25 Awesome Bug Bounty -programmer for å tjene lommepenger
EN bug bounty er en monetær utbetaling for å finne og rapportere sikkerhetshull i programvare. Hvis du har ekspertise i sikkerhetsprotokoller, kan du få litt ekstra lommepenger på jakt etter feil i populære apper og nettsteder.
Det er også en fin måte å skjerpe dine ferdigheter og bygge omdømmet ditt som en sikkerhetsekspert - til det punktet hvor du kan rekrutteres av bedrifter (eller til og med den amerikanske regjeringen). Her er de beste bug-bounty-programmene som er tilgjengelige i 2016.
High-Payout Bug Bounties
Med hensyn til denne artikkelen er en bøyd med høy utbetaling feil som kan potensielt betale over $ 5000 for en enkelt rapport. I praksis kan det være ekstremt tøft å tjene slike høytbelønte bounties, og rapporter kan faktisk resultere i mye lavere utbetalinger.
1. Microsoft
Microsoft har faktisk fem separate bug-bounty-programmer som i denne skrivingen, med tre av dem merket som “Pågående” og to av dem har bestemte sluttdatoer. Vi viser bare de løpende bounties nedenfor.
Dette er noen av de mest betalende buggjeldene som er tilgjengelige.
- Opptil $ 15 000 for Online Services Bug Bounty.
- Opptil $ 100,000 for begrensning Bypass Bounty.
- Opptil $ 100.000 for Bounty for Defense.
2. Facebook
Facebook betalte ut over $ 1 million i 2014 for å feire bounty-jegere, som bare viser hvor mye penger Facebook er villig til å kaste på deres sikkerhetshull. Dette selskapet ser på å sikre plattformen.
- Minimum utbetaling er $ 500.
- Maksimal utbetaling eksisterer ikke. Avhengig av alvorlighetsgraden, kan du tjene opptil $ 30.000 eller mer for en gevinst.
3. Google
Googles bug-bounty-programmet dekker sårbarheter i hele Google, YouTube og Blogger. Vær oppmerksom på at det er tonnevis av mennesker som jakter på bugs for Google, så det å finne en med en stor utbetaling kan føles som panorering for gull.
- Minimum utbetaling er $ 100.
- Opptil $ 7,500 for alvorlige klient- / øktbugs.
- Opptil $ 20.000 for alvorlige server-tilgangsbiler.
4. Chrome
Google tilbyr også bounties for feil funnet i Chrome-nettleseren. Enhver feil som finnes i Chrome, Stabile, Beta eller Dev-kanaler, sammen med noen feil som finnes i en tredjepartskomponent i Chrome, er kvalifisert for belønninger.
- Minimum utbetaling er $ 500.
- Opptil $ 4000 for informasjon lekkasjer.
- Opp til $ 15.000 for alvorlige problemer.
- Bonus: $ 100 000 belønning for alle som kan kompromittere en Chromebook eller Chromebox 3 Grunner til at Chromebook ikke løser digitale sikkerhetsproblemer 3 Grunner til at Chromebook ikke løser digitale sikkerhetsproblemer Google ChromeOS er trolig det mest sikre operativsystemet i verden (på bekostning av noen begrensede funksjonalitet). Dessverre er ChromeOS ikke et paradigme, og alvorlige sikkerhetsproblemer om plattformen forblir. Les mer i gjestemodus som fortsetter mellom gjenoppstart av enheten.
5. Pornhub
Uansett hvordan du føler deg om pornografi. Pornografiavhengighet: Den skjulte kampen og hvordan du går fri [Feature] Pornografiavhengighet: Den skjulte slaget og hvordan du kan bryte gratis [Feature] Anon22 oppdaget internettporno da han var bare 12 år gammel. For rundt 10 år har Anon22 hatt glede av pornografi ved hjelp av sin datamaskin en eller to ganger om dagen, en tvang som han hevder ødela sin sosiale ... Les mer, det er vanskelig å nekte at Pornhubs nylig annerledes bug-bounty-program er fristende - og siden det er så nytt , det kan være mange feil der ute og venter på å bli oppdaget.
- Minimum utbetaling er $ 50.
- Opptil $ 5000 for alvorlige problemer på Pornhub-underdomener, blogger og andre relaterte egenskaper.
- Opptil $ 25,000 for alvorlige problemer på Pornhub og Pornhub Premium-nettsteder, samt Pornhub mobilappen.
6. Yahoo
Til tross for at Verizon nylig kjøpte Yahoo Verizon Acquires Yahoo, tok Pokemon Go Breaks Records ... [Tech News Digest] Verizon Acquires Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Yahoo har utsolgt, Pokemon Go er en rekordbryter, Xbox En går billig, Netflix nabs nye MST3K, og hva skjer i slutten av Pac-Man? Les mer, bug-bounty-programmet fortsetter å være sterkt, og det er ingen nyheter som tyder på at det snart vil bli slått av når som helst. In-scope egenskaper inkluderer Yahoo, Flickr, Polyvore, og mer.
