Glavna stranica sigurnosti 25 sjajnih programa „Bug Bounty“ za zaradu džeparca

25 sjajnih programa „Bug Bounty“ za zaradu džeparca

  • Peter Holmes
  • 0
  • 3834
  • 596
Oglas

bug nagrada novčana je isplata za pronalaženje i izvještavanje o sigurnosnim rupama u softveru. Ako imate stručnost u sigurnosnim protokolima, možete zaraditi dodatni novac za džeparac zbog lova na popularne aplikacije i web stranice.

To je također sjajan način da izoštrite svoje vještine i izgradite ugled sigurnosnog stručnjaka - do točke u kojoj bi vas mogle zaposliti kompanije (ili čak američka vlada). Evo najboljih programa za bug bounty koji su dostupni u 2016. godini.

Visoke isplate buntova

Za potrebe ovog članka, unos bugova s ​​velikom isplatom je onaj koji potencijalno može platiti više od 5000 dolara za jedno izvješće. U praksi, zarada takvih visoko plaćenih fondova može biti vrlo teška, a izvještaji doista mogu rezultirati mnogo nižim primanjima.

1. Microsoft

Microsoft u stvari ima pet zasebnih programa za bugly buntove od ovog pisanja, od kojih su tri označena kao “U tijeku” i dvije od njih s točno određenim datumima završetka. U nastavku ćemo navesti samo tekuće bogate.

Ovo su neki od najbolje plaćenih buntova koji su trenutno dostupni.

  • Do 15.000 USD za paket usluga internetskih usluga.
  • Do 100.000 USD za račun za ublažavanje.
  • Do 100.000 USD za Bounty for Defense.

2. Facebook

Facebook je 2014. godine isplatio više od milijun dolara za lovce na ušteđevine, što samo pokazuje koliko je novca Facebook spreman baciti u njihove sigurnosne rupe. Ova se tvrtka ozbiljno bavi osiguravanjem svoje platforme.

  • Minimalna isplata je 500 USD.
  • Maksimalna isplata ne postoji. Ovisno o ozbiljnosti, možete zaraditi do 30 000 USD ili više za nagradu.

3. Google

Googleov program za bugove pokriva ranjivosti na Googleu, YouTubeu i Bloggeru. Imajte na umu da na Google ima mnoštvo ljudi koji love bube, pa bi pronalazak jednog s velikom isplatom mogao biti osjećaj zlata.

  • Minimalna isplata je 100 USD.
  • Do 7.500 dolara za ozbiljne pogreške klijenta / sesije.
  • Do 20.000 dolara za ozbiljne pogreške kod pristupa poslužitelju.

4. Chrome

Google također nudi mnoštvo grešaka koji se nalaze u pregledniku Chrome. Bilo koji bug koji postoji u stabilnom, beta ili razvojnom kanalu Chromea, zajedno s bilo kakvom pogreškom koja postoji u komponenti Chromea treće strane, ispunjava uvjete za nagrade.

  • Minimalna isplata je 500 USD.
  • Do 4.000 dolara za curenje informacija.
  • Do 15.000 dolara za teške probleme.
  • Bonus: Nagrada od 100.000 dolara za sve koji mogu kompromitirati Chromebook ili Chromebox 3 razloga zašto Chromebook ne rješava probleme sa digitalnom sigurnošću 3 razloga zašto Chromebook ne rješava probleme sa digitalnom sigurnošću Googleov ChromeOS je vjerojatno najsigurniji operativni sustav na svijetu (po cijeni nekih ograničenih funkcionalnost). Nažalost, ChromeOS nije panaceja, a ozbiljne brige o sigurnosti zbog platforme ostaju. u gostujućem načinu koji postoji između ponovnog pokretanja uređaja.

