25 Impressionantes programas de “bug de recompensa” para ganhar dinheiro de bolso

UMA recompensas bug

é um pagamento monetário para encontrar e reportar falhas de segurança no software. Se você tem experiência em protocolos de segurança, você poderia fazer algum dinheiro extra a caça de bugs em aplicativos populares e sites.

É também uma ótima maneira de afiar suas habilidades e construir sua reputação como um especialista em segurança - até o ponto onde você poderia ser recrutados por empresas (ou mesmo o governo americano). Aqui estão os melhores programas de recompensas bug disponíveis em 2016.

Bounties bugs de alta de Pagamento

Para os fins deste artigo, um bug de recompensas de alta pagamento é aquele que pode potencialmente pagar acima de US $ 5.000 para um único relatório. Na prática, ganhando tais generosidades altos salários pode ser extremamente difícil e relatórios pode realmente resultar em pagamentos muito mais baixos.

1. Microsoft

Microsoft realmente tem cinco programas bug recompensa separadas como esta escrito, com três deles marcados como “em curso” e dois deles tendo datas de término definidas. Nós apenas listamos as recompensas em curso abaixo.

Estes são alguns dos prémios de bugs melhor remunerados disponíveis atualmente.

  • Até US $ 15.000 para Bounty Bug Serviços Online.
  • Até US $ 100.000 para a Mitigação Bypass recompensa.
  • Até US $ 100.000 para a recompensa de Defesa.

segurança de recompensa-facebook-notificações

2. Facebook

Facebook pagou mais de $ 1 milhão em 2014 para caçadores de recompensas de bugs, o que só serve para mostrar quanto dinheiro Facebook está disposto a atirar em seus buracos de segurança. Esta empresa é séria sobre como proteger sua plataforma.

  • pagamento mínimo é de $ 500.
  • pagamento máximo não existe. Dependendo da gravidade, você pode ganhar até US $ 30.000 ou mais por uma recompensa.

3. Google

programa de recompensas bug do Google cobre vulnerabilidades no Google, YouTube e Blogger. Note-se que há toneladas de pessoas caça erros para o Google, assim que encontrar um com um grande pagamento pode sentir como a extração de ouro.

  • pagamento mínimo é de $ 100.
  • Até $ 7.500 para graves erros de cliente / sessão.
  • Até US $ 20.000 por graves erros de servidor de acesso.

4. Chrome

O Google também oferece recompensas para bugs encontrados no navegador Chrome. Qualquer erro que existe no Stable, Beta ou Dev canais de Chrome, juntamente com qualquer bug que existe em um componente de terceiros do Chrome, são elegíveis para recompensas.

  • pagamento mínimo é de $ 500.
  • Até $ 4.000 para fugas de informação.
  • Até US $ 15.000 para questões graves.
  • Bônus: $ 100.000 recompensa para quem pode comprometer um Chromebook ou Chromebox no modo de convidado que persiste entre reinicializações de dispositivos.

5. Pornhub

Independentemente de como você se sente sobre pornografia, é difícil negar que o programa bug generosidade recém-annoucned do Pornhub é atraente - e já que é tão nova, pode haver muitos bugs lá fora esperando para ser descoberto.Addiction Pornografia: A luta clandestina & Como se libertar [recurso]Addiction Pornografia: A luta clandestina & Como se libertar [recurso]Anon22 descobriu pornografia na Internet quando ele tinha apenas 12 anos de idade. Por cerca de 10 anos, Anon22 tem desfrutado de pornografia usando seu computador uma vez ou duas vezes por dia, uma compulsão que ele afirma arruinou sua sociais ...consulte Mais informação

  • pagamento mínimo é de $ 50.
  • Até $ 5.000 para questões graves sobre subdomínios Pornhub, blogs e outras propriedades relacionadas.
  • Até US $ 25.000 para questões graves nos sites Pornhub e Pornhub premium, bem como o aplicativo móvel Pornhub.

6. Yahoo

Apesar do fato que Verizon adquiriu recentemente Yahoo, o programa de recompensas bug ainda está forte e não há notícias para indicar que ele será desligar qualquer momento em breve. No escopo propriedades incluem Yahoo, Flickr, Polyvore, e muito mais.Verizon Adquire Yahoo, Pokemon Go bate recordes ... [Tech News Digest]Verizon Adquire Yahoo, Pokemon Go bate recordes ... [Tech News Digest]Yahoo vendeu para fora, Pokemon Go é uma quebra de recorde, o Xbox One vai barato, Netflix nabs nova MST3K, eo que acontece no final do Pac-Man?consulte Mais informação

  • pagamento mínimo é de $ 50.
  • Até US $ 15.000 para questões graves.

segurança de recompensa-mozilla-software

7. Mozilla

Mozilla oferece recompensas de bugs para falhas de segurança no seguinte software de cliente: Firefox, o Firefox para Android, Firefox OS, e Thunderbird. Para a maior parte, apenas “segurança crítica” bugs são elegíveis para prémios.

