Програма за награди за грешки е програма за възнаграждение, която ви вдъхновява да намирате и съобщавате за грешки. Основната цел на програмата е да идентифицира скрити проблеми в определен софтуер или уеб приложение. Репортерите получават заплащане за намирането на повече грешки за подобряване на производителността. Има няколко гигантски компании, които изпълняват програми за награди за грешки за подобряване на софтуера и уебсайтовете.
Най-добрите програми за награди за грешки
Като цяло компаниите с високи приходи изпълняват програми за грешки, за да реализират повече печалба, подобрявайки качеството на своя продукт. Опитахме се да подчертаем 20-те най-добри програми за грешки, които се изпълняват по целия свят от компании от висок клас.
1. Intel
Intel вярва в сътрудничество, за да гарантира сигурността на своя продукт. Intel стартира програмата за награди за грешки, за да насърчи служителите по сигурността да изследват техните продукти, за да разберат техните грешки и да ги отстранят възможно най-бързо. Освен това е отворен за широката общественост и достъпен за всички, отговарящи на някои изисквания.
Статистика на тази програма
- Intel взема глобално участие, за да открие уязвимости и технически грешки в своите продукти и провежда тази програма за награди за грешки всяка година.
- Вашата възраст трябва да е на 18 години и ако сте на работа, трябва да вземете писмено съгласие на вашите компании за участие в тази програма.
- Изследователите по сигурността могат да изпълняват всякакви продукти на Intel, които включват процесор, чипсет, мрежови устройства, SSD и дънни платки.
- Ще трябва да представите добре написан доклад с всички логистични анализи и доказателства за концепции.
- Винаги, когато откриете грешка в сигурността на каквито и да е продукти на Intel, било то хардуер, фърмуер или софтуер, можете да уведомите Intel чрез тази програма и да работите заедно за решаване на проблема.
Разгледайте тази програма
2. Yahoo
Verizon Media поддържа програмата за награди за грешки на yahoo. Изследователите по сигурността могат да докладват чрез Verizon Media, ако открият някакъв вид грешка в yahoo. Те трябва да проверят политиките на Verizon Media, преди да докладват. Тъй като yahoo свързва хората в няколко области на съвременната комуникация, той трябва да владее свободно и така трябва да реши проблемите си, открити от репортерите.
Статистика на тази програма
- Можете да тествате уязвимости само срещу вашия акаунт или срещу други акаунти с разрешението на притежателите на акаунта.
- Никой изследовател не може да участва в каквато и да е вредна и вредна дейност за Verizon Media и неговите опасения и други потребители.
- Никой не може да разкрива уязвимостите публично без разрешението на Verizon Media.
- Докато подават отчета, репортерите трябва да включат своя IP адрес в него.
- Yahoo предоставя награда за докладваните грешки до $ 15000.
Разгледайте тази програма
3. Snapchat
Поверителността е задължителна за дадена компания да получи положителна реакция от своите клиенти. Snapchat е социален сайт, където случайни хора се свързват. Така че, Snapchat органът пое отговорността за сигурността на своите потребители и стартира тяхната програма за грешки, за да реши всеки проблем, който може да навреди на приложението и потребителите.
Статистика на тази програма
- Ако искате наградата по програмата за грешки, трябва да сте първият човек, който ще докладва за конкретна уязвимост.
- Прецизни подробности за уязвимостта и стъпките за нейното възстановяване и доказателства са необходими, за да се разбере нейната рискова.
- Ако искате да получите достъп до техните офис данни и техния център за данни, няма да се класирате за наградата.
- Тестване на уязвимост е разрешено само за личен акаунт, а не за наблюдение на данни, които принадлежат на други потребители.
- Минималната награда, която те плащат на репортерите за докладваната грешка, е $ 250.
Разгледайте тази програма
4. Dropbox
Dropbox е отдалечен сървър, където човек може да съхранява, управлява и обработва данни, а не персонален компютър. Този сайт е чувствително място, защото тук се съхраняват различни видове лични данни на хора. Така че неговата система за сигурност трябва да бъде висока и трябва да бъдат открити много малко грешки. Dropbox приветства изследователите по сигурността да докладват, ако открият някакъв вирус в приложението.