5. Pornhub

Bez obzira na to kako se osjećate prema pornografiji Pornografija Ovisnost: Skrivena borba i kako se besplatno osloboditi [značajka] Ovisnost o pornografiji: Skrivena borba i kako se osloboditi [igranog karaktera] Anon22 je otkrio internetski porno kada je imao samo 12 godina. Oko 10 godina, Anon22 uživa u pornografiji koristeći računalo jednom ili dva puta dnevno, što je prisiljavanje za koje tvrdi da mu je upropastilo društveno ... teško je zanijekati da je Pornhubov nedavno najavljeni program o programima za bube primamljiv - a budući da je toliko nov, tamo može biti mnogo bugova vani koji čekaju da budu otkriveni.

  • Minimalna isplata je 50 USD.
  • Do 5.000 dolara za ozbiljne probleme na poddomenama, blogovima i drugim povezanim entitetima Pornhub.
  • Do 25.000 dolara za ozbiljne probleme na web lokacijama Pornhub i Pornhub Premium, kao i na mobilnoj aplikaciji Pornhub..

6. Yahoo

Unatoč činjenici da je Verizon nedavno kupio Yahoo Verizon nabavlja Yahoo, Pokemon Go razbija rekorde ... [Tech News Digest] Verizon stječe Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Yahoo je rasprodan, Pokemon Go je rekorder, Xbox Jedno ide jeftino, Netflix nabavlja novi MST3K, a što se događa na kraju Pac-Man-a? , program za stvaranje bugova i dalje je jak i nema vijesti koje bi ukazivale da će se uskoro ugasiti. Svojstva koja obuhvaćaju obuhvaćaju Yahoo, Flickr, Polyvore i još mnogo toga.

  • Minimalna isplata je 50 USD.
  • Do 15.000 dolara za teške probleme.

7. Mozilla

Mozilla nudi bugove za sigurnosne rupe u sljedećem softveru klijenta: Firefox, Firefox za Android, FirefoxOS i Thunderbird. Uglavnom, samo “sigurnost kritična” kukci ispunjavaju uvjete za bounties.

  • Minimalna isplata je 500 USD.
  • Do 2000 dolara za umjerena pitanja.
  • Do 7.500 dolara za kritične probleme.
  • Preko 10 000 USD za iznimna pitanja.

8. Dropbox

Postoji toliko mnogo stvari koje možete učiniti s Dropbox-om 15 Stvari koje niste znali da biste mogli učiniti s Dropbox-om 15 Stvari koje niste znali da biste mogli učiniti s Dropbox Cloud skladišnim uslugama su dolazili i odlazili, ali Dropbox je vjerojatno onaj koji je bio ovdje najduže. A sada je igru ​​nadogradio s mnoštvom novih značajki. Istražimo. , uključujući probijanje oko sigurnosnih rupa. Prihvatljiva svojstva u okviru obuhvaćaju web, desktop, Android i iOS klijente za Dropbox kao i pogreške u Dropbox Core SDK i Dropbox Paper.

  • Minimalna isplata je 216 USD.
  • Do 10 000 dolara za teške probleme.

9. Uber

U najavi za Uberov program Bug Bounty nalazi se a “karta s blagom” To vam daje odlično polazište za Uberove javne službe i kakve sigurnosne rupe treba potražiti.

  • Do 3000 dolara za srednja izdanja.
  • Do 5.000 dolara za značajne probleme.
  • Do 10 000 USD za kritična pitanja.

10. GitHub

GitHub se pretvorio u jedan od najvažnijih besplatnih alata za suradnju programera 8 najboljih alata za besplatan kolaborativni rad za programere 8 najboljih alata za besplatan kolaborativni rad za programere Ako ste programer i još ne dijelite ili ne surađujete, ponovno iza krivulje. Iskoristite prednosti suradnje s pravim web aplikacijama. , toliko da su poremećaji u GitHub-u nevjerojatno skupi za mnoge tvrtke. Kao takvo, od najveće je važnosti da se nastavi i radi.

  • Minimalna isplata je 200 USD.
  • Do 10 000 USD za ozbiljne probleme s GitHub API-jem.
  • Do 10.000 dolara za teške probleme s GitHub Gistom.
  • Do 10 000 USD za ozbiljne probleme s GitHub stranicama.