- Minimum utbetaling er $ 50.
- Opp til $ 15.000 for alvorlige problemer.
7. Mozilla
Mozilla gir feilbeløp for sikkerhetshull i følgende klientprogramvare: Firefox, Firefox for Android, FirefoxOS og Thunderbird. For det meste, bare “sikkerhetskritisk” bugs er kvalifisert for bounties.
- Minimum utbetaling er $ 500.
- Opp til $ 2000 for moderate problemer.
- Opp til $ 7.500 for kritiske problemer.
- Over $ 10,000 for eksepsjonelle problemer.
8. Dropbox
Det er så mange ting du kan gjøre med Dropbox 15 ting du ikke visste du kunne gjøre med Dropbox 15 ting du ikke visste at du kunne gjøre med Dropbox Cloud storage-tjenester er kommet og borte, men Dropbox er trolig den som har vært her den lengste. Og nå har det opped sitt spill med en rekke nye funksjoner. La oss utforske. Les mer, inkludert poke rundt for sikkerhetshull. Kvalifiserte innebygde egenskaper inkluderer web-, skrivebords-, Android- og iOS-klienter for Dropbox, samt feil i Dropbox Core SDK og Dropbox Paper.
- Minimum utbetaling er $ 216.
- Opp til $ 10.000 for alvorlige problemer.
9. Uber
Informasjonsposten for Ubers Bug Bounty-program viser a “skattekart” som gir deg et flott utgangspunkt for Ubers offentlige tjenester og hva slags sikkerhetshull du skal se etter.
- Opptil $ 3000 for mellomstore problemer.
- Opp til $ 5000 for betydelige problemer.
- Opp til $ 10,000 for kritiske problemer.
10. GitHub
GitHub har forvandlet seg til et av de viktigste gratis samarbeidsverktøyene til programmørene 8 av de beste gratis samarbeidsverktøyene for programmerere 8 av de beste gratis samarbeidsverktøyene for programmerere Hvis du er programmerer og du ennå ikke deler eller samarbeider, re bak kurven. Få fordelene med samarbeid med de riktige webappene. Les mer, så mye at GitHub-forstyrrelser er utrolig dyre for mange selskaper. Som sådan er det av største betydning å holde den oppe og i gang.
- Minimum utbetaling er $ 200.
- Opptil $ 10,000 for alvorlige GitHub API-problemer.
- Opptil $ 10.000 for alvorlige GitHub Gist-problemer.
- Opptil $ 10.000 for alvorlige GitHub-problemer.
11. Avast
Avast gjorde det ikke på vår liste over de beste gratis sikkerhetssuiter for Windows 5 Best Free Internet Security Suites for Windows 5 Best Free Internet Security Suites for Windows Hvilken sikkerhet suite stoler du mest på? Vi ser på fem av de beste gratis sikkerhetssuiter for Windows, som alle tilbyr anti-virus, anti-malware og sanntidsbeskyttelsesfunksjoner. Les mer, men det er fortsatt et populært valg over hele verden. Bounty gjelder bare for feil som finnes i Avast-programvaren selv: Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security og Avast Premier.
- Minimum utbetaling er $ 400.
- Opp til $ 10.000 for alvorlige problemer.
12. PayPal [Ikke lenger tilgjengelig]
PayPal har flere forskjellige forbrukervendte tjenester En innledende guide til PayPal-kontoer og tjenester En innledende guide til PayPal-kontoer og tjenester PayPal tilbyr mange tjenester du kanskje ikke er oppmerksom på - her er en veiledning for å forstå noen av de mindre kjente alternativer. Les mer at alle må være oppdaget og vedlikeholdt for maksimal sikkerhet, og dermed bug-bounty-programmet. In-scope egenskaper inkluderer PayPals underdomener, datterselskaper som BillMeLater og Billsafe, og visse partner nettsteder.
- Minimum utbetaling er $ 100 for partner egenskaper.
- Minimum utbetaling er $ 750 for kjerneegenskaper.
- Opp til $ 1500 for alvorlige problemer på partneregenskaper.
- Opptil $ 10.000 for alvorlige problemer på kjernevirksomhet.
13. Coinbase
Coinbase er verdens mest populære destinasjon for å kjøpe og handle alternative valutaer som Bitcoin, Dogecoin og andre kryptokurverdier. Hvorfor Bitcoin og andre Cryptocurrencies blir fremtidens penger Hvorfor Bitcoin og andre Cryptocurrencies blir pengene til fremtiden Vil Bitcoin bli pengene av fremtiden? Selv om det har vært hard start, og det er sikkerhet og sosiale hindringer å overvinne, kan Bitcoin faktisk gjøre verden til et bedre sted? Les mer . Hvis et nettsted trenger et bug-bounty-program, er det en som håndterer så mye penger som Coinbase gjør.
- Minimum utbetaling er $ 100.
- Opp til $ 10.000 for alvorlige problemer.
14. Android
Hvis du eier en banebrytende Google-laget Android-enhet og vet hvordan du skal jakte på sikkerhetshull i operativsystemet, er dette programmet for deg. I henhold til denne skrivingen inkluderer kvalifiserte enheter Nexus 5X, Nexus 6P, Nexus 9 og Pixel C.
- Minimum utbetaling er $ 200.
- Opptil $ 1000 for lave problemer.
- Opp til $ 2000 for moderate problemer.
- Opptil $ 4000 for høye problemer.
- Opp til $ 8,000 for kritiske problemer.
- Bonus: Mellom $ 10.000 og $ 50.000 hvis du kan demonstrere en utnyttelse som fører til kompromisser i kjernen, TEE TrustZone eller Verified Boot.
15. LINE
LINE er en populær gratis meldingsapp for mobilenheter 5 Beste gratis meldingsprogrammer for Android 5 Beste gratis meldingsprogrammer for Android Har du en gratis måte å sende meldinger til venner og familie med telefonen gratis? Sjekk ut disse appene. Les mer og alt relatert til kommunikasjon er alltid et hotbed for bugs og utnytter. Disse feilgodtgjørelsene gjelder bare for mobilappen LINE Messenger og ikke til noen LINE-relaterte familie- eller spillprogrammer.
- Minimum utbetaling er $ 500.
- Opp til $ 10.000 for alvorlige problemer.
16. Flash
Det er nesten komisk hvor mange sikkerhetsproblemer som finnes i Flash, så mye at det er kommet til det punktet der du bruker Flash, er det bare en dårlig ide. Hvorfor trenger Flash å dø (og hvordan du kan bli kvitt det). Hvorfor trenger Flash å dø? Hvordan du kan bli kvitt det) Internettets forhold til Flash har vært steinete en stund. En gang var det en universell standard på nettet. Nå ser det ut til at det kan bli ledet til hakkeblokken. Hva har forandret seg? Les mer . Den gode nyheten er at du kan få betalt hvis du finner en av disse mange sårbarhetene.
- Minimum utbetaling er $ 2000.
- Opp til $ 10.000 for alvorlige problemer.
Low-Payout Bug Bounties
Hvorfor ville noen velge å bruke tid og krefter på å finne ut en lavere betalingsmengde? Vel, den mindre utbetalingen betyr at du konkurrerer mot færre personer, noe som også betyr en større sannsynlighet for at du finner feil som ikke er rapportert ennå.
I det lange løp kan du faktisk tjene mer penger ved å jakte på lavere utbetalingsbidrag, spesielt hvis du ikke har ekspertisen til å kjempe mot hackere i verdensklasse som jakter Google og Facebook-feil.
17. Python
Det er rart å tenke på en bug-bounty som eksisterer for et programmeringsspråk, men det er sant. Internet Bug Bounty Panel tilbyr belønninger for sikkerhetshull som finnes i open source-språk, inkludert Python. Bare feil som finnes i kjernespråket og standardbiblioteket er kvalifisert.
- Minimum utbetaling er $ 500.
- Over $ 1500 for alvorlige problemer.
18. Apache
Apaches HTTP-serverprogramvare styrer over halvparten av nettstedene på internett. Vil du bidra til å gjøre nettsteder litt sikrere og mer robuste? Dette er en fin måte å bidra med.
- Minimum utbetaling er $ 500.
- Opp til $ 1500 for viktige problemer.
- Opp til $ 3000 for kritiske problemer.
19. Prezi
Prezi er et av de beste alternativene til Microsoft PowerPoint 7 Gratis PowerPoint-alternativer for alle dine presentasjonsbehov 7 Gratis PowerPoint-alternativer for alle dine presentasjonsbehov Microsoft PowerPoint er et fantastisk verktøy, men du trenger kanskje et gratis alternativ. Vi har samlet de beste presentasjonsverktøyene, bare husk at ingen av dem er like gode som originalen. Les mer tilgjengelig på dette tidspunktet. Bug bounties er tilgjengelig for alle Prezis webtjenester og backend-tjenester, men er IKKE tilgjengelig for Prezis desktop- eller mobilapper.
- Minimum utbetaling er $ 500.
- Udefinert økning i utbetaling for alvorlige problemer.
20. Square
Square er en pengeoverføringstjeneste og en betalingsbehandlingstjeneste Kredittkortbehandling på Android: Beste verktøy for å godta betalingskortkortbehandling på Android: Beste verktøy for å godta betaling Vil du behandle kredittkortbetalinger på Android-enheten din? Her er de beste verktøyene for å få det gjort. Les mer, og som tidligere nevnt, må enhver tjeneste som omhandler penger, være så sikker som mulig. In-scope egenskaper inkludert Square's web domener og mobile apps.
- Minimum utbetaling er $ 300.
- Opp til $ 3000 for alvorlige problemer.
21. Django
Mangfoldet av feil som kvalifiserer for Django's bounty-programmet, kan ikke være bredt, men utbetalingene er mer enn rimelige. Pass på at belønningen din kan bli fortapt hvis du skanner eller tester mot Django's servere.
- Minimum utbetaling er $ 250.
- Opptil $ 1000 for lave problemer.
- Opp til $ 2000 for moderate problemer.
- Opp til $ 3000 for alvorlige problemer.
22. Tumblr
Denne microblogging-plattformen vil betale deg for å finne feil i noen av sine tjenester eller apper: Tumblr-området, Tumblr API, Tumblr-underdomener og -tjenester og Tumblr-mobilapper. Utbetalinger er delt inn i tre nivåer.
- Minimum utbetaling er $ 200.
- Opp til $ 400 for store problemer.
- Opp til $ 1000 for kritiske problemer.
23. Slakk
Minimumsbeløpet for denne kan virke som peanøtter, men så lenge bugsene du finner er til og med eksternt interessante, får du en betydelig lønnsslipp. In-scope-egenskaper inkluderer Slack-området, Slack API og Slacks web-, desktop- og mobile klienter.
- Minimum utbetaling er $ 50.
- Over $ 100 for lave problemer.
- Over $ 500 for mellomstore problemer.
- Over $ 1000 for høye problemer.
- Over $ 1500 for kritiske problemer.
24. BrickFTP
BrickFTP er en fil-hosting løsning for bedrifter og selskaper, så selv om du aldri har hørt om det før, bare vet at det er mange mennesker avhengig av sikkerheten. Utbetalingene stemmer kanskje ikke overens med Google eller Microsoft, men de er ingenting å nyse på heller.
- Minimum utbetaling er $ 100.
- Opp til $ 1000 for betydelige problemer.
25. Spotify
Hvis du elsker hva Spotify tilbyr, er Spotify Premium verdt det, og bør du oppgradere? Er Spotify Premium verdt det, og bør du oppgradere? Er Spotify Premium verdt det? I denne artikkelen finner du hvilke Premium-tilbud og om du skal oppgradere fra Spotify Free. Les mer og du vil hjelpe deg, du kan finne og rapportere noen få feil for dem. Det virker ikke som om de har betalt for mange buggjeld ennå (under 100), derfor er det siste på vår liste, men det er fortsatt verdt å sjekke ut.
- Minimum utbetaling er $ 250.
- Opptil $ 2500 for alvorlige problemer.
Det er tid for krig mot feilene
Det er en ting å øve gode online sikkerhetsvaner. 8 Tips for nettbasert sikkerhet Brukt av sikkerhetseksperter. 8 Tips for nettbasert sikkerhet Brukt av sikkerhetseksperter. Ønsker du å være trygg på nettet? Deretter glemmer alt du tror du vet om passord, antivirus og online sikkerhet fordi det er på tide å bli omskolet. Her er hva ekspertene faktisk gjør. Les mer og sørg for at du sikkert sikrer dine personlige data. 7 måter å sikre dine digitale data, ifølge ekspert Shaun Murphy, 7 måter å sikre dine digitale data, ifølge ekspert Shaun Murphy. Datasikkerhet og personvern blir stadig vanskeligere å forstå. Hvordan kan vi stole på at våre data og meldinger er sikre? For å forstå datasikkerhet smutthull og hvordan vi kan unngå dem, snakket vi med Shaun Murphy. Les mer, men det er en hel ting å bruke hvilken ekspertise du trenger for å hjelpe et firma å holde dataene og protokollene sikre.
Og hvis du er god i det, kan du tjene en anstendig mengde lommepenger - en stor bytte per år er i utgangspunktet en deltidsinntekt. Så hvorfor ikke gi det en tur?
Hvordan føler du deg om bug-bounty-programmer? Har du noen gang vunnet en gevinst selv? Er det noen bounty-programmer vi savnet? Gi oss beskjed i kommentarene nedenfor!
Image Credits: Facebook via Shutterstock, Mozilla via Shutterstock, PayPal via Shutterstock, Python via Shutterstock, Tumblr via Shutterstock
Utforsk mer om: Internett-sikkerhet.