• Mié. Jul 6th, 2022

Astra Coin Solutions

Ciberseguridad en Castellón, mantenimiento de paginas web, análisis forense, llama para más información

Las 30 mejores empresa de recompensas de errores

PorAndresTorres

Sep 29, 2019

A continuación se muestra una lista curada de programas de recompensas de empresas de renombre.

1) Intel

El programa de recompensas de Intel se dirige principalmente al hardware, firmware y software de la compañía.

Limitaciones: No incluye adquisiciones recientes, la infraestructura web de la compañía, productos de terceros ni nada relacionado con McAfee.

Pago mínimo: Intel ofrece una cantidad mínima de $ 500 para encontrar errores en su sistema.

Pago máximo: la empresa paga un máximo de $ 30,000 por detectar errores críticos.

Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx 33 

2) Yahoo

Yahoo tiene su equipo dedicado que acepta informes de vulnerabilidad de investigadores de seguridad y piratas informáticos éticos.

Limitaciones: La Compañía no ofrece ninguna recompensa por encontrar errores en yahoo.net , Yahoo 7 Yahoo Japan, Onwander y los blogs Word Press operados por Yahoo.

Pago mínimo: No hay un límite establecido en Yahoo para el pago mínimo.

Pago máximo: Yahoo puede pagar $ 15000 por detectar errores importantes en su sistema.

Bounty Link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html 7 

3) Snapchat

El equipo de seguridad de Snapchat revisa todos los informes de vulnerabilidad y actúa sobre ellos mediante divulgación responsable. La empresa, confirmaremos su envío dentro de los 30 días.

Pago mínimo: Snapchat pagará un mínimo de $ 2000.

Pago máximo: el máximo que pagarán es $ 15,000.

Bounty Link: https://support.snapchat.com/en-US/i-need-help 8 

4) Cisco

Cisco alienta a las personas u organizaciones que están experimentando un problema de seguridad del producto a informarlos a la empresa.

Pago mínimo: el monto mínimo de pago de Cisco es de $ 100.

Pago máximo: la compañía otorgará un máximo de $ 2,500 para encontrar vulnerabilidades graves.

Bounty Link: https://www.cisco.com/c/en/us/about/security-center/security-vulnerability-policy.html 5 

5) Dropbox

El programa de recompensas de Dropbox permite a los investigadores de seguridad reportar errores y vulnerabilidades en el servicio de terceros HackerOne.

Pago mínimo: El monto mínimo pagado es de $ 12,167.

Pago máximo: el monto máximo ofrecido es de $ 32,768.

Bounty Link: https://www.dropbox.com/help/security/report-vulnerability 5 

6) manzana

Cuando Apple lanzó por primera vez su programa de recompensas de errores, solo permitió a 24 investigadores de seguridad. El marco luego se expandió para incluir más cazadores de recompensas de errores.

La compañía pagará $ 100,000 a aquellos que puedan extraer datos protegidos por la tecnología Secure Enclave de Apple.

Pago mínimo: no hay una cantidad limitada fijada por Apple Inc.

Pago máximo: la recompensa más alta otorgada por Apple es de $ 200,000 por problemas de seguridad que afectan su firmware.

Bounty Link: https://support.apple.com/en-au/HT201220 6 

7) Facebook

Bajo el programa de recompensas de errores de Facebook, los usuarios pueden informar un problema de seguridad en Facebook, Instagram, Atlas, WhatsApp, etc.

Limitaciones: Hay algunos problemas de seguridad que la plataforma de redes sociales considera fuera de límites.

Pago mínimo: Facebook pagará un mínimo de $ 500 por una vulnerabilidad revelada.

Pago máximo: Facebook no establece un límite superior para el pago.

Bounty Link: https://www.facebook.com/whitehat/ 3 

8) Google

Todos los contenidos en .google.com, .blogger, youtube.com están abiertos para el programa de recompensas de vulnerabilidad de Google.

Limitaciones: Este programa de recompensas solo cubre problemas de diseño e implementación.

Pago mínimo: Google pagará un mínimo de $ 300 por encontrar hilos de seguridad.

Pago máximo: Google pagará la recompensa más alta de $ 31.337 por las aplicaciones normales de Google.

Bounty Link: https://www.google.com/about/appsecurity/reward-program/ 4 

9) Quora

Quora ofrece el programa Bug Bounty a todos los usuarios e investigadores para encontrar e informar vulnerabilidades de seguridad.

Pago mínimo: Quora pagará un mínimo de $ 100 por encontrar vulnerabilidades en su sitio.

Pago máximo: el pago máximo ofrecido por este sitio es de $ 7000.

Bounty Link: https://engineering.quora.com/Security-Bug-Bounty-Program 1 

10) Mozilla

Mozilla premia los descubrimientos de vulnerabilidades de hackers éticos e investigadores de seguridad.

Limitaciones: la recompensa se ofrece solo por errores en los servicios de Mozilla, como Firefox, Thunderbird y otras aplicaciones y servicios relacionados.