11. Avast

Avast nije ušao na naš popis najboljih besplatnih sigurnosnih paketa za Windows 5 Najbolji besplatni internetski sigurnosni paketi za Windows 5 Najbolji besplatni internetski sigurnosni paketi za Windows Koji sigurnosni paket vjerujete najviše? Proučavamo pet najboljih besplatnih sigurnosnih paketa za Windows, koji nude značajke za zaštitu od virusa, protiv zlonamjernog softvera i zaštitu u stvarnom vremenu. ali još uvijek je popularan izbor u cijelom svijetu. Nagrada se odnosi samo na bugove koji se nalaze u samom softveru Avast: Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security i Avast Premier.

  • Minimalna isplata je 400 USD.
  • Do 10 000 dolara za teške probleme.

12. PayPal [Više nije dostupno]

PayPal ima nekoliko različitih usluga za potrošače Uvodni vodič za PayPal račune i usluge Uvodni vodič za PayPal račune i usluge PayPal nudi mnoštvo usluga kojih možda niste svjesni - evo vodiča za razumijevanje nekih manje poznatih. opcije. da se sve treba provjeriti i održavati za maksimalnu sigurnost, otuda i program za stvaranje bugova. Svojstva u okviru obuhvataju poddomene PayPala, podružnice kao što su BillMeLater i Billsafe i određene partnerske web stranice.

  • Minimalna isplata je 100 USD za partnerska svojstva.
  • Minimalna isplata je za osnovna svojstva 750 USD.
  • Do 1.500 dolara za ozbiljne probleme vezane uz imovinu partnera.
  • Do 10 000 USD za ozbiljne probleme s osnovnim svojstvima.

13. Coinbase

Coinbase je najpopularnije svjetsko odredište za kupovinu i trgovanje alternativnim valutama poput Bitcoin, Dogecoin i drugih kripto valuta Zašto će bitcoin i druge kripto valute postati novac budućnosti Zašto će bitcoin i druge kripto valute postati novac budućnosti Budući da će bitcoin postati novac budućnosti? Iako je imao grubi početak i postoje sigurnosne i socijalne prepreke koje treba prevladati, može li Bitcoin zapravo učiniti svijet boljim mjestom? , Ako bilo kojoj web-lokaciji treba program za stvaranje pogrešaka, to je onaj koji obrađuje onoliko novca koliko Coinbase radi.

  • Minimalna isplata je 100 USD.
  • Do 10 000 dolara za teške probleme.

14. Android

Ako imate vrhunski Android uređaj napravljen od strane Googlea i znate kako loviti sigurnosne rupe u operativnom sustavu, ovaj je program namijenjen vama. Prema ovom pisanju, prihvatljivi uređaji uključuju Nexus 5X, Nexus 6P, Nexus 9 i Pixel C.

  • Minimalna isplata je 200 USD.
  • Do 1.000 dolara za niska izdanja.
  • Do 2000 dolara za umjerena pitanja.
  • Do 4.000 dolara za visoke probleme.
  • Do 8000 dolara za kritična pitanja.
  • Bonus: Između 10.000 i 50.000 USD ako možete demonstrirati iskorištavanje koje dovodi do kompromisa u jezgri, TEE TrustZone ili Verified Boot.

15. LINE

LINE je popularna besplatna aplikacija za razmjenu poruka za mobilne uređaje 5 Najbolji besplatni programi za razmjenu poruka za Android 5 Najbolji besplatni programi za razmjenu poruka za Android Trebate besplatan način besplatnog slanja poruka prijateljima i obitelji s vašeg telefona? Pogledajte ove aplikacije. a sve što je povezano s komunikacijom uvijek je žarište za bube i podvige. Ovi buntovi primjenjuju se samo na mobilnu aplikaciju LINE Messenger, a ne na bilo koju aplikaciju za obitelj ili igru ​​koja se odnosi na LINE.

  • Minimalna isplata je 500 USD.
  • Do 10 000 dolara za teške probleme.

