Vous trouverez ci-dessous une liste organisée des programmes de primes par des entreprises réputées
1) Intel
Le programme de primes d'Intel cible principalement le matériel, les micrologiciels et les logiciels de l'entreprise.
Limitations: cela n'inclut pas les acquisitions récentes, l'infrastructure Web de l'entreprise, les produits tiers ou tout ce qui concerne McAfee.
Paiement minimum: Intel offre un montant minimum de 500 $ pour trouver des bogues dans leur système.
Paiement maximum: La société paie un maximum de 30 000 $ pour la détection de bogues critiques.
Lien de prime: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo a son équipe dédiée qui accepte les rapports de vulnérabilité des chercheurs en sécurité et des pirates éthiques.
Limitations: La Société n'offre aucune récompense pour avoir trouvé des bogues sur les blogs de presse Word de yahoo.net, Yahoo 7 Yahoo Japan, Onwander et Yahoo.
Paiement minimum: Il n'y a pas de limite définie sur Yahoo pour le paiement minimum.
Paiement maximum: Yahoo peut payer 15 000 $ pour détecter des bogues importants dans son système.
Lien de prime: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
L'équipe de sécurité de Snapchat examine tous les rapports de vulnérabilité et agit en conséquence par une divulgation responsable. L'entreprise, nous accuserons réception de votre soumission dans les 30 jours.
Paiement minimum: Snapchat paiera au minimum 2000 $.
Paiement maximum: Le montant maximum qu'ils paieront est de 15 000 $.
Lien de prime: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco encourage les individus ou les organisations qui rencontrent un problème de sécurité du produit à le signaler à l'entreprise.
Paiement minimum: le montant minimum du paiement de Cisco est de 100 $.
Paiement maximal: la société versera un maximum de 2 500 $ pour trouver des vulnérabilités graves.
Lien de prime: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Boîte de dépôt
Le programme de primes Dropbox permet aux chercheurs en sécurité de signaler les bogues et les vulnérabilités sur le service tiers HackerOne.
Paiement minimum: Le montant minimum payé est de 12 167 $.
Paiement maximum: Le montant maximum offert est de 32 768 $.
Lien de prime: https://help.dropbox.com/accounts-billing/security/how-security-works
6) pomme
Lorsque Apple a lancé pour la première fois son programme de primes aux bogues, il ne permettait qu'à 24 chercheurs en sécurité. Le cadre s'est ensuite étendu pour inclure plus de chasseurs de primes de bogues.
La société paiera 100 000 dollars à ceux qui peuvent extraire des données protégées par la technologie Secure Enclave d'Apple.
Paiement minimum: aucun montant limité n'est fixé par Apple Inc.
Paiement maximal: la prime la plus élevée accordée par Apple est de 200 000 $ pour les problèmes de sécurité affectant son firmware.
Lien de prime: https://support.apple.com/en-au/HT201220
7) Facebook
Dans le cadre du programme de bug bounty de Facebook, les utilisateurs peuvent signaler un problème de sécurité sur Facebook, Instagram, Atlas, WhatsApp, etc.
Limitations: il existe quelques problèmes de sécurité que la plate-forme de réseautage social considère comme étant hors limites.
Paiement minimum: Facebook paiera un minimum de 500 $ pour une vulnérabilité révélée.
Paiement maximum: Il n'y a pas de limite supérieure fixée par Facebook pour le paiement.
Lien de prime: https://www.facebook.com/whitehat/
8) Google
Tous les contenus de .google.com, .blogger, youtube.com sont ouverts au programme de récompenses de vulnérabilité de Google.
Limitations: ce programme de primes ne couvre que les problèmes de conception et de mise en œuvre.
Paiement minimum: Google paiera un minimum de 300 $ pour trouver des fils de sécurité.
Paiement maximal: Google paiera la prime la plus élevée de 31,337 $ pour les applications Google normales.
Lien de prime: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora propose le programme Bug Bounty à tous les utilisateurs et chercheurs pour trouver et signaler les failles de sécurité.
Paiement minimum: Quora paiera un minimum de 100 $ pour trouver des vulnérabilités sur leur site.
Paiement maximum: Le paiement maximum offert par ce site est de 7000 $.
Lien de prime: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla récompense les découvertes de vulnérabilités par des pirates éthiques et des chercheurs en sécurité.
Limitations: La prime est offerte uniquement pour les bogues dans les services Mozilla, tels que Firefox, Thunderbird et d'autres applications et services associés.
Paiement minimum: le montant minimum donné par Firefox est de 500 $.
Paiement maximum: La société paie un maximum de 5000 $.
Lien de prime: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Le programme actuel de bug bounty de Microsoft a été officiellement lancé le 23 septembre 2014 et ne concerne que les services en ligne.
