Как заработать на поиске уязвимостей ещё больше? Bug Bounty — это программы, предлагаемые многими компаниями, с помощью которых пентестеры, аналитики безопасности и другие специалисты могут получить вознаграждение за нахождение багов и уязвимостей.
Bug Bounty помогают компаниям экономить время и средства при поиске уязвимостей, а спецам зарабатывать и развиваться!
Топ-10 Bug Bounty 2020:
Intel
Минимальная выплата: 500$
Максимальная выплата: 30 000$
https://security-center.intel.com/BugBountyProgram.aspx
Yahoo
Минимальная выплата: нет установленного лимита
Максимальная выплата: 15000$
https://safety.yahoo.com/Security/REPORTING-ISSUES.html
Snapchat
Минимальная выплата: 2000 $
Максимальная выплата: 15 000 $
https://support.snapchat.com/en-US/i-need-help
Cisco
Минимальная выплата: 100$
Максимальная выплата: компания даст максимум $ 2500
https://www.cisco.com/c/en/us/about/security-center/security-vulnerability-policy.html
Dropbox
Минимальная выплата: $12 167.
Максимальная выплата: $32 768.
https://www.dropbox.com/help/security/report-vulnerability
Apple
Минимальная выплата: нет ограничения
Максимальная выплата: самая высокая награда, которую дает Apple, составляет 200 000 $
https://support.apple.com/en-au/HT201220
Минимальная выплата: 500$ за уязвимость.
Максимальная выплата: нет верхнего предела
https://www.facebook.com/whitehat/
Минимальная выплата: Google заплатит минимум 300$.
Максимальная выплата: $ 31.337 за обычные приложения Google.
https://www.google.com/about/appsecurity/reward-program/
Quora
Минимальная выплата: 100$
Максимальная выплата: 7000$
https://engineering.quora.com/Security-Bug-Bounty-Program
Mozilla
Минимальная выплата: 500$.
Максимальная выплата: 5000$.
https://www.mozilla.org/en-US/security/bug-bounty/
HackerOne
Эту площадку очень многие компании используют для размещения своих Bug Bounty Programs
https://hackerone.com/bug-bounty-programs
Узнайте больше о работе пентестера на интенсиве-практикуме Pentesting: Level 0, где за 4 дня вы получите опыт проведения анализа и тестирования защищенности, а также опыт проведения атак🔥