Pago mínimo: la cantidad mínima dada por Firefox es de $ 500.

Pago Máximo: La Compañía está pagando un máximo de $ 5000.

Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/ 1 

11) Microsoft

El actual programa de recompensas de errores de Microsoft se lanzó oficialmente el 23 de septiembre de 2014 y solo se ocupa de los Servicios en línea.

Limitaciones: La recompensa de recompensa solo se otorga por las vulnerabilidades críticas e importantes.

Pago mínimo: Microsoft está listo para pagar $ 15,000 por encontrar errores críticos.

Pago máximo: el monto máximo puede ser de $ 250,000.

Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx 5 

12) OpenSSL

OpenSSL Bounty le permite informar vulnerabilidades utilizando correo electrónico seguro (clave PGP). También puede informar vulnerabilidades al Comité de administración de OpenSSL.

Pago mínimo: la compañía paga recompensas de recompensa mínimas de $ 500.

Pago máximo: la cantidad más alta dada por la compañía es de $ 5000.

Bounty Link: https://www.openssl.org/news/vulnerabilities.html 1 

13) Vimeo

Vimeo agradece cualquier informe de vulnerabilidad de seguridad en sus productos, ya que la compañía paga buenas recompensas a esa persona.

Pago mínimo : la compañía pagará un mínimo de $ 500

Pago máximo: el monto máximo pagado por esta empresa es de $ 5000.

Bounty Link: https://vimeo.com/about/security 1 

14) Apache

Apache alienta a los piratas informáticos éticos a informar vulnerabilidades de seguridad a una de sus listas de correo de seguridad privada.

Pago mínimo: El pagar cantidad mínima determinada por Apache es $ 500.

Pago máximo: esta empresa puede dar una recompensa máxima de $ 3000.

Bounty Link: https://www.apache.org/security/

15) Twitter

Twitter permite a los investigadores y expertos en seguridad sobre posibles vulnerabilidades de seguridad en sus servicios. La compañía alienta a las personas a encontrar errores.

Pago mínimo: Twitter está pagando un mínimo de $ 140.

Pago máximo: el monto máximo pagado por la compañía es de $ 15000.

Bounty Link: https://support.twitter.com/articles/477159

16) Avast

El programa de recompensas Avast recompensa a los piratas informáticos éticos y a los investigadores de seguridad para informar sobre la ejecución remota de código, escalada de privilegios locales, DOS, omisión de escáner, entre otros problemas.

Pago mínimo: Avast puede pagarle la cantidad mínima de $ 400.

Pago máximo: el monto máximo ofrecido por la compañía es de $ 10,000.

Enlace de recompensa: https://www.avast.com/bug-bounty

17) Paypal

El servicio de pasarela de pago Paypal también ofrece programas de recompensas por errores para investigadores de seguridad.

Limitaciones:

Vulnerabilidades que dependen de técnicas de ingeniería social, encabezado de host

Denegación de servicio (DOS), carga útil definida por el usuario, suplantación de contenido sin enlaces integrados / HTM y vulnerabilidades que requieren un dispositivo móvil con jailbreak, etc.

Pago mínimo: Paypal puede pagar un mínimo de $ 50 por encontrar vulnerabilidades de seguridad en su sistema.

Pago máximo: el monto máximo de pago otorgado por Paypal es de $ 10000.

Bounty Link: https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues

18) GitHub

GitHub’s ejecuta el programa de recompensas de errores desde 2013. Cada participante exitoso obtuvo puntos por sus presentaciones de vulnerabilidad dependiendo de la gravedad.

Limitación: El investigador de seguridad recibirá esa recompensa solo si respeta los datos de los usuarios y no explota ningún problema para producir un ataque que pueda dañar la integridad de los servicios o la información de GitHub.

Pago mínimo: Github paga una cantidad mínima de $ 200 por encontrar errores.

Pago máximo: Github puede pagar $ 10000 por encontrar errores críticos.

Enlace de recompensa: https://bounty.github.com/

19) Uber

El programa de recompensas de vulnerabilidad de Uber se centró principalmente en proteger los datos de los usuarios y sus empleados.

Pago mínimo: no hay una cantidad mínima predeterminada.

Pago máximo: Uber le pagará $ 10,000 por encontrar problemas de errores críticos.

Bounty Link: https://eng.uber.com/bug-bounty/ 1 

20) Magento

El programa de recompensas Magneto le permite informar vulnerabilidades de seguridad en el software o sitios web de Magneto.

Limitaciones:

La siguiente investigación de seguridad no es elegible para la recompensa

  • Denegación de servicio potencial o real de aplicaciones y sistemas de Magento.
  • Uso de un exploit para ver datos sin autorización.
  • Pruebas automatizadas / escritas de formularios web

Pago mínimo: El monto de pago mínimo para este programa de recompensas es de $ 100.

Pago máximo: Magento está pagando un máximo de $ 10,000 por encontrar errores críticos.