Limitations: la prime n'est accordée que pour les vulnérabilités critiques et importantes.
Paiement minimum: Microsoft est prêt à payer 15 000 $ pour trouver des bogues critiques.
Paiement maximum: le montant maximum peut être de 250 000 $.
Lien de prime: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL bounty vous permet de signaler les vulnérabilités à l'aide d'une messagerie sécurisée (clé PGP). Vous pouvez également signaler les vulnérabilités au comité de gestion OpenSSL.
Paiement minimum: La société paie des primes minimales de 500 $.
Paiement maximum: Le montant le plus élevé donné par l'entreprise est de 5000 $.
Lien de prime: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo se félicite de tout rapport de vulnérabilité de sécurité dans ses produits car l'entreprise paie de bonnes récompenses à cette personne.
Paiement minimum: la société paiera un minimum de 500 $
Paiement maximum: Le montant maximum payé par cette entreprise est de 5000 $.
Lien de prime: https://vimeo.com/about/security
14) Apache
Apache encourage les pirates éthiques à signaler les failles de sécurité à l'une de leurs listes de diffusion de sécurité privées.
Paiement minimum: Le montant de paiement minimum donné par Apache est de 500 $.
Paiement maximum: cette société peut donner une récompense maximale de 3000 $.
Lien de prime: https://www.apache.org/security/
15) Twitter
Twitter permet aux chercheurs et aux experts en sécurité de détecter d'éventuelles failles de sécurité dans leurs services. L'entreprise encourage les gens à trouver des bogues.
Paiement minimum: Twitter paie un montant minimum de 140 $.
Paiement maximum: Le montant maximum payé par l'entreprise est de 15000 $.
Lien de prime: https://support.twitter.com/articles/477159
16) Avast
Le programme de primes Avast récompense les pirates éthiques et les chercheurs en sécurité pour signaler l'exécution de code à distance, l'augmentation des privilèges locaux, le DOS, le contournement du scanner, entre autres problèmes.
Paiement minimum: Avast peut vous payer le montant minimum de 400 $.
Paiement maximum: Le montant maximum offert par l'entreprise est de 10 000 $.
Lien de prime: https://www.avast.com/bug-bounty
17) Paypal
Le service de passerelle de paiement Paypal propose également des programmes de bug bounty pour les chercheurs en sécurité.
Limites:
Vulnérabilités dépendant des techniques d'ingénierie sociale, en-tête d'hôte
Déni de service (DOS), charge utile définie par l'utilisateur, usurpation de contenu sans liens intégrés / HTM et vulnérabilités nécessitant un appareil mobile jailbreaké, etc.
Paiement minimum: Paypal peut payer un minimum de 50 $ pour trouver des vulnérabilités de sécurité dans leur système.
Paiement maximum: Le montant maximum du paiement donné par Paypal est de 10000 $.
Lien de prime: https://hackerone.com/paypal
18) GitHub
GitHub exécute le programme de primes de bogues depuis 2013. Chaque participant réussi a gagné des points pour ses soumissions de vulnérabilité en fonction de la gravité.
Limitation: Le chercheur en sécurité ne recevra cette prime que s'il respecte les données des utilisateurs et n'exploite aucun problème pour produire une attaque qui pourrait nuire à l'intégrité des services ou des informations de GitHub.
Paiement minimum: Github paie un montant minimum de 200 $ pour trouver des bogues.
Paiement maximum: Github peut payer 10000 $ pour trouver des bogues critiques.
Lien de prime: https://bounty.github.com/
19) Uber
Le programme de récompenses de vulnérabilité d'Uber était principalement axé sur la protection des données des utilisateurs et de ses employés.
Paiement minimum: Il n'y a pas de montant minimum prédéterminé.
Paiement maximal: Uber vous paiera 10000 $ pour trouver des problèmes de bogues critiques.
Lien de prime: https://eng.uber.com/bug-bounty-map/
20) Magento
Le programme de primes Magneto vous permet de signaler les vulnérabilités de sécurité dans le logiciel ou les sites Web Magneto.
Limites:
Suite à une recherche de sécurité n'est pas éligible
- Déni de service potentiel ou réel des applications et systèmes Magento.
- Utilisation d'un exploit pour visualiser des données sans autorisation.
- Test automatisé / scripté des formulaires Web
Paiement minimum: Le montant minimum du paiement pour ce programme de primes est de 100 $.
Paiement maximum: Magento paie au maximum 10 000 $ pour trouver des bogues critiques.
Lien de prime: https://magento.com/security
21) Perl
Perl exécute également des programmes de primes de bogues. Si quelqu'un a trouvé une faille de sécurité dans Perl, il peut contacter l'entreprise.
