TOP Bug Bounty Programs & Websites 2022


Di bawah ini adalah daftar Program Bounty yang dikuratori oleh perusahaan terkemuka

  1. Intel
    Program bounty Intel terutama menargetkan perangkat keras, firmware, dan perangkat lunak perusahaan.

    Limitations: Tidak termasuk akuisisi baru-baru ini, infrastruktur web perusahaan, produk pihak ketiga, atau apa pun yang berkaitan dengan McAfee.

    Minimum Payout: Intel menawarkan jumlah minimum $500 untuk menemukan bug di sistem mereka.

    Maximum Payout: Perusahaan membayar maksimum $30.000 untuk mendeteksi bug kritis.

    Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx
  2. Yahoo
    Yahoo memiliki tim khusus yang menerima laporan kerentanan dari peneliti keamanan dan peretas etis.

    Limitations: Perusahaan tidak menawarkan hadiah apa pun untuk menemukan bug di yahoo.net, Yahoo 7 Yahoo Japan, Onwander, dan blog WordPress yang dioperasikan Yahoo.

    Minimum Payout: Yahoo menawarkan jumlah minimum $100 untuk menemukan bug di sistem mereka.

    Maximum Payout: Yahoo dapat membayar $10.000 untuk mendeteksi bug penting dalam sistem mereka.

    Bounty Link: https://hackerone.com/yahoo
  3. Starbucks
    Starbucks menjalankan program Bounty bug untuk melindungi pelanggan mereka. Mereka mendorong untuk menemukan aktivitas berbahaya di jaringan, dan web, serta kebijakan aplikasi seluler mereka.

    Minimum Payout: Jumlah minimum yang dibayarkan oleh Starbucks $100.

    Maximum Payout: Jumlah maksimum naik hingga $6.000.

    Bounty Link: https://hackerone.com/starbucks
  4. Uber
    Program penghargaan kerentanan Uber terutama berfokus pada perlindungan data pengguna dan karyawannya.

    Minimum Payout: Jumlah minimum yang dibayarkan oleh Uber $250.

    Maximum Payout: Uber akan membayar Anda $15.000 untuk menemukan masalah bug kritis.

    Bounty Link: https://hackerone.com/uber
  5. Paypal
    Layanan gateway pembayaran Paypal juga menawarkan program bug bounty untuk peneliti keamanan.

    Limitations: social engineering, Denial of service (DOS), Content spoofing, dll.

    Minimum Payout: Paypal dapat membayar minimal $100 untuk menemukan kerentanan keamanan di sistem mereka.

    Maximum Payout: Jumlah pembayaran maksimum yang diberikan oleh Paypal adalah $20.000.

    Bounty Link: https://hackerone.com/paypal
  6. Twitter
    Twitter memungkinkan peneliti dan pakar keamanan tentang kemungkinan kerentanan keamanan dalam layanan mereka. Perusahaan mendorong orang untuk menemukan bug.

    Minimum Payout: Twitter membayar jumlah minimum $140.

    Maximum Payout: Jumlah pembayaran maksimum oleh perusahaan adalah $20.160.

    Bounty Link: https://hackerone.com/twitter
  7. Microsoft
    Microsoft Bug Bounty Program saat ini secara resmi diluncurkan pada 23 September 2014 dan hanya berurusan dengan Layanan Online.

    Limitations: Hadiah bounty hanya diberikan untuk kerentanan kritis dan penting.

    Minimum Payout: Microsoft siap membayar $15.000 untuk menemukan bug kritis.

    Maximum Payout: Jumlah maksimum bisa menjadi $250.000.

    Bounty Link: https://www.microsoft.com/en-us/msrc/bounty?rtc=1
  8. Google
    Semua konten di .google.com, .blogger, dan youtube.com terbuka untuk program Bug Bounty Google.

    Limitations: Program bounty ini hanya mencakup masalah desain dan implementasi.

    Minimum Payout: Google akan membayar minimal $300 untuk menemukan utas keamanan.

    Maximum Payout: : Google akan membayar hadiah tertinggi $31.337 untuk aplikasi Google biasa.

    Bounty Link: https://www.google.com/about/appsecurity/reward-program/
  9. Facebook
    Di bawah program bug bounty Facebook, pengguna dapat melaporkan masalah keamanan di Facebook, Instagram, Atlas, WhatsApp, dll.

    Minimum Payout: Facebook akan membayar minimal $500 untuk kerentanan yang diungkapkan.

    Maximum Payout: Tidak ada batas atas yang ditetapkan oleh Facebook untuk Pembayaran.

    Bounty Link: https://www.facebook.com/whitehat/
  10. Apple
    Ketika Apple pertama kali meluncurkan program bug bounty-nya, hanya 24 peneliti keamanan yang diizinkan. Kerangka kerja kemudian diperluas untuk memasukkan lebih banyak bug bounty hunters.

    Perusahaan akan membayar $100.000 kepada mereka yang dapat mengekstrak data yang dilindungi oleh teknologi Enklave Aman Apple.

    Minimum Payout: Tidak ada jumlah terbatas yang ditetapkan oleh Apple Inc.

    Maximum Payout: Hadiah tertinggi yang diberikan oleh Apple adalah $200.000 untuk masalah keamanan yang memengaruhi firmware-nya.

    Bounty Link: https://support.apple.com/en-in/HT201220
  11. Cisco
    Cisco mendorong individu atau organisasi yang mengalami masalah keamanan produk untuk melaporkannya ke perusahaan.

    Minimum Payout: Jumlah pembayaran minimum Cisco adalah $100.

    Maximum Payout: Perusahaan akan memberikan maksimum $2.500 untuk menemukan kerentanan serius.

    Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
  12. Snapchat
    Tim keamanan Snapchat meninjau semua laporan kerentanan dan menindaklanjutinya dengan pengungkapan yang bertanggung jawab. Perusahaan akan mengakui pengajuan Anda dalam waktu 30 hari.

    Minimum Payout: Snapchat akan membayar minimum $250.

    Maximum Payout: Maksimum yang akan mereka bayarkan adalah $35.000.

    Bounty Link: https://hackerone.com/snapchat
  13. GitHub
    GitHub menjalankan program bug bounty sejak 2013. Setiap peserta yang berhasil mendapatkan poin untuk pengiriman kerentanan mereka tergantung pada tingkat keparahannya.

    Limitations: Peneliti keamanan akan menerima hadiah itu hanya jika mereka menghormati data pengguna dan tidak mengeksploitasi masalah apa pun untuk menghasilkan serangan yang dapat merusak integritas layanan atau informasi GitHub.

    Minimum Payout: Github membayar jumlah minimum $200 untuk menemukan bug.

    Maximum Payout: Github dapat membayar $1000 untuk menemukan bug kritis.

    Bounty Link: https://bounty.github.com/
  14. LinkedIn
    LinkedIn menyambut peneliti individu yang menyumbangkan keahlian dan waktu mereka untuk menemukan bug.

    Bounty Link: https://engineering.linkedin.com/blog/2015/06/private-bug-bounty-program

Leave a Reply

Your email address will not be published. Required fields are marked *