sul web. Ora, sembra che possa essere diretto al ceppo. Cosa è cambiato? Leggi di più . La buona notizia è che puoi essere pagato se trovi una di queste numerose vulnerabilità.

  • Il pagamento minimo è di $ 2.000.
  • Fino a $ 10.000 per problemi gravi.

Taglie di bug a basso rendimento

Perché qualcuno dovrebbe scegliere di spendere tempo e sforzi per ottenere una taglia inferiore? Bene, il pagamento più piccolo significa che stai gareggiando contro meno persone, il che significa anche una maggiore probabilità di trovare bug che non sono stati ancora segnalati.

A lungo termine, potresti davvero guadagnare di più puntando a premi più bassi, specialmente se non hai le competenze per combattere con gli hacker di livello mondiale che stanno cacciando bug di Google e Facebook.

17. Python

È strano pensare a un bug bounty esistente per un linguaggio di programmazione, ma è vero. L'Internet Bug Bounty Panel offre ricompense per i buchi di sicurezza che si trovano nelle lingue open source, incluso Python. Sono validi solo i bug trovati nella lingua principale e nella libreria standard.

  • Il pagamento minimo è di $ 500.
  • Oltre $ 1.500 per problemi gravi.

18. Apache

Il software server HTTP di Apache alimenta oltre metà dei siti Web su Internet. Vuoi contribuire a rendere i siti Web un po 'più sicuri e robusti? Questo è un ottimo modo per contribuire.

  • Il pagamento minimo è di $ 500.
  • Fino a $ 1.500 per problemi importanti.
  • Fino a $ 3,000 per problemi critici.

19. Prezi

Prezi è una delle migliori alternative a Microsoft PowerPoint 7 Alternative gratuite a PowerPoint per tutte le esigenze di presentazione 7 Alternative gratuite a PowerPoint per tutte le esigenze di presentazione Microsoft PowerPoint è uno strumento fantastico, ma potrebbe essere necessaria un'alternativa gratuita. Abbiamo compilato i migliori strumenti di presentazione, basti pensare che nessuno di questi è buono come l'originale. Leggi di più disponibile in questo momento. I bounty Bug sono disponibili per tutti i servizi Web e back-end di Prezi, ma NON sono disponibili per le app desktop o mobili di Prezi.

  • Il pagamento minimo è di $ 500.
  • Incremento indefinito del pagamento per problemi gravi.

20. Quadrato

Square è un servizio di trasferimento di denaro e un servizio di elaborazione dei pagamenti Elaborazione di carte di credito su Android: i migliori strumenti per accettare l'elaborazione delle carte di credito di pagamento su Android: migliori strumenti per l'accettazione del pagamento Vuoi elaborare i pagamenti con carta di credito sul tuo dispositivo Android? Ecco i migliori strumenti per farlo. Per saperne di più, e come detto prima, qualsiasi servizio che si occupa di denaro deve essere il più sicuro possibile. Proprietà dell'ambito, compresi i domini Web e le app mobili di Square.

  • Il pagamento minimo è di $ 300.
  • Fino a $ 3000 per problemi gravi.

21. Django

La varietà di bug che si qualificano per il programma di taglie di Django potrebbe non essere ampia, ma i pagamenti sono più che ragionevoli. Fai attenzione che la tua taglia potrebbe essere persa se esegui una scansione o un test contro i server di Django.

  • Il pagamento minimo è di $ 250.
  • Fino a $ 1.000 per problemi bassi.
  • Fino a $ 2,000 per problemi moderati.
  • Fino a $ 3000 per problemi gravi.

22. Tumblr

Questa piattaforma di microblogging ti pagherà per trovare bug in qualsiasi servizio o app: sito di Tumblr, API di Tumblr, sottodomini e servizi di Tumblr e app mobili di Tumblr. I pagamenti sono suddivisi in tre livelli.

  • Il pagamento minimo è di $ 200.
  • Fino a $ 400 per problemi importanti.
  • Fino a $ 1.000 per problemi critici.

23. Lento

La taglia minima per questo potrebbe sembrare come le noccioline ma fintanto che i bug che trovi sono anche lontanamente interessanti, avrai uno stipendio considerevole. Le proprietà dell'ambito comprendono il sito Slack, l'API Slack e i client Web, desktop e mobili di Slack.

  • Il pagamento minimo è di $ 50.
  • Oltre $ 100 per problemi bassi.
  • Oltre $ 500 per problemi medi.
  • Oltre $ 1.000 per problemi elevati.
  • Oltre $ 1.500 per problemi critici.

24. BrickFTP

BrickFTP è una soluzione di hosting di file per aziende e aziende, quindi anche se non ne hai mai sentito parlare, sappi che ci sono molte persone che dipendono dalla sua sicurezza. I pagamenti potrebbero non corrispondere a Google o Microsoft, ma non sono nulla di cui starnutire.

  • Il pagamento minimo è di $ 100.
  • Fino a $ 1.000 per problemi significativi.

25. Spotify

Se ami ciò che Spotify offre Spotify Premium vale la pena e dovrebbe aggiornare? Spotify Premium vale la pena e dovresti aggiornare? Spotify Premium vale la pena? In questo articolo, scopri cosa offre Premium e se devi eseguire l'upgrade da Spotify Free. Leggi di più e vuoi dare una mano, puoi trovare e segnalare alcuni bug per loro. Non sembra che abbiano già pagato troppe bug bug (meno di 100), ecco perché è l'ultimo nella nostra lista, ma vale comunque la pena di provarlo.

  • Il pagamento minimo è di $ 250.
  • Fino a $ 2,500 per problemi gravi.

È tempo di War Against the Bugs

Una cosa è praticare buone abitudini di sicurezza online 8 Suggerimenti per la sicurezza online utilizzati dagli esperti di sicurezza 8 Suggerimenti per la sicurezza online utilizzati dagli esperti di sicurezza Vuoi stare online sicuro? Quindi dimentica tutto ciò che pensi di sapere su password, antivirus e sicurezza online perché è il momento di essere riqualificati. Ecco cosa fanno in realtà gli esperti. Leggi di più e assicurati di proteggere correttamente i tuoi dati personali 7 modi per proteggere i tuoi dati digitali, secondo l'esperto Shaun Murphy 7 modi per proteggere i tuoi dati digitali, secondo l'esperto Shaun Murphy La sicurezza dei dati e la privacy sono sempre più difficili da comprendere. Come possiamo credere che i nostri dati e i nostri messaggi siano sicuri? Per comprendere le scappatoie sulla sicurezza dei dati e come possiamo evitarli, abbiamo parlato con Shaun Murphy. Per saperne di più, ma è tutto un altro modo di utilizzare qualsiasi competenza che hai per aiutare un'azienda a mantenere i suoi dati e protocolli sicuri.

E se sei bravo a farlo, puoi guadagnare una discreta quantità di soldi in tasca - una grande taglia all'anno è fondamentalmente un reddito a tempo parziale. Quindi, perché non provarci?

Come ti senti riguardo ai programmi di bug bug? Hai mai vinto una taglia? Ci sono dei programmi di taglie che abbiamo perso? Fateci sapere nei commenti qui sotto!

Crediti immagine: Facebook via Shutterstock, Mozilla via Shutterstock, PayPal via Shutterstock, Python via Shutterstock, Tumblr via Shutterstock

Scopri di più su: Sicurezza online.