16. Bljesak

Gotovo je komično koliko sigurnosnih ranjivosti postoji u Flash-u, i to toliko da se došlo do točke kada je korištenje Flasha jednostavno loša ideja Zašto Flash treba umrijeti (i kako se možete riješiti) Zašto Flash treba umrijeti (i Kako se možete riješiti toga) Internet veza s Flashom već je neko vrijeme stjenovita. Jednom je to bio univerzalni standard na webu. Izgleda da se može uputiti prema rezanju. Što se promijenilo? , Dobra vijest je da možete dobiti plaćanje ako nađete neku od ovih brojnih ranjivosti.

  • Minimalna isplata je 2000 USD.
  • Do 10 000 dolara za teške probleme.

Bounties bugovi s niskom isplatom

Zašto bi se itko odlučio posvetiti vremenu i trudu tražeći dobrobit od manjeg plaćanja? Pa, manja isplata znači da se natječete s manje ljudi, a to ujedno znači i veću vjerojatnost da ćete pronaći bugove koji još nisu prijavljeni..

Na duge staze, mogli biste zapravo zaraditi više novca loveći lopte na niže isplate, posebno ako nemate stručnost da se borite s hakerima svjetske klase koji love Googleove i Facebook greške.

17. Python

Čudno je razmišljati o količini pogrešaka koja postoji za programski jezik, ali istina je. Internet bugetska ploča nudi nagrade za sigurnosne rupe na otvorenim izvornim jezicima, uključujući Python. Prihvaćeni su samo programske pogreške u jezgru jezgre i standardnoj knjižnici.

  • Minimalna isplata je 500 USD.
  • Više od 1500 dolara za ozbiljne probleme.

18. Apache

HTTP poslužiteljski softver Apache ovlašćuje više od polovice web stranica na Internetu. Želite li pomoći web-lokacijama malo sigurnijima i robusnijima? Ovo je sjajan način da doprinesete.

  • Minimalna isplata je 500 USD.
  • Do 1.500 dolara za važna pitanja.
  • Do 3.000 dolara za kritična pitanja.

19. Prezi

Prezi je jedna od najboljih alternativa Microsoft PowerPoint 7 Besplatne alternative PowerPoint-a za sve vaše potrebe prezentacije 7 Besplatne alternative PowerPoint-a za sve vaše potrebe prezentacije Microsoft PowerPoint je fantastičan alat, ali možda će vam trebati besplatna alternativa. Sastavili smo najbolje alate za prezentaciju, samo imajte na umu da nijedan od njih nije tako dobar kao original. trenutno dostupno. Ogrtači bugova dostupni su za sve Prezijeve web usluge i pomoćne usluge, ali NISU dostupni za Prezijevu radnu površinu ili mobilne aplikacije.

  • Minimalna isplata je 500 USD.
  • Nedefinirano povećanje isplate za teška pitanja.

20. Trg

Square je usluga prijenosa novca i usluga obrade plaćanja Obrada kreditne kartice na Androidu: Najbolji alati za prihvaćanje plaćanja Obrada kreditnih kartica na Androidu: Najbolji alati za prihvaćanje plaćanja Želite li na vašem Android uređaju obraditi plaćanja kreditnom karticom? Ovdje su najbolji alati za to. i kao što je spomenuto prije, svaka usluga koja se bavi novcem mora biti što je moguće sigurnija. Svojstva koja obuhvaćaju područje, uključujući web domene Square i mobilne aplikacije.

  • Minimalna isplata je 300 USD.
  • Do 3000 dolara za teške probleme.

21. Django

Raznolikost grešaka koji se kvalificiraju za Djangoov program nagrada možda nije velika, ali isplate su više nego razumne. Pripazite da vaš unos može biti izgubljen ako skenirate ili testirate Djangove poslužitelje.

  • Minimalna isplata je 250 USD.
  • Do 1.000 dolara za niska izdanja.
  • Do 2000 dolara za umjerena pitanja.
  • Do 3000 dolara za teške probleme.

22. Tumblr

Ova će vam platforma za mikro-blogove platiti za pronalazak pogrešaka u bilo kojoj od njegovih usluga ili aplikacija: web lokaciji Tumblr, Tumblr API, Tumblr poddomena i usluga i Tumblr mobilnim aplikacijama. Isplate su podijeljene u tri razine.

