25 Awesome Bug Bounty -programma's voor het verdienen van zakgeld
EEN bug bounty is een geldelijke uitbetaling voor het vinden en melden van beveiligingslekken in software. Als je expertise hebt in beveiligingsprotocollen, zou je wat extra geld kunnen verdienen met het zoeken naar bugs in populaire apps en websites.
Het is ook een geweldige manier om je vaardigheden aan te scherpen en je reputatie als beveiligingsexpert op te bouwen - tot het punt waarop je zou kunnen worden gerekruteerd door bedrijven (of zelfs de Amerikaanse overheid). Hier zijn de beste bug bounty-programma's beschikbaar in 2016.
Hoogwaardige uitbetalingsbonussen
Voor de doeleinden van dit artikel is een bounty met hoge uitbetalingen een bug die mogelijk meer dan $ 5000 voor een enkel rapport kan betalen. In de praktijk kan het verdienen van zulke goedbetalende premies zeer zwaar zijn en rapporten kunnen inderdaad resulteren in veel lagere uitbetalingen.
1. Microsoft
Microsoft heeft op dit moment vijf afzonderlijke bug bounty-programma's, waarvan er drie zijn gemarkeerd als “Voortgaande” en twee van hen hebben definitieve einddata. We zullen alleen de doorlopende premies hieronder weergeven.
Dit zijn enkele van de best betalende bugbounties die momenteel beschikbaar zijn.
- Tot $ 15.000 voor de bugbounty voor online services.
- Tot $ 100.000 voor de Mitigation Bypass Bounty.
- Tot $ 100.000 voor de Bounty for Defense.
2. Facebook
Facebook heeft in 2014 meer dan $ 1 miljoen uitbetaald aan bugbounty-jagers, wat alleen maar laat zien hoeveel geld Facebook bereid is te gooien naar hun gaten in de beveiliging. Dit bedrijf neemt zijn platform serieus.
- Minimale uitbetaling is $ 500.
- Maximale uitbetaling bestaat niet. Afhankelijk van de ernst kun je tot $ 30.000 of meer verdienen voor een premie.
3. Google
Het bugbounty-programma van Google dekt kwetsbaarheden in Google, YouTube en Blogger. Houd er rekening mee dat er veel mensen bugs op Google jagen, dus het kan handig zijn om er een te vinden met een grote uitbetaling.
- Minimale uitbetaling is $ 100.
- Tot $ 7500 voor ernstige client / sessie-bugs.
- Tot $ 20.000 voor ernstige bugs met servertoegang.
4. Chrome
Google biedt ook beloningen voor fouten in de Chrome-browser. Elke bug die voorkomt in de stabiele, bèta- of dev-kanalen van Chrome, samen met eventuele bugs die voorkomen in een externe component van Chrome, komen in aanmerking voor beloningen.
- Minimale uitbetaling is $ 500.
- Tot $ 4000 voor informatielekken.
- Tot $ 15.000 voor ernstige problemen.
- Bonus: Beloning van $ 100.000 voor iedereen die een Chromebook of Chromebox 3 kan binnendringen. Redenen waarom Chromebook geen beveiligingsproblemen oplost 3 Redenen waarom Chromebook geen problemen met digitale beveiliging oplost ChromeOS van Google is waarschijnlijk het veiligste besturingssysteem ter wereld (ten koste van een beperkt aantal functionaliteit). Helaas is ChromeOS geen wondermiddel en zijn er nog steeds ernstige beveiligingsproblemen met betrekking tot het platform. Meer lezen in de gastmodus die blijft bestaan tussen het opnieuw opstarten van het apparaat.
5. Pornhub
Ongeacht hoe je je voelt over pornografie Pornografie Verslaving: The Hidden Struggle & How to Break Free [Feature] Pornography Verslaving: The Hidden Struggle & How to Break Free [Feature] Anon22 ontdekte internetporno toen hij net 12 jaar oud was. Gedurende ongeveer 10 jaar heeft Anon22 pornografie genoten met zijn computer een of twee keer per dag, een dwang die volgens hem zijn sociale ... Read More, het is moeilijk te ontkennen dat Pornhub's onlangs aangekondigde bug bounty-programma verleidelijk is - en omdat het zo nieuw is , er kunnen veel fouten zijn die wachten om ontdekt te worden.
- Minimale uitbetaling is $ 50.
- Tot $ 5000 voor ernstige problemen met Pornhub-subdomeinen, blogs en andere gerelateerde eigenschappen.
- Tot $ 25.000 voor ernstige problemen op de sites Pornhub en Pornhub Premium evenals de mobiele Pornhub-app.
6. Yahoo
Ondanks dat Verizon onlangs Yahoo Verizon heeft overgenomen, verwerft Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Verizon neemt Yahoo over, Pokemon Go Breaks Records ... [Tech News Digest] Yahoo is uitverkocht, Pokemon Go is een recordbreker, de Xbox De ene gaat goedkoop, Netflix haalt de nieuwe MST3K en wat gebeurt er aan het einde van Pac-Man? Meer lezen, het bug bounty-programma gaat nog steeds goed en er is geen nieuws om aan te geven dat het binnenkort zal worden afgesloten. In-scope eigenschappen omvatten Yahoo, Flickr, Polyvore en meer.
- Minimale uitbetaling is $ 50.
- Tot $ 15.000 voor ernstige problemen.
7. Mozilla
Mozilla biedt bugbounts voor beveiligingslekken in de volgende clientsoftware: Firefox, Firefox voor Android, FirefoxOS en Thunderbird. Voor het grootste deel alleen “veiligheidskritisch” bugs komen in aanmerking voor premies.
- Minimale uitbetaling is $ 500.
- Tot $ 2000 voor gematigde problemen.
- Tot $ 7500 voor kritieke problemen.
- Meer dan $ 10.000 voor uitzonderlijke problemen.
8. Dropbox
Er zijn zoveel dingen die je kunt doen met Dropbox 15 Dingen die je niet wist dat je met Dropbox kon doen 15 Dingen die je niet wist dat je met Dropbox kon doen Cloudopslagservices zijn voorbij en weg, maar Dropbox is waarschijnlijk degene die is geweest hier het langst. En nu heeft het zijn spel verhoogd met een groot aantal nieuwe functies. Laten we onderzoeken. Meer lezen, inclusief rondneuzen om veiligheidslekken. In aanmerking komende eigenschappen omvatten de web-, desktop-, Android- en iOS-clients voor Dropbox, evenals bugs in de Dropbox Core-SDK en Dropbox-papier.
- Minimale uitbetaling is $ 216.
- Tot $ 10.000 voor ernstige problemen.
9. Uber
De aankondiging voor het Bug Bounty-programma van Uber bevat een “schatkaart” dat geeft je een goed startpunt voor de openbare services van Uber en welke beveiligingsgaten je moet zoeken.
- Tot $ 3.000 voor middelgrote problemen.
- Tot $ 5000 voor belangrijke problemen.
- Tot $ 10.000 voor kritieke problemen.
10. GitHub
GitHub is veranderd in een van de belangrijkste gratis samenwerkingshulpmiddelen voor programmeurs 8 van de beste gratis samenwerkingshulpmiddelen voor programmeurs 8 van de beste gratis samenwerkingshulpmiddelen voor programmeurs Als je een programmeur bent en nog niet deelneemt of samenwerkt, ben je ' achter de curve zitten. Bemachtig de voordelen van samenwerking met de juiste web-apps. Read More, zo veel dat GitHub-verstoringen voor veel bedrijven ongelooflijk duur zijn. Daarom is het van het grootste belang om het in de lucht te houden.
- Minimale uitbetaling is $ 200.
- Tot $ 10.000 voor ernstige GitHub API-problemen.
- Tot $ 10.000 voor ernstige GitHub Gist-problemen.
- Tot $ 10.000 voor ernstige GitHub-sitekwesties.
11. Avast
Avast kwam niet op onze lijst van de beste gratis beveiligingssuites voor Windows 5 Best Free Internet Security Suites voor Windows 5 Beste gratis internetbeveiligingssuites voor Windows Welke beveiligingssuite vertrouwt u het meest? We kijken naar vijf van de beste gratis beveiligingssuites voor Windows, die allemaal antivirus-, antimalware- en realtime beveiligingsfuncties bieden. Lees meer, maar het is nog steeds een populaire keuze over de hele wereld. De premie is alleen van toepassing op fouten in de Avast-software zelf: Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security en Avast Premier.
- Minimale uitbetaling is $ 400.
- Tot $ 10.000 voor ernstige problemen.
12. PayPal [niet langer beschikbaar]
PayPal heeft verschillende klantgerichte services Een inleidende gids voor PayPal-accounts en -diensten Een inleidende gids voor PayPal-accounts en -services PayPal biedt veel services waarvan u misschien niet op de hoogte bent - hier is een gids voor het begrip van enkele minder bekende services opties. Lees Meer dat alles moet worden gecontroleerd en onderhouden voor maximale veiligheid, vandaar het bug bounty-programma. In-scope-eigenschappen omvatten de subdomeinen van PayPal, dochterondernemingen zoals BillMeLater en Billsafe en bepaalde sites van partners.
- Minimale uitbetaling is $ 100 voor partnereigenschappen.
- Minimale uitbetaling is $ 750 voor kerneigenschappen.
- Tot $ 1.500 voor ernstige problemen met partnereigenschappen.
- Tot $ 10.000 voor ernstige problemen met kerneigenschappen.
13. Coinbase
Coinbase is 's werelds meest populaire bestemming voor het kopen en verhandelen van alternatieve valuta's zoals Bitcoin, Dogecoin en andere cryptocurrencies. Waarom Bitcoin en andere cryptocurrencies het geld van de toekomst zullen worden Waarom Bitcoin en andere cryptocurrencies het geld van de toekomst zullen worden Bitcoin wordt het geld van de toekomst? Hoewel het een moeilijke start heeft gehad en er obstakels zijn op het gebied van beveiliging en sociale problemen, zou Bitcoin de wereld echt een betere plek kunnen maken? Lees verder . Als een site een bug bounty-programma nodig heeft, dan is er een die zoveel geld behandelt als Coinbase doet.
- Minimale uitbetaling is $ 100.
- Tot $ 10.000 voor ernstige problemen.
14. Android
Als u een geavanceerd Google-Android-apparaat bezit en weet hoe u moet zoeken naar gaten in de beveiliging van het besturingssysteem, dan is dit programma iets voor u. Vanaf dit moment zijn in aanmerking komende apparaten de Nexus 5X, Nexus 6P, Nexus 9 en Pixel C.
- Minimale uitbetaling is $ 200.
- Tot $ 1.000 voor lage uitgaven.
- Tot $ 2000 voor gematigde problemen.
- Tot $ 4000 voor hoge problemen.
- Tot $ 8000 voor kritieke problemen.
- Bonus: Tussen $ 10.000 en $ 50.000 als u een exploit kunt aantonen die leidt tot compromissen in de kernel, TEE TrustZone of Verified Boot.
15. LIJN
LINE is een populaire app voor gratis berichten voor mobiele apparaten 5 Beste gratis berichten voor Android 5 Beste gratis berichten voor Android Heb je een gratis manier nodig om gratis berichten te sturen naar vrienden en familie met je telefoon? Bekijk deze apps. Meer lezen en alles wat met communicatie te maken heeft, is altijd een broeinest voor bugs en exploits. Deze bug-bounties zijn alleen van toepassing op de mobiele LINE Messenger-app en niet op LINE-gerelateerde Family- of Game-apps.
- Minimale uitbetaling is $ 500.
- Tot $ 10.000 voor ernstige problemen.
16. Flash
Het is bijna komisch hoeveel beveiligingsproblemen er zijn in Flash, zo erg zelfs dat het zover is gekomen dat het gebruik van Flash gewoon een slecht idee is. Waarom Flash moet sterven (en hoe je er vanaf kunt komen) Waarom Flash moet sterven (en Hoe je er vanaf kunt komen) De relatie van het internet met Flash is al een tijdje rotsachtig. Ooit was het een universele standaard op internet. Nu lijkt het erop dat het naar het hakblok kan gaan. Wat veranderde? Lees verder . Het goede nieuws is dat je kunt worden betaald als je een van deze vele kwetsbaarheden vindt.
- Minimale uitbetaling is $ 2.000.
- Tot $ 10.000 voor ernstige problemen.
Low-Uitbetaling Bug-premies
Waarom zou iemand ervoor kiezen om tijd en moeite te spenderen aan het zoeken naar een goedkopere premie? Welnu, de kleinere uitbetaling betekent dat je tegen minder mensen streed, wat ook betekent dat je meer kans hebt om bugs te vinden die nog niet zijn gerapporteerd.
Op de lange termijn zou je eigenlijk meer geld verdienen door te jagen op goedkopere bounties, vooral als je niet de expertise hebt om te kampen met hackers van wereldklasse die op Google jagen en Facebook-bugs.
17. Python
Het is raar om te denken aan een bugbounty die bestaat voor een programmeertaal, maar het is waar. Het Bug Bounty-paneel op internet biedt beloningen voor gaten in de beveiliging in open source-talen, waaronder Python. Alleen bugs gevonden in de kerntaal en de standaardbibliotheek komen in aanmerking.
- Minimale uitbetaling is $ 500.
- Meer dan $ 1.500 voor ernstige problemen.
18. Apache
Apache's HTTP-serversoftware voorziet meer dan de helft van de websites op internet. Wilt u helpen om websites een beetje veiliger en robuuster te maken? Dit is een geweldige manier om een bijdrage te leveren.
- Minimale uitbetaling is $ 500.
- Tot $ 1.500 voor belangrijke problemen.
- Tot $ 3.000 voor kritieke problemen.
19. Prezi
Prezi is een van de beste alternatieven voor Microsoft PowerPoint 7 Gratis PowerPoint-alternatieven voor al uw presentatiebehoeften 7 gratis PowerPoint-alternatieven voor al uw presentatiebehoeften Microsoft PowerPoint is een fantastische tool, maar misschien hebt u een gratis alternatief nodig. We hebben de beste presentatietools samengesteld, maar onthoud dat geen van hen even goed is als het origineel. Meer informatie beschikbaar op dit moment. Bugbounties zijn beschikbaar voor alle webservices en back-endservices van Prezi, maar zijn NIET beschikbaar voor de desktop- of mobiele apps van Prezi.
- Minimale uitbetaling is $ 500.
- Onbepaalde toename in uitbetaling voor ernstige problemen.
20. Vierkant
Square is een geldtransferservice en een betalingsverwerkingsservice Creditcardverwerking op Android: de beste tools voor het accepteren van betaling Creditcardafhandeling op Android: de beste tools voor het accepteren van betalingen Wilt u creditcardbetalingen verwerken op uw Android-apparaat? Dit zijn de beste tools om het voor elkaar te krijgen. Read More, en zoals eerder vermeld, moet elke service die met geld omgaat zo veilig mogelijk zijn. In-scope eigenschappen omvatten vierkante webdomeinen en mobiele apps.
- Minimale uitbetaling is $ 300.
- Tot $ 3.000 voor ernstige problemen.
21. Django
De verscheidenheid aan bugs die in aanmerking komen voor het bounty-programma van Django is misschien niet zo groot, maar de uitbetalingen zijn meer dan redelijk. Pas op dat uw bounty mogelijk wordt verbeurd als u scant of test op de servers van Django.
- Minimale uitbetaling is $ 250.
- Tot $ 1.000 voor lage uitgaven.
- Tot $ 2000 voor gematigde problemen.
- Tot $ 3.000 voor ernstige problemen.
22. Tumblr
Dit microblogging-platform betaalt je voor het vinden van bugs in een van zijn services of apps: Tumblr-site, Tumblr API, Tumblr-subdomeinen en -services en Tumblr mobiele apps. Uitbetalingen zijn verdeeld in drie niveaus.
- Minimale uitbetaling is $ 200.
- Tot $ 400 voor belangrijke problemen.
- Tot $ 1.000 voor kritieke problemen.
23. Slack
De minimale bounty voor deze lijkt misschien op pinda's, maar zolang de gevonden bugs zelfs maar enigszins interessant zijn, krijg je een aanzienlijk salaris. Onder de eigenschappen van het bereik vallen de Slack-site, de Slack-API en de web-, desktop- en mobiele clients van Slack.
- Minimale uitbetaling is $ 50.
- Meer dan $ 100 voor lage uitgaven.
- Meer dan $ 500 voor middelgrote problemen.
- Meer dan $ 1.000 voor hoge problemen.
- Meer dan $ 1500 voor kritieke problemen.
24. BrickFTP
BrickFTP is een bestandshostingoplossing voor bedrijven en bedrijven, dus zelfs als u er nog nooit van hebt gehoord, weet dan dat er veel mensen zijn die afhankelijk zijn van de beveiliging. De uitbetalingen komen mogelijk niet overeen met Google of Microsoft, maar ze zijn ook niks om te niezen.
- Minimale uitbetaling is $ 100.
- Tot $ 1.000 voor belangrijke problemen.
25. Spotify
Als je houdt van wat Spotify biedt, is Spotify Premium het waard en moet je upgraden? Is Spotify Premium het waard en moet je upgraden? Is Spotify Premium het waard? Ontdek in dit artikel wat Premium biedt en of u moet upgraden van Spotify Free. Meer lezen en u wilt helpen, u kunt een paar fouten voor hen vinden en rapporteren. Het lijkt er niet op dat ze al te veel bug-premies hebben uitbetaald (minder dan 100) dus daarom is het de laatste op onze lijst, maar het is nog steeds de moeite waard om te bekijken.
- Minimale uitbetaling is $ 250.
- Tot $ 2500 voor ernstige problemen.
Het is tijd voor oorlog tegen de beestjes
Het is één ding om goede online beveiligingsgewoonten te oefenen 8 Tips voor online veiligheid Gebruikt door beveiligingsdeskundigen 8 Tips voor online veiligheid Gebruikt door beveiligingsdeskundigen Wil je online veilig blijven? Vergeet vervolgens alles wat u denkt te weten over wachtwoorden, antivirus en online beveiliging, omdat het tijd is om opnieuw te worden geschoold. Dit is wat de experts feitelijk doen. Lees meer en zorg ervoor dat u uw persoonlijke gegevens goed beveiligt 7 manieren om uw digitale gegevens te beveiligen, volgens deskundige Shaun Murphy 7 manieren om uw digitale gegevens te beveiligen, volgens deskundige Shaun Murphy Gegevensbeveiliging en privacy worden steeds moeilijker te begrijpen. Hoe kunnen we erop vertrouwen dat onze gegevens en berichten veilig zijn? Om gaten in de gegevensbeveiliging en hoe we ze kunnen vermijden te begrijpen, hebben we Shaun Murphy gesproken. Lees meer, maar het is een heel ander ding om elke expertise te gebruiken die je hebt om een bedrijf te helpen zijn gegevens en protocollen te beveiligen.
En als u er goed in bent, kunt u een behoorlijke hoeveelheid zakgeld verdienen - één grote premie per jaar is in feite een deeltijdinkomen. Dus waarom zou je het niet proberen??
Wat vindt u van bug bounty-programma's? Heb je zelf ooit een premie gewonnen? Zijn er premieprogramma's die we hebben gemist? Laat het ons weten in de comments hieronder!
Image Credits: Facebook via Shutterstock, Mozilla via Shutterstock, PayPal via Shutterstock, Python via Shutterstock, Tumblr via Shutterstock
Ontdek meer over: Online beveiliging.