  • pagamento mínimo é de $ 500.
  • Até $ 2.000 para problemas moderados.
  • Até $ 7.500 para problemas críticos.
  • Mais de $ 10.000 para questões excepcionais.

8. Dropbox

tem tantas coisas que você pode fazer com Dropbox, incluindo picar em torno de falhas de segurança. Elegíveis propriedades no escopo incluem a web, desktop, Android e iOS clientes para Dropbox, bem como bugs no Dropbox Core SDK and Paper Dropbox.15 coisas que você não sabia que você poderia fazer com Dropbox15 coisas que você não sabia que você poderia fazer com Dropboxserviços de armazenamento em nuvem vêm e vão, mas Dropbox é provavelmente o único que está aqui há mais tempo. E agora ele elevou seu jogo com uma série de novos recursos. Vamos explorar.consulte Mais informação

  • pagamento mínimo é de $ 216.
  • Até US $ 10.000 para questões graves.

9. Uber

A pós o anúncio para o programa Bug Bounty Uber lista um “mapa do tesouro” que lhe dá um grande ponto de partida para serviços voltados ao público de Uber e que tipo de falhas de segurança que procurar.

  • Até $ 3.000 para as questões de médio porte.
  • Até $ 5.000 para questões significativas.
  • Até US $ 10.000 para problemas críticos.

10. GitHub

GitHub se transformou em um dos mais importantes ferramentas colaborativas grátis para programadores, tanto assim que as interrupções GitHub são incrivelmente caro para muitas empresas. Como tal, é de extrema importância para mantê-lo em funcionamento.8 das melhores ferramentas de colaboração grátis para programadores8 das melhores ferramentas de colaboração grátis para programadoresSe você é um programador e você ainda não está compartilhando ou colaborando, você está atrás da curva. Colher os benefícios da colaboração com as aplicações web certas.consulte Mais informação

  • pagamento mínimo é de $ 200.
  • Até US $ 10.000 para questões graves API GitHub.
  • Até US $ 10.000 para graves problemas Gist GitHub.
  • Até US $ 10.000 para questões graves do site GitHub.

11. Avast

Avast não fazê-lo em nossa lista da melhores suites de segurança gratuito para Windows mas ainda é uma escolha popular em todo o mundo. A recompensa só se aplica a erros encontrados no software Avast si: Avast Antivírus gratuito, Avast Pro Antivirus, Avast Internet Security, e Avast Premier.5 Best Internet gratuito Segurança Suites para Windows5 Best Internet gratuito Segurança Suites para WindowsQual conjunto de segurança você confia mais? Nós olhamos para cinco dos melhores suites de segurança gratuito para Windows, todos os quais oferecem anti-vírus, anti-malware, e recursos de proteção em tempo real.consulte Mais informação

  • pagamento mínimo é de $ 400.
  • Até US $ 10.000 para questões graves.

segurança de recompensa-paypal-mobile

12. PayPal

PayPal tem vários serviços voltados ao consumidor diferentes que todos precisam ser controlados e mantidos para o máximo de segurança, portanto, o programa de bug de recompensas. No escopo propriedades incluem subdomínios do PayPal, sites subsidiários como BillMeLater e Billsafe e certos sites parceiros.Um guia introdutório para contas PayPal & ServiçosUm guia introdutório para contas PayPal & ServiçosPayPal oferece uma série de serviços que você pode não estar ciente de - aqui está um guia para a compreensão de algumas das opções menos conhecidas.consulte Mais informação

  • pagamento mínimo é de US $ 100 para propriedades parceiras.
  • pagamento mínimo é de US $ 750 para propriedades principais.
  • Até $ 1.500 para problemas graves nas propriedades parceiras.
  • Até US $ 10.000 para questões graves sobre as propriedades do núcleo.

13. Coinbase



Coinbase é o destino mais popular do mundo de compra e negociação de moedas alternativas como Bitcoin, Dogecoin, e outros cryptocurrencies. Se qualquer site precisa de um programa de recompensas bug, é um que lida com dinheiro, tanto quanto Coinbase faz.Por Bitcoin e Outros Cryptocurrencies se tornará o dinheiro do futuroPor Bitcoin e Outros Cryptocurrencies se tornará o dinheiro do futuroVai Bitcoin tornar o dinheiro do futuro? Embora tenha tido início difícil, e há segurança e sociais obstáculos a superar, poderia Bitcoin realmente fazer do mundo um lugar melhor?consulte Mais informação

  • pagamento mínimo é de $ 100.
  • Até US $ 10.000 para questões graves.

14. Android

Se você possui um dispositivo Android de ponta Google-feito e sabe como caçar para falhas de segurança no sistema operacional, este programa para você. Como desta escrita, dispositivos elegíveis incluem o Nexus 5X, Nexus 6P, Nexus 9 e Pixel C.

  • pagamento mínimo é de $ 200.
  • Até $ 1.000 para problemas de baixa.
  • Até $ 2.000 para problemas moderados.
  • Até $ 4.000 para questões de alta.
  • Até $ 8.000 para problemas críticos.
  • Bônus: Entre US $ 10.000 e US $ 50.000, se você pode demonstrar um exploit que leva a compromissos no kernel, TEE TrustZone, ou verificado Bota.

15. LINHA

LINE é um popular aplicativo de mensagens livre para dispositivos móveis e qualquer coisa relacionada a comunicação é sempre um viveiro para bugs e exploits. Estes prémios de bugs só se aplicam ao LINHA aplicativo móvel Messenger e não para qualquer família ou jogo aplicativos relacionados-line.5 melhores aplicativos grátis Messaging para Android5 melhores aplicativos grátis Messaging para AndroidPrecisa de uma maneira livre para enviar mensagens para amigos e familiares com o seu telefone de graça? Confira esses aplicativos.consulte Mais informação

  • pagamento mínimo é de $ 500.
  • Até US $ 10.000 para questões graves.

16. flash

É quase cômico quantas existem vulnerabilidades de segurança no Flash, tanto que é chegado ao ponto onde usando o Flash é simplesmente uma má idéia. A boa notícia é que você pode ser pago se você encontrar uma dessas inúmeras vulnerabilidades.Porque o Flash precisa morrer (e como você pode se livrar dele)Porque o Flash precisa morrer (e como você pode se livrar dele)O relacionamento da Internet com o Flash tem sido rochosa por um tempo. Uma vez, era um padrão universal na web. Agora, parece que ele pode estar indo para o cepo. O que mudou?consulte Mais informação

  • pagamento mínimo é de US $ 2.000.
  • Até US $ 10.000 para questões graves.

Bounties Bug baixo Pagamento

Por que alguém iria optar por gastar tempo e esforço buscando uma recompensa inferior pagando? Bem, o pagamento menor significa que você está competindo contra menos pessoas, o que também significa uma maior probabilidade de você encontrar erros que não foram relatados ainda.

No longo prazo, você poderia realmente ganhar mais dinheiro pela caça recompensas inferior de pagamento, especialmente se você não tem a experiência necessária para lidar com os hackers classe mundial que estão caçando Google e Facebook bugs.

segurança de recompensa-python-language

17. Pitão

É estranho pensar em uma recompensa bug existente para uma linguagem de programação, mas é verdade. A Bug Internet Painel de recompensa oferece recompensas para falhas de segurança encontradas em linguagens de código aberto, incluindo Python. Somente bugs encontrados na linguagem núcleo e biblioteca padrão são elegíveis.

  • pagamento mínimo é de $ 500.
  • Mais de US $ 1.500 para problemas graves.

18. Apache

poderes de software de servidor HTTP do Apache mais de metade dos sites na internet. Quer ajudar a fazer sites um pouco mais seguro e mais robusto? Esta é uma ótima maneira de contribuir.

  • pagamento mínimo é de $ 500.
  • Até $ 1.500 para questões importantes.
  • Até $ 3.000 para problemas críticos.

19. Prezi

Prezi é um dos melhores alternativas para o Microsoft PowerPoint disponível no momento. bounties de bugs estão disponíveis para todos os serviços Web e serviços de back-end do Prezi, mas não estão disponíveis para a área de trabalho do Prezi ou aplicativos móveis.7 alternativas livres PowerPoint para todas as suas necessidades de apresentação7 alternativas livres PowerPoint para todas as suas necessidades de apresentaçãoMicrosoft PowerPoint é uma ferramenta fantástica, mas você pode precisar de uma alternativa livre. Reunimos as melhores ferramentas de apresentação, basta ter em mente que nenhum deles é tão bom quanto o original.consulte Mais informação

  • pagamento mínimo é de $ 500.
  • aumento indefinido no pagamento para questões graves.

Praça 20.

Square é um serviço de transferência de dinheiro e um serviço de processamento de pagamentos, e, como mencionado antes, qualquer serviço que lida com o dinheiro precisa ser o mais seguro possível. No escopo propriedades inclu domínios web e aplicativos móveis da Square.Credit Card Processing No Android: Melhores Ferramentas Para aceitar o pagamentoCredit Card Processing No Android: Melhores Ferramentas Para aceitar o pagamentoQuer processar pagamentos de cartão de crédito em seu dispositivo Android? Aqui estão as melhores ferramentas para conseguir o feito.consulte Mais informação

  • pagamento mínimo é de $ 300.
  • Até $ 3.000 para problemas graves.

21. Django

A variedade de insetos que se qualificam para o programa de recompensas de Django pode não ser grande, mas os pagamentos são mais do que razoável. Tenha em atenção que a sua recompensa pode ser perdida se você digitalizar ou testar contra servidores do Django.

  • pagamento mínimo é de $ 250.
  • Até $ 1.000 para problemas de baixa.
  • Até $ 2.000 para problemas moderados.
  • Até $ 3.000 para problemas graves.

segurança de recompensa-do tumblr-mobile

22. Tumblr

Esta plataforma de microblogging vai pagá-lo para encontrar erros em qualquer dos seus serviços ou aplicativos: site Tumblr, Tumblr API, subdomínios Tumblr e serviços e aplicativos móveis Tumblr. Os pagamentos são divididos em três níveis.

  • pagamento mínimo é de $ 200.
  • Até $ 400 para questões importantes.
  • Até $ 1.000 para problemas críticos.

23. Slack

A recompensa mínima para esta pode parecer como o amendoim, mas enquanto os bugs que você encontrar são nem remotamente interessante, você vai ter um salário considerável. No escopo propriedades incluem o site Slack, API Slack, e web de Slack, área de trabalho e clientes móveis.

  • pagamento mínimo é de $ 50.
  • Mais de US $ 100 para problemas de baixa.
  • Mais de US $ 500 para as questões de médio porte.
  • Mais de US $ 1.000 para questões de alta.
  • Mais de US $ 1.500 para problemas críticos.

24. BrickFTP

BrickFTP é uma solução de hospedagem de arquivos para as empresas e corporações, por isso mesmo se você nunca ouviu falar dele antes, só sei que há muitas pessoas, dependendo a sua segurança. Os pagamentos podem não coincidir com o Google ou Microsoft, mas eles são nada desprezível quer.

  • pagamento mínimo é de $ 100.
  • Até $ 1.000 para questões significativas.

25. Spotify

Se vocês Ame o que ofertas Spotify e você quer ajudar, você pode encontrar e relatar alguns bugs para eles. Não parece que eles já pagou muitas recompensas erro ainda (menos de 100) de modo que é por isso que é último na nossa lista, mas ainda vale a pena conferir.Vale a pena atualizar para o Spotify Premium?Vale a pena atualizar para o Spotify Premium?Spotify gratuito traz-lhe toneladas de música, sem nenhum custo, mas são os recursos extras de Spotify premium vale a pena descascar para fora para? Vamos descobrir...consulte Mais informação

  • pagamento mínimo é de $ 250.
  • Até $ 2.500 para problemas graves.

É hora de guerra contra os erros

É uma coisa para praticar bons hábitos de segurança on-line e certifique-se de que você proteger adequadamente seus dados pessoais, mas é uma coisa toda nother para usar qualquer experiência que você tem que ajudar uma empresa a manter seus dados e protocolos de segurança.8 dicas para segurança on-line usados ​​por especialistas em segurança8 dicas para segurança on-line usados ​​por especialistas em segurançaQuer ficar seguro on-line? Em seguida, esquecer tudo o que você pensa que sabe sobre senhas, antivírus e de segurança on-line, porque é hora de se reciclarem. Aqui está o que os especialistas realmente fazem.consulte Mais informação

E se você é bom no que faz, você pode ganhar uma boa quantidade de dinheiro de bolso - uma grande recompensa por ano é basicamente uma renda a tempo parcial. Então por que não dar uma chance?

Como você se sente sobre os programas de recompensa de bugs? Alguma vez você já ganhou uma recompensa a si mesmo? Existem programas de recompensas que perdemos? Deixe-nos saber nos comentários abaixo!


Artigos relacionados