  • Minimalna isplata je 200 USD.
  • Do 400 dolara za glavne probleme.
  • Do 1.000 dolara za kritične probleme.

23. Slaba

Minimalni iznos za ovo može izgledati kao kikiriki, ali sve dok su vam kukci čak i udaljeni zanimljivi, dobit ćete značajnu zaradu. Svojstva unutar obuhvata uključuju Slack web mjesto, Slack API i Slackove web, radne površine i mobilne klijente.

  • Minimalna isplata je 50 USD.
  • Više od 100 USD za niska izdanja.
  • Više od 500 USD za srednja izdanja.
  • Preko 1000 dolara za visoke probleme.
  • Više od 1500 dolara za kritična pitanja.

24. BrickFTP

BrickFTP je rješenje za hosting datoteka za tvrtke i korporacije, tako da čak i ako za to nikad niste čuli, samo znate da ima puno ljudi ovisno o sigurnosti. Isplate se možda ne podudaraju s Googleom ili Microsoftom, ali ni na jednom od njih se neće smijati.

  • Minimalna isplata je 100 USD.
  • Do 1.000 dolara za značajne probleme.

25. Spotify

Ako volite ono što nudi Spotify, vrijedi li Spotify Premium svoju premium cijenu? Je li Spotify Premium vrijedan svoje premium cijene? Je li Spotify Premium vrijedan svoje premium cijene? Otkrijte što Premium nudi i trebate li nadograditi sa Spotify Free. i želite vam pomoći, možete pronaći nekoliko prijavljenih pogrešaka i prijaviti ih. Ne čini se da su još platili previše buna (ispod 100), pa je zato posljednji na našem popisu, ali svejedno vrijedi provjeriti.

  • Minimalna isplata je 250 USD.
  • Do 2.500 dolara za teške probleme.

Vrijeme je rata protiv buba

Jedna je stvar vježbati dobre sigurnosne navike na mreži 8 Savjeti za internetsku sigurnost koji se koriste od strane sigurnosnih stručnjaka 8 savjeta za internetsku sigurnost koji se koriste od strane sigurnosnih stručnjaka Želite li ostati bezbjedni na mreži? Zatim zaboravite sve što mislite o lozinkama, antivirusima i mrežnoj sigurnosti jer je vrijeme da se prekvalificirate. Evo što stručnjaci zapravo rade. i kako biste bili sigurni da pravilno osiguravate svoje osobne podatke. 7 načina da osigurate svoje digitalne podatke, prema mišljenju stručnjaka Shauna Murphyja 7 načina da osigurate svoje digitalne podatke, prema mišljenju stručnjaka Shaun Murphy sigurnost i privatnost podataka sve je teže razumjeti. Kako možemo vjerovati da su naši podaci i poruke sigurni? Da bismo razumjeli rupe u sigurnosti podataka i kako ih možemo izbjeći, razgovarali smo sa Shaunom Murphyjem. , ali potpuno je uobičajena stvar koja se koristi bez obzira na stručnost kako biste tvrtki pomogli da podaci i protokole budu zaštićeni.

A ako ste dobri u tome, možete zaraditi pristojnu količinu džeparca - jedna velika zarada godišnje u osnovi je honorarni prihod. Pa zašto ga ne biste pokrenuli?

Kako se osjećate prema programima za stvaranje bugova? Jeste li ikad sami osvojili ulog? Postoje li bogati programi koji smo propustili? Javite nam u komentarima u nastavku!

Slikovni krediti: Facebook preko Shutterstock, Mozilla putem Shutterstock, PayPal putem Shutterstock, Python putem Shutterstock, Tumblr putem Shutterstock




Još ne komentari

5 jednostavnih načina za poboljšanje vaše fotografije
kreativan
10 kreativnih načina za korištenje starog pametnog telefona
kreativan
Kako sastaviti fotografiju 5 bitnih pravila koja treba slijediti
kreativan
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.