Статистика на тази програма
- Само личен акаунт има право да тества уязвимост. Понеже нямате разрешение, не можете да осъществявате достъп или да променяте данните на други хора или на сайта, за да ги проверите.
- Ако направите проучване, което изглежда интересно на властта, ще получите бонус награда.
- Репортери, които докладват от XSS, ще бъдат приети за поддомейни на dropbox.com, но няма да получи награда.
- Ако нарушите политиката на програмата за награди за грешки Dropbox, органът няма да заведе дело срещу вас.
- Минималната стойност на заплащането на изследователя за докладване е 216 долара.
Разгледайте тази програма
5. Програма за грешки във Facebook
Facebook е най-популярният социален сайт. Те се опитват да осигурят най-висока сигурност, тъй като в днешно време повечето хора използват Facebook и споделят случайни неща, чувствителни или нечувствителни чрез програмата за награди за грешки във Facebook. Трудно е да се намери всяка грешка на сайта им незабавно. Така че те приветстват изследователите да намерят грешки на уебсайта си и да ги уведомят, оценявайки някои политики.
Статистика на тази програма
- Участието е забранено от органа на Facebook, ако комуникирате с друг акаунт без разрешението на собственика.
- Facebook си запазва правото да публикува всеки отчет, ако има нужда от него. Всички правила и разпоредби се поддържат стриктно от програмата за награди за грешки във Facebook.
- Отчетът ви трябва да описва един продукт или услуга от списъка с обхват на програмата за награди за грешки.
- За програмата за награди за грешки Facebook не разрешава достъп до потребителските данни на компанията или лице, което може да идентифицира.
- С изключение на проблемите с нисък риск, Facebook плаща минимална награда от 500 долара на репортерите.
Разгледайте тази програма
6. Google
Google счита наградата за своята програма за награди за грешки като чест за репортерите за представените от тях доклади и помогна на Google да я поправи. Тъй като те имат различни сектори за работа с различни видове полета, те се нуждаят от допълнителна сигурност; Ето защо Google оценява толкова много изследователите, защото те могат да получат достатъчно отчети за грешки, за да решат и да направят платформата си по-плавна. Огромният обем данни е защитен и съхраняван в сигурна ръка като част от програмата за награди за грешки в Google.
Статистика на тази програма
- Google позволява на изследователите да докладват, ако открият някаква грешка, която засяга поверителността на техните потребители и компанията също.
- Ако можете да инжектирате злонамерени кодове в уебсайт, за да интегрирате потребителски данни, можете да съобщите за това на програмата за награди за грешки в google.
- Google не позволява на нито един изследовател да се насочва към акаунтите на други потребители на него, а не към неговия акаунт.
- Програмата на Google за награди за грешки е само за проблемите, свързани с нейния дизайн и изпълнението му.
- Google предлага минимум 100 долара като награда за награда.
Разгледайте тази програма
7. Mozilla
Основната цел на Mozilla е да направи Интернет по-безопасно място. За целта първо трябва да се подсигурят. Ако сигурността им не е здравословна, данните, съхранявани в техния център за данни, могат да бъдат разкрити публично, което ще повлияе вредно на техния сайт и хората ще спрат да използват техните уебсайтове.
Статистика на тази програма
- Позволява само на пълнолетни хора съгласно конституцията на дадена държава или разрешението на настойника да участват в програмата за награди за грешки.
- Предпочита да използва личен акаунт за проучване на сигурността, за да избегне неподозиран достъп и управление на данни на потребители или Mozilla.
- Mozilla позволява само нови и неотчетени грешки в програмата за награди за грешки.
- Предпочита само грешки „sec-критични“ или „sec-high“ и понякога „sec-умерени“ грешки, определени от комитета за награди.
- Комитетът на Mozilla Bounty взема окончателното решение в програмата за награди за грешки, оценявайки ужасния ефект на грешката.
Разгледайте тази програма
8. Microsoft
Microsoft вярва, че следователите по сигурността имат важна роля в схемата на Интернет. Докато откриват проблеми със сигурността, за да направят интернет по-безопасно място, наградата за грешки на Microsoft е мястото, където те могат да подават отчети. Те също така вярват, че сигурността на клиента зависи от партньорството между авторитета на дадена компания и изследовател по сигурността. Те предлагат страхотен стимул и като награда за награда.
Статистика на тази програма
- Приоритизира представянията, съдържащи стъпки за възпроизвеждане на уязвимостта, което ги закрепва, за да достигнат до проблема и плаща по-висока награда.
- Microsoft все още ще предлага награда на изследователите, ако открият грешка, която вече е била забелязвана от Microsoft преди.
- За да защити клиентите, Microsoft оценява изследователите, които информират органа за всяка уязвимост, преди да разкрият публично.
- Предпочита изследователите да не накърняват неприкосновеността на личния живот нито на своите потребители, нито на тяхната компания.
- Минималната награда на Microsoft за награда за грешки е 15000 $.
Разгледайте тази програма
9. Vimeo
Всяка компания иска сто процента безопасен, сигурен и лесен за ползване уебсайт. Работниците работят усилено, за да постигнат тази 100% безопасност. Vimeo е една от най-големите видео платформи, където са налични милиони видеоклипове и броят им често се увеличава. Органите на Vimeo работят усилено, за да гарантират, че видеоклиповете на техния сайт са безопасни и потребителските акаунти също са сигурни.
Статистика на тази програма
- Vimeo проверява докладите за уязвимост на много нива, за да се гарантира опасността от уязвимост.
- В доклада Vimeo предпочита стъпките за възпроизвеждане на докладваната грешка.
- Тъй като основните акаунти на Vimeo са безплатни, Vimeo забранява на изследователите да не рискуват да използват данни на други потребители.
- Vimeo ще разкрие публично всяка уязвимост, ако оригиналният репортер поиска, но първо трябва да бъде отстранена грешката.
- В рамките на програмата за награди за грешки Vimeo награждава минимум 500 долара и максимум 5000 долара за високи постижения на изследователя.
Разгледайте тази програма
10. Twitter
Twitter вярва в усилията на общността. Те благодарят на изследователите, които отделят ценното си време за намиране на уязвимости в Twitter. Изследователите умишлено или неволно пазят Twitter в безопасност. За да почете приноса към безопасността и сигурността, Twitter награждава репортерите с огромен обем награди от награди по тяхната програма за награди за грешки.
Статистика на тази програма
- Twitter отчита първия репортер на всяка уязвимост, който дава награди.
- Строго забранява всеки опит за достъп до данните на техните потребители и центъра за данни на Twitter за целите на изследванията на сигурността.
- Ще отхвърли доклад, ако установи, че нарушава правилата им.
- Ако човек се опита да имитира потребител, като фалшифицира данни за търсене на грешки, той няма да бъде квалифициран нито за програмата за награди, нито като репортер.
- Минималната стойност, която Twitter плаща за програмата за награди за грешки, е $ 140.
Разгледайте тази програма
11. Програма за награди за грешки на Avast
Avast е антивирусна защита за компютър. Тъй като гарантира безопасността на вирус, атакуващ мрежа, самият Avast трябва да бъде сигурен и защитен. Avast зависи от тяхната безопасност от изследователите по сигурността. За да вдъхнови изследователите да проучат техния сайт и продукт, Avast провежда програма за награди за грешки, при която репортерите се възнаграждават с пари.
Статистика на тази програма
- Приема отчети за грешки, които съдържат достатъчно подробности за грешката, стъпките за нейното възпроизвеждане и как тя вреди.
- Грешките в най-новата версия на продуктите на Avast се считат за програмата за награди за грешки.
- Avast дава приоритет на първия репортер, ако има двама души, които да докладват за една и съща грешка.
- Фиксирането може да отнеме време, в зависимост от грешките. Изследователите ще получат заплащане след отстраняването на грешката.
- Стойността на наградата започва от $ 400 и може да се повиши въз основа на грешките. Най-високите награди се изплащат за грешки при отдалечено изпълнение на код, които са от 6000 до над 10000 долара.
Разгледайте тази програма
12. Paypal
Paypal е система за шлюз за плащания, която опростява плащанията между хората. Всеки акаунт в Paypal е свързан с кредитна карта, която повдига мисълта за безопасност и сигурност пред органа. Тъй като Paypal работи с пари и плащания, по-важно е да направите сайта им безопасен и защитен, за да запазите парите на хората в безопасност и да направите компанията надеждна за своите клиенти.
Статистика на тази програма
- Репортерът трябва да е на възраст над 14 години или разрешение на настойник да докладва на 14-годишна възраст.
- Подробности, видеоклипове, екранни снимки, регистрационни файлове за трафик, имейл адреси, IP адреси, от които е проверена уязвимостта, трябва да бъдат включени в отчета.
- За да се класира за програмата за награди, репортерът трябва да е първият човек, който ще докладва за грешката, поддържайки условията. Също така, екипът за сигурност на PayPal трябва да определи уязвимостта.
- Участниците в програмата за награди за грешки се възнаграждават с минимална сума от $ 50 като награда за награда.
- След осигуряване на уязвимостта, частична сума на наградата и след отстраняване на проблема, на изследователя се дава допълнителна сума на наградата.
Разгледайте тази програма
13. Старбъкс
Starbucks е американска корпорация за кафенета, която вече се предлага в много страни. Тъй като сега е верижна корпорация, органът трябва да се погрижи допълнително за сайта си. Клиентите са приоритет за всички компании, така и Starbucks. Те не искат данните им или информацията на клиентите да бъдат увредени от злонамерен софтуер.
Статистика на тази програма
- Умишлено увреждане на използваемостта, опит за достъп и промяна на потребителските данни, разгъване на уязвимостта, преди органът да забрани проверките на Starbucks.
- Първите репортери, които докладват за всяка уязвимост, винаги са с приоритет и в крайна сметка те биват възнаградени с награди за награди.
- Starbucks ограничава участието на което и да е лице от техните партньори в тяхната програма за награди за грешки.
- Предпочита стъпките за възпроизвеждане на уязвимостта в отчета.
- Минималната награда за изследователите е 100 долара, а максималната е до 4000 долара в зависимост от опасността от вируса.
Разгледайте тази програма
14. Shopify
Shopify е уебсайт за електронна търговия, където човек може да купува и продава всякакви продукти онлайн. За да направи сайта по-плавен за своите клиенти, Shopify трябва да знае дали има грешка, ограничаваща гладкото използване на уебсайта му. Shopify награждава репортерите по програмата за грешки, която те наричат програма Whitehat.
Статистика на тази програма
- Shopify се опитва да достигне до всеки репортер в един работен ден и се опитва да провери и подреди уязвимостта в рамките на два дни.
- В рамките на седем дни след отстраняването на проблема властта се опитва да възнагради репортерите.
- Преди да се разреши, публичното разкриване на уязвимостта е забранено.
- Взаимодействието с други магазини, а не с вашия магазин, ще ви накара да не отговаряте на условията за програмата за награди за грешки.
- Минималните награди за награди от тяхната програма Whitehat са 500 долара и това е да мотивира изследователите.
Разгледайте тази програма
15. WordPress
WordPress е платформа за създаване на уебсайт или система за управление на съдържанието, чрез която вече са създадени милиони уебсайтове и броят им бързо се увеличава. Тъй като уебсайтовете съдържат много чувствителна информация, която не трябва да се разкрива, така WordPress се нуждае от подходяща система за сигурност, тъй като включва милиарди данни от различни сайтове. Изследователите по сигурността им помагат да намