2020 年排名前 30 的 Bug 賞金計劃 · Guru99 中文系列教程

# 2020 年排名前 30 的 Bug 賞金計劃 > 原文： [https://www.guru99.com/bug-bounty-programs.html](https://www.guru99.com/bug-bounty-programs.html) 以下是知名公司精選的賞金計劃清單 ### 1）英特爾英特爾的賞金計劃主要針對公司的硬件，固件和軟件。 **局限性**：它不包括最近的收購，公司的 Web 基礎設施，第三方產品或與 McAfee 相關的任何內容。 **最低付款額**：英特爾為查找系統中的錯誤提供了$ 500 的最低金額。 **最大賠付**：公司為檢測嚴重錯誤支付的最高賠付額為$ 30,000。 **賞金鏈接**： [https://security-center.intel.com/BugBountyProgram.aspx](https://www.intel.com/content/www/us/en/security-center/default.html) ### 2）雅虎雅虎擁有一支專門的團隊，可以接受來自安全研究人員和道德黑客的漏洞報告。 **局限性**：公司不對在 yahoo.net，Yahoo 7 Yahoo Japan，Onwander 和 Yahoo 經營的 Word 新聞博客中發現錯誤提供任何獎勵。 **最低支出**：雅虎沒有最低支出的設定限制。 **最大支出**：雅虎可以支付$ 15000 來檢測系統中的重要錯誤。 **賞金鏈接**： [https://safety.yahoo.com/Security/REPORTING-ISSUES.html](https://safety.yahoo.com/Security/REPORTING-ISSUES.html) ### 3）Snapchat Snapchat 安全團隊將審查所有漏洞報告，并通過負責任的披露采取行動。公司，我們將在 30 天內確認您的提交。 **Minimum Payout**： Snapchat 會最低支付$ 2000。 **最高支出**：他們將支付的最高金額為$ 15,000。 **賞金鏈接**： [https://support.snapchat.com/zh-CN/i-need-help](https://support.snapchat.com/en-US/i-need-help) ### 4）思科思科鼓勵遇到產品安全問題的個人或組織向公司報告。 **最低支出**：思科的最低支出為$ 100。 **最大賠付**：公司將為發現嚴重漏洞提供最高$ 2,500 的賠償。 **賞金鏈接**： [https://www.cisco.com/c/en/us/about/security-center/security-vulnerability-policy.html](https://www.cisco.com/c/en/us/about/security-center/security-vulnerability-policy.html) ### 5）投寄箱 Dropbox 賞金計劃允許安全研究人員報告第三方服務 HackerOne 上的錯誤和漏洞。 **最低付款額**：最低付款額為$ 12,167。 **最高支出**：提供的最高金額為$ 32,768。 **賞金鏈接**： [https://www.dropbox.com/help/security/report-vulnerability](https://www.dropbox.com/help/security/report-vulnerability) ### 6）蘋果蘋果公司首次啟動其漏洞賞金計劃時，只允許 24 名安全研究人員使用。然后，該框架擴展為包括更多的漏洞賞金獵人。該公司將向那些能夠提取受 Apple Secure Enclave 技術保護的數據的人支付 100,000 美元。 **最低付款額**： Apple Inc.沒有固定金額的限制。 **最高賠付**：對于因影響其固件的安全性問題，Apple 給予的最高賞金為 200,000 美元。 **賞金鏈接**： [https://support.apple.com/zh-CN/HT201220](https://support.apple.com/en-au/HT201220) ### 7）Facebook 根據 Facebook 的漏洞賞金計劃，用戶可以在 Facebook，Instagram，Atlas，WhatsApp 等上報告安全問題。 **局限性**：社交網絡平臺認為存在一些安全問題。 **最低支出**： Facebook 將為已披露的漏洞支付至少 500 美元。 **最高支出**： Facebook 沒有為支出設定上限。 **賞金鏈接**： [https://www.facebook.com/whitehat/](https://www.facebook.com/whitehat/) ### 8）谷歌 .google.com，.blogger 和 youtube.com 中的所有內容均已針對 Google 的漏洞獎勵計劃開放。 **局限性**：此賞金計劃僅涵蓋設計和實施問題。 **最低付款**： Google 將為尋找安全線程至少支付 300 美元。 **最高付款額**：對于正常的 Google 應用程序，Google 會支付最高的懸賞$ 31.337。 **賞金鏈接**： [https://www.google.com/about/appsecurity/reward-program/](https://www.google.com/about/appsecurity/reward-program/) ### 9）Quora Quora 向所有用戶和研究人員提供 Bug Bounty 程序，以查找和報告安全漏洞。 **最低付款**： Quora 將為在其網站上發現漏洞支付最低 100 美元。 **最高支出**：此網站提供的最高支出為$ 7000。 **賞金鏈接**： https://engineering.quora.com/Security-Bug-Bounty-Program ### 10）Mozilla Mozilla 獎勵道德黑客和安全研究人員發現漏洞。 **限制**：僅針對 Mozilla 服務中的錯誤提供賞金，例如 Firefox，Thunderbird 和其他相關應用程序和服務。 **最低支出**： Firefox 給出的最低金額為$ 500。 **最高付款額**：公司最多支付$ 5000。 **賞金鏈接**： [https://www.mozilla.org/zh-CN/security/bug-bounty/](https://www.mozilla.org/en-US/security/bug-bounty/) ### 11）微軟 Microsoft 當前的漏洞賞金計劃于 2014 年 9 月 23 日正式啟動，僅與 Online Services 交易。 **局限性**：僅針對嚴重和重要漏洞提供賞金。 **最低付款額**：微軟準備為發現關鍵錯誤支付$ 15,000。 **最大支出**：最大金額可以為$ 250,000。 **賞金鏈接**： [https://technet.microsoft.com/zh-CN/library/dn425036.aspx](https://technet.microsoft.com/en-us/library/dn425036.aspx) ### 12）OpenSSL 的 OpenSSL 賞金允許您使用安全電子郵件（PGP 密鑰）報告漏洞。您還可以向 OpenSSL 管理委員會報告漏洞。 **最低支出**：公司支付的最低賞金為$ 500。 **最大支出**：公司提供的最高金額為$ 5000。 **賞金鏈接**： [https://www.openssl.org/news/vulnerabilities.html](https://www.openssl.org/news/vulnerabilities.html) ### 13）Vimeo Vimeo 歡迎其產品中的任何安全漏洞報告，因為該公司對該人給予了很好的獎勵。 **最低付款**：公司將支付最低$ 500 **最大支出**：該公司支付的最高金額為$ 5000。 **賞金鏈接**： [https://vimeo.com/about/security](https://vimeo.com/about/security) ### 14）阿帕奇 Apache 鼓勵有道德的黑客向他們的私人安全郵件列表之一報告安全漏洞。 **最低支出**： Apache 給出的最低支出為$ 500。 **最高支出**：該公司最高可提供$ 3000 的獎勵。 **賞金鏈接**： [https://www.apache.org/security/](https://www.apache.org/security/) ### 15）推特 Twitter 允許安全研究人員和專家了解其服務中可能存在的安全漏洞。該公司鼓勵人們發現錯誤。 **最低付款額**： Twitter 支付的最低金額為$ 140。 **最大支出**：公司支付的最高金額為$ 15000。 **賞金鏈接**： [https://support.twitter.com/articles/477159](https://support.twitter.com/articles/477159) ### 16）阿瓦斯特 Avast 賞金計劃獎勵道德的黑客和安全研究人員，以報告遠程執行代碼，本地特權提升，DOS，掃描程序繞過等問題。 **最低付款**： Avast 可以向您支付最低$ 400 的款項。 **最高支出**：公司提供的最高金額為$ 10,000。 **賞金鏈接**： [https://www.avast.com/bug-bounty](https://www.avast.com/bug-bounty) ### 17）貝寶支付網關服務 Paypal 還為安全研究人員提供了漏洞賞金計劃。 **局限性**：漏洞取決于社會工程學技術，主機頭拒絕服務（DOS），用戶定義的有效負載，不帶嵌入式鏈接/ HTM 的內容欺騙和需要越獄的移動設備的漏洞等。 **最低支出**： Paypal 可以為發現其系統中的安全漏洞至少支付 50 美元。 **最高支出**： Paypal 給出的最高支出金額為$ 10000。 **賞金鏈接**： [https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues](https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues) ### 18）GitHub GitHub 從 2013 年開始運行漏洞賞金計劃。根據漏洞的嚴重程度，每位成功的參與者均可為其漏洞提交獲得積分。 **局限性**：僅當安全研究人員尊重用戶的數據并且不利用任何問題來產生可能損害 GitHub 服務或信息完整性的攻擊時，安全研究人員才能獲得該賞金。 **最低付款額**： Github 會為發現錯誤支付至少 200 美元的費用。 **最大支出**： Github 可以為發現嚴重錯誤支付 10000 美元。 **賞金鏈接**： [https://bounty.github.com/](https://bounty.github.com/) ### 19）優步 Uber 的漏洞獎勵計劃主要致力于保護用戶及其員工的數據。 **最低支出**：沒有預定的最低金額。 **最高付款額**： Uber 將向您支付 10,000 美元，以查找嚴重的錯誤問題。 **賞金鏈接**： [https://eng.uber.com/bug-bounty/](https://eng.uber.com/bug-bounty/) ### 20）Magento Magneto 賞金計劃可讓您報告 Magneto 軟件或網站中的安全漏洞。 **Limitations:** **進行安全性研究后，沒有資格獲得賞金** * Magento 應用程序和系統的潛在或實際拒絕服務。 * 未經授權使用漏洞利用來查看數據。 * Web 表單的自動化/腳本測試 **最低支出**：此賞金計劃的最低支出為$ 100。 **最高付款額**： Magento 為查找嚴重錯誤最多支付$ 10,000。 **賞金鏈接**： [https://magento.com/security](https://magento.com/security) ### 21）Perl Perl 也在運??行錯誤賞金計劃。如果有人在 Perl 中發現了安全漏洞，則可以與公司聯系。 **最低付款額**：公司支付的最低金額為$ 500。 **最大支出**： Perl 給出的最高金額為$ 1500。 **賞金鏈接**： [http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION](http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION) ### 22）PHP PHP 使道德的黑客可以在其站點中找到錯誤。 **局限性**：您需要檢查已發現錯誤的列表。如果您不遵循此說明，則不會考慮您的錯誤。 **最高支出**：最低支出為$ 500。 **最低支出**： PHP 最高$ 1500 用于搜索重要的錯誤。 **賞金鏈接**： [https://bugs.php.net/report.php?bug_type=安全性](https://bugs.php.net/report.php?bug_type=Security) ### 23）星巴克星巴克運行 Bug 賞金計劃以保護其客戶。他們鼓勵在其網絡，Web 和移動應用程序策略中發現惡意活動。 **最低支出**：星巴克支付的最低金額$ 100。 **最大支出**：最大金額達到$ 4000。 **賞金鏈接**： [https://www.starbucks.com/whitehat](https://www.starbucks.com/whitehat) ### 24）AT & T AT & T 也有其錯誤搜尋通道。開發人員和安全專家可以研究各種平臺，例如網站，API 和移動應用程序。 **最低支出**：他們支付的最低金額為$ 500。 **最大支出**：沒有這樣的支出上限。 **賞金鏈接**： [https://bugbounty.att.com/home.php](https://bugbounty.att.com/home.php) ### 25）領英 LinkedIn 歡迎個人研究人員貢獻自己的專業知識和時間來發現錯誤。該公司將獎勵您，但為此目的確定的最低或最高金額都不可行。 **賞金鏈接**： [https://security.linkedin.com/posts/2015/private-bug-bounty-program](https://security.linkedin.com/posts/2015/private-bug-bounty-program) ### 26）Paytm Paytm 邀請獨立安全小組或個人研究人員跨所有平臺進行研究 **Limitations:** * 報告指出，如果沒有“概念驗證”，該軟件已過期/容易受到攻擊。 * 僅影響過時的瀏覽器的 XSS 問題。 * 公開信息的堆棧跟蹤。 * 任何欺詐問題 **最低付款額**：公司將為發現錯誤的最低費用為$ 15。 **最高付款額**：該公司未確定上限。 **賞金鏈接**： [https://paytm.com/offer/bug-bounty/](https://paytm.com/offer/bug-bounty/) ### 27）Shopify Shopify 的 Whitehat 計劃獎勵發現嚴重安全漏洞的安全研究人員 **最低付款額**： Shopify 支付的最低金額為$ 500。 **最高支出**：支付賞金沒有固定上限。 **賞金鏈接**： [https://www.shopify.in/whitehat](https://www.shopify.in/whitehat) ### 28）文字新聞 WordPress 還歡??迎安全研究人員報告他們發現的錯誤。 **最低付款額**： WordPress 只需最低$ 150 即可報告其網站上的錯誤。 **最高付款額**：公司未設定最高額度作為賞金支付。 **賞金鏈接**： [https://make.wordpress.org/core/handbook/testing/reporting-bugs/](https://make.wordpress.org/core/handbook/testing/reporting-bugs/) ### 29）佐馬托 Zomato 幫助安全研究人員確定公司網站或應用程序中與安全相關的問題。 **最低付款額**： Zomato 將為發現重要漏洞支付最低$ 1000。 **最大支出**：沒有最大固定金額。 **賞金鏈接**： [https://www.zomato.com/security](https://www.zomato.com/security) ### 30）Tor 項目 Tor Project 的錯誤賞金計劃涵蓋其兩項核心服務：網絡守護程序和瀏覽器。 **限制**： OpenSSL 應用程序不屬于此范圍。 **最低付款額**：他們支付的最低金額為$ 100。 **最高付款額**：公司將向您支付最高$ 4000。 **（無可用鏈接）賞金鏈接**：此電子郵件地址已受到防止垃圾郵件機器人的保護。您需要啟用 JavaScript 才能查看它。 ### 31）哈克龍 HackerOne 是最大的漏洞協調和漏洞賞金平臺之一。它通過與全球研究界合作以發現最相關的安全問題，幫助公司保護其消費者數據。雅虎（Yahoo），Shopify，PHP，Google，Snapchat 和 Wink 等許多知名公司正在利用該網站的服務來獎勵安全研究人員和道德黑客。 **賞金鏈接**： [https://hackerone.com/bug-bounty-programs](https://hackerone.com/bug-bounty-programs) ### 32）Bugcrowd 連接全球安全研究人員社區與安全市場的強大平臺。該網站旨在根據其特定網站向其全球客戶提供合適的研究人員和類型。黑客只需要在此站點上選擇他們的報告，如果他們能夠檢測到正確的錯誤，則特定的公司將向該人支付這筆款項。 **賞金鏈接**： [https://www.bugcrowd.com/bug-bounty-list/](https://www.bugcrowd.com/bug-bounty-list/)