Paiement minimum: La société paie un montant minimum de 500 $.
Paiement maximum: Le montant le plus élevé donné par Perl est de 1500 $.
Lien de prime: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP permet aux hackers éthiques de trouver un bogue sur leur site.
Limitations: Vous devez vérifier la liste des bogues déjà trouvés. Si vous ne suivez pas cette instruction, votre bogue n'est pas pris en compte.
Paiement maximum: Le montant minimum du paiement est de 500 $.
Paiement minimum: Un maximum de 1500 $ est donné par PHP pour la recherche de bogues importants.
Lien de prime: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks exécute le programme Bug Bounty pour protéger ses clients. Ils encouragent à trouver des activités malveillantes dans leurs politiques de réseaux, d'applications Web et mobiles.
Paiement minimum: Le montant minimum payé par Starbucks 100 $.
Paiement maximum: Le montant maximum va jusqu'à 4000 $.
Lien de prime: https://www.starbucks.com/whitehat
24) AT&T
AT&T a également son canal de chasse aux bogues. Les développeurs et les experts en sécurité peuvent rechercher les différentes plates-formes telles que les sites Web, les API et les applications mobiles.
Paiement minimum : le montant minimum payé par eux est de 500 $.
Paiement maximum: Il n'y a pas de limite supérieure de paiement.
Lien de prime: https://bugbounty.att.com/
25) LinkedIn
LinkedIn accueille des chercheurs individuels qui apportent leur expertise et leur temps pour trouver des bogues.
La société vous récompensera, mais ni le montant minimum ni le montant maximum ne constituent une solution à cet effet.
Lien de prime: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm invite des groupes de sécurité indépendants ou des chercheurs individuels à l'étudier sur toutes les plateformes
Limites:
- Rapports indiquant que le logiciel est obsolète / vulnérable sans «preuve de concept».
- Problèmes XSS qui n'affectent que les navigateurs obsolètes.
- Empilez des traces qui divulguent des informations.
- Tout problème de fraude
Paiement minimum: la société paiera un minimum de 15 $ pour trouver des bogues.
Paiement maximum: cette société ne fixe pas la limite supérieure.
Lien de prime: https://paytm.com/offer/bug-bounty/
27) Shopify
Le programme Whitehat de Shopify récompense les chercheurs en sécurité pour avoir découvert de graves vulnérabilités de sécurité
Paiement minimum: Le montant minimum payé par Shopify est de 500 $.
Paiement maximum: Il n'y a pas de limite supérieure fixe pour payer la prime.
Lien de prime: https://www.shopify.in/whitehat
28) Word Press
WordPress invite également les chercheurs en sécurité à signaler les bogues qu'ils ont trouvés.
Paiement minimum: WordPress paie au minimum 150 $ pour signaler des bogues sur leur site.
Paiement maximal: la société ne fixe pas de limite maximale pour payer en prime.
Lien de prime: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato aide le chercheur en sécurité à identifier les problèmes liés à la sécurité avec le site Web ou les applications de l'entreprise.
Paiement minimum: Zomato paiera un minimum de 1000 $ pour trouver des bogues importants.
Paiement maximum: Il n'y a pas de montant fixe maximum.
Lien de prime: https://www.zomato.com/security
30) Projet Tor
Le programme de bug bounty de Tor Project couvre deux de ses services de base: son démon réseau et son navigateur.
Limitation: les applications OpenSSL sont exclues de cette portée.
Paiement minimum: Le montant minimum payé par eux est de 100 $.
Paiement maximum: la société vous versera un maximum de 4000 $.
(Aucun lien disponible) Bounty Link: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer JavaScript pour le visualiser.
31) Hackerone
HackerOne est l'une des plus grandes plates-formes de coordination de vulnérabilités et de primes de bogues. Il aide les entreprises à protéger les données de leurs consommateurs en travaillant avec la communauté de recherche mondiale pour trouver les problèmes de sécurité les plus pertinents. De nombreuses entreprises connues comme Yahoo, Shopify, PHP, Google, Snapchat et Wink utilisent le service de ce site Web pour récompenser les chercheurs en sécurité et les pirates éthiques.
Lien de prime: https://hackerone.com/bug-bounty-programs
32) La foule des insectes
Une plate-forme puissante reliant la communauté mondiale des chercheurs en sécurité au marché de la sécurité. Ce site vise à fournir la bonne combinaison et le type de chercheur adapté selon le site Web spécifique à leurs clients du monde entier. Les pirates ont juste besoin de sélectionner leurs rapports sur ce site, et s'ils peuvent détecter les bons bogues, l'entreprise en question paiera le montant à cette personne.
Lien de prime: https://www.bugcrowd.com/bug-bounty-list/