Bounty Link: https://magento.com/security 1 

21) Perl

Perl también está ejecutando programas de recompensas de errores. Si alguien encuentra una vulnerabilidad de seguridad en Perl, puede contactar a la empresa.

Pago mínimo: La Compañía paga un monto mínimo de $ 500.

Pago máximo: la cantidad más alta dada por Perl es de $ 1500.

Bounty Link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION

22) PHP

PHP permite a los piratas informáticos éticos encontrar un error en su sitio.

Limitaciones: debe verificar la lista de errores que ya se encuentran. Si no sigue estas instrucciones, su error no se considera.

Pago máximo: el monto mínimo de pago es de $ 500.

Pago mínimo: PHP otorga un máximo de $ 1500 para buscar errores importantes.

Bounty Link: https://bugs.php.net/report.php?bug_type=Security 1 

23) Starbucks

Starbucks ejecuta el programa Bug Bounty para proteger a sus clientes. Animan a encontrar actividad maliciosa en sus políticas de redes, web y aplicaciones móviles.

Pago mínimo: el monto mínimo pagado por Starbucks $ 100.

Pago máximo: el monto máximo sube a $ 4000.

Bounty Link: https://www.starbucks.com/whitehat

24) AT&T

AT&T también tiene su canal de búsqueda de errores. Los desarrolladores y expertos en seguridad pueden investigar las diversas plataformas como sitios web, API y aplicaciones móviles.

Pago mínimo: la cantidad mínima pagada por ellos es de $ 500.

Pago máximo: no existe dicho límite superior para el pago.

Enlace de recompensa: https://bugbounty.att.com/home.php

25) LinkedIn

LinkedIn da la bienvenida a investigadores individuales que aportan su experiencia y tiempo para encontrar errores.

La compañía lo recompensará, pero ni el monto mínimo ni el máximo es una solución para este propósito.

Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program 1 

26) Paytm

Paytm invita a grupos de seguridad independientes o investigadores individuales a estudiarlo en todas las plataformas

Limitaciones:

  • Informes que indican que el software está desactualizado / vulnerable sin una ‘Prueba de concepto’.
  • Problemas de XSS que afectan solo a los navegadores obsoletos.
  • Pila de rastros que revelan información.
  • Cualquier problema de fraude

Pago mínimo: La Compañía pagará un mínimo de $ 15 por encontrar errores.

Pago máximo: esta empresa no fija el límite superior.

Bounty Link: https://paytm.com/offer/bug-bounty/ 1 

27) Shopify

El programa Whitehat de Shopify recompensa a los investigadores de seguridad por encontrar vulnerabilidades de seguridad severas

Pago mínimo: el monto mínimo pagado por Shopify es de $ 500.

Pago máximo: no hay un límite superior fijo para pagar la recompensa.

Bounty Link: https://www.shopify.in/whitehat 2 

28) Word Press

WordPress también da la bienvenida a los investigadores de seguridad para informar sobre los errores que han encontrado.

Pago mínimo: WordPress paga un mínimo de $ 150 por informar de errores en su sitio.

Pago máximo: la compañía no fija un límite máximo para pagar como recompensa.

Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/

29) Zomato

Zomato ayuda al investigador de seguridad a identificar problemas relacionados con la seguridad con el sitio web o las aplicaciones de la compañía.

Pago mínimo: Zomato pagará un mínimo de $ 1000 por encontrar errores importantes.

Pago máximo: no hay una cantidad máxima fija.

Bounty Link: https://www.zomato.com/security 4 

30) Proyecto Tor

El programa de recompensas de errores de Tor Project cubre dos de sus servicios principales: su demonio de red y su navegador.

Limitación: las aplicaciones OpenSSL están excluidas de este alcance.

Pago mínimo: el monto mínimo pagado por ellos es de $ 100.

Pago Máximo: La Compañía le pagará un máximo de $ 4000.

(No hay enlace disponible) Bounty Link: [email protected]

31) Hackerone

HackerOne es una de las mayores plataformas de coordinación de vulnerabilidades y recompensas de errores. Ayuda a las empresas a proteger sus datos de consumo al trabajar con la comunidad de investigación global para encontrar los problemas de seguridad más relevantes. Muchas compañías conocidas como Yahoo, Shopify, PHP, Google, Snapchat y Wink están tomando el servicio de este sitio web para dar una recompensa a los investigadores de seguridad y piratas informáticos éticos.

Bounty Link: https://hackerone.com/bug-bounty-programs 7 

32) Bugcrowd

Una plataforma poderosa que conecta la comunidad de investigadores de seguridad global con el mercado de seguridad. Este sitio tiene como objetivo proporcionar a sus clientes de todo el mundo la combinación adecuada y el tipo de investigador adecuado según el sitio web específico. Los piratas informáticos solo necesitan seleccionar sus informes en este sitio, y si pueden detectar errores correctos, la compañía específica pagará el monto a esa persona.

Bounty Link: https://www.bugcrowd.com/bug-bounty-list/ 6 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.