25个很棒的“ Bug赏金”计划,用于赚取零用钱

漏洞赏金是用于发现和报告软件安全漏洞的金钱支出。如果您具有安全协议方面的专业知识,则可以在流行的应用程序和网站中寻找一些额外的零花钱。

这也是提高技能并树立安全专家声誉的好方法-公司(甚至美国政府)可以招募您的地点。以下是2016年最好的Bug赏金计划。

高薪Bug赏金

就本文而言,高薪Bug赏金可能会支付5,000美元以上一份报告。实际上,要获得如此高薪的赏金可能非常困难,而且报告的确会导致较低的支出。

在撰写本文时,Microsoft实际上有五个单独的漏洞赏金计划,其中三个标记为“进行中",其中两个有明确的结束日期。我们只会在下面列出“正在进行中的赏金"。

这些是当前可用的酬劳最高的错误赏金。

  • 在线服务错误赏金高达$ 15,000。
  • 缓解旁路赏金最高$ 100,000。
  • 国防赏金最高$ 100,000。

    • Facebook在2014年向赏金猎人支付了超过100万美元,这只是表明Facebook愿意在安全漏洞上投入多少资金。该公司非常重视平台安全性。

  • 最低付款额为500美元。
  • 最高付款额不存在。根据严重程度,您可以获得高达30,000美元或更多的赏金。

    • Google的错误赏金计划涵盖了Google,YouTube和Blogger的漏洞。请注意,有成千上万的人为Google搜索错误,所以找到一个大笔支出可能就像在淘金。

  • 最低支出为100美元。
  • 严重者的最高赔偿额为7,500美元客户端/会话错误。
  • 对于严重的服务器访问错误,最高赔偿$ 20,000。

    • Google还为Chrome浏览器中发现的错误提供赏金。 Chrome的Stable,Beta或Dev渠道中存在的任何错误,以及Chrome第三方组件中存在的任何错误,都有资格获得奖励。

  • 最低付款额为500美元。

  • 高达4,000美元的信息泄露保护。
  • 高达15,000美元的严重问题保护。
  • 奖金::奖励任何可以妥协的人100,000美元在访客模式下,Chromebook或Chromebox处于访客模式,并在设备重新启动之间持续存在。

    • 无论您对色情内容有何看法,都很难否认Pornhub近期发布的漏洞赏金计划很诱人-而且由于它是很新的,可能

  • 最低支出为$ 50。​​
  • 针对Pornhub子域,博客和其他相关属性的严重问题,最高支付$ 5,000。
  • 在Pornhub和Pornhub Premium网站以及Pornhub移动应用上,如果出现严重问题,最高可支付25,000美元。

    • 尽管Verizon最近收购了Yahoo,该漏洞赏金计划仍然有效,并且没有任何消息表明它将很快关闭。范围内的属性包括Yahoo,Flickr,Polyvore等。

  • 最低支出为50美元。
  • 对于严重问题,最高支付额为15,000美元。

    • Mozilla提供了下列客户端软件中存在安全漏洞的漏洞悬赏:Firefox,Android Firefox,FirefoxOS和Thunderbird。在大多数情况下,只有“安全关键"漏洞才有资格获得赏金。

  • 最低支出为500美元。
  • 对于中度问题,最高为2,000美元。
  • 向上到严重问题的最高赔偿额为$ 7,500。
  • 特殊问题的超过$ 10,000。

    • Dropbox可以做很多事情,包括在安全漏洞中戳戳。合格的范围内属性包括Dropbox的Web,桌面,Android和iOS客户端,以及Dropbox Core SDK和Dropbox Paper中的错误。

  • 最低支出为216美元。
  • 对于严重问题,最高可达10,000美元。

    • Uber的Bug Bounty计划的公告中列出了一个“宝藏图",为您提供了一个面向Uber面向公众的服务的良好起点,以及寻找什么样的安全漏洞。

  • 中型出版物最高$ 3,000。
  • 重大问题最高可达5,000美元。
  • 关键问题最高可达10,000美元。

    • GitHub已成为程序员最重要的免费协作工具之一,以至于GitHub的中断对许多公司而言都是非常昂贵的。因此,保持其正常运行至关重要。

  • 最低支付额为200美元。
  • 针对严重的GitHub API问题,最高支付额为10,000美元。
  • 向上对于严重的GitHub Gist问题,最高为10,000美元。
  • 对于严重的GitHub网站问题,最高为10,000美元。

    • Avast并未进入我们的Windows最佳免费安全套件列表,但它仍然是世界各地的热门选择。赏金仅适用于Avast软件本身中的错误:Avast Free Antivirus,Avast Pro Antivirus,Avast Internet Security和Avast Premier。

  • 最低支付额为$ 400。
  • 最高10,000美元,用于解决严重问题。

    • PayPal具有多种面向消费者的服务,需要对其进行审查和维护,以确保最大的安全性,因此提供了赏金计划。范围内的属性包括PayPal的子域,BillMeLater和Billsafe之类的子站点以及某些合作伙伴站点。

  • 合作伙伴属性的最低支付为$ 100。
  • 核心属性的最低支付为$ 750。
  • 合作伙伴财产严重问题的最高赔偿额为1,500美元。
  • 核心财产严重问题的最高赔偿额为10,000美元。

    • Coinbase是世界上最受欢迎的购买目的地以及交易替代货币,例如比特币,狗狗币和其他加密货币。如果任何站点需要漏洞赏金计划,那么它的处理能力就与Coinbase一样多。

  • 最低支出为100美元。
  • 对于严重问题,最高赔付为10,000美元。

    • 如果您拥有最先进的Google制造的Android设备,并且知道如何在操作系统中寻找安全漏洞,那么此程序非常适合您。在撰写本文时,符合条件的设备包括Nexus 5X,Nexus 6P,Nexus 9和Pixel C。

  • 最低付款额为200美元。
  • 低发行额最高为1,000美元。

  • 对于中等问题,最高为$ 2,000。
  • 对于严重问题,最高为$ 4,000。
  • 对于严重问题,最高为$ 8,000。
  • 奖励: $ 10,000到$ 50,000,如果您能够证明可导致内核,TEE TrustZone或“验证启动"漏洞的漏洞。

    • LINE是一款流行的免费消息应用程序,适用于移动设备和其他任何设备与通信相关的问题始终是漏洞和漏洞利用的温床。这些错误赏金仅适用于LINE Messenger移动应用,不适用于任何与LINE相关的家庭或游戏应用。

  • 最低支出为$ 500。
  • 对于严重问题,最高为$ 10,000。 / li>

    几乎可笑的是Flash中存在多少安全漏洞,以至于到了使用Flash根本不是一个好主意的地步。好消息是,如果您发现这些众多漏洞中的一个,就可以得到报酬。

  • 最低支出为2,000美元。
  • 对于严重问题,最高可获得10,000美元。

    • 为什么有人会选择花时间和精力寻找低薪赏金?好吧,较小的支出意味着您正在与更少的人竞争,这也意味着您更有可能发现尚未报告的错误。

    从长远来看,您实际上可以赚到更多通过寻找较低报酬的赏金来赚钱,尤其是如果您不具备与那些正在寻找Google和Facebook错误的世界级黑客抗衡的能力时。

    想想存在的错误赏金很奇怪一种编程语言,但这是事实。 Internet Bug Bounty Panel提供了对在开放源代码语言(包括Python)中发现的安全漏洞的奖励。只有在核心语言和标准库中发现的错误才有资格获得。

  • 最低支出为500美元。
  • 严重问题的最低支付额为1500美元以上。

    • Apache的HTTP服务器软件功能强大互联网上超过一半的网站。是否想使网站更安全,更强大?

  • 最低支出为$ 500。
  • 重要问题的最高赔付为$ 1,500。
  • 关键问题的最高赔付为3,000。 li>

    Prezi是目前可用的Microsoft PowerPoint的最佳替代产品之一。错误赏金适用于Prezi的所有Web服务和后端服务,但不适用于Prezi的台式机或移动应用。

  • 最低支付额为$ 500。
  • 严重的支出未定义增加

    • Square是一项汇款服务和一种付款处理服务,并且如前所述,任何处理金钱的服务都必须尽可能安全。范围内的属性包括Square的网络域和移动应用程序。

  • 最低支付额为$ 300。
  • 针对严重问题的最高支付额为$ 3,000。

    • 各种错误符合Django赏金计划的条件可能并不广泛,但是支出超出了合理范围。请注意,如果您对Django的服务器进行扫描或测试,您的赏金可能会被没收。

  • 最低支出为250美元。
  • 针对低发行额,最高可获得1000美元。
  • 最多中等问题的最高赔偿额为2,000美元。
  • 严重问题的最高赔偿额为3,000美元。

    • 此微博平台将向您支付在其任何服务或应用中发现错误的费用:Tumblr网站,Tumblr API ,Tumblr子域和服务以及Tumblr移动应用。支出分为三层。

  • 最低支出为200美元。
  • 重大问题最高为400美元。
  • 关键问题最高为1,000美元。

    • 此漏洞的最低赏金似乎是花生,但是只要发现的漏洞甚至很有趣,您就会获得可观的薪水。范围内的属性包括Slack网站,Slack API以及Slack的Web,桌面和移动客户端。

  • 最低付款额为50美元。
  • 低发行额为100美元以上。
  • 超过$ 500(中等问题)。
  • 超过$ 1,000(严重问题)。
  • 超过$ 1,500(严重问题)。

    • BrickFTP是一种文件托管解决方案对于企业和公司而言,即使您从未听说过它,也要知道有很多人依赖于它的安全性。支出可能与Google或Microsoft不匹配,但两者都不容小

  • 最低支出为$ 100。
  • 对于重大问题,最高为$ 1,000。

    • 如果您喜欢Spotify所提供的产品并希望提供帮助,可以为他们找到并报告一些错误。看来他们还没有支付太多的漏洞赏金(低于100),这就是为什么它排在我们列表的最后,但仍然值得一试。

  • 最低支付额为250美元。

  • 针对严重问题的最高赔偿额为2500美元。

    • 是时候与Bug作战

    要养成良好的在线安全习惯,这是一回事,但是使用您需要的专业知识来帮助公司确保其数据和协议的安全。

    如果您擅长于此,则可以赚取可观的零花钱–基本上,每年的一笔巨款是兼职收入。那么为什么不去尝试呢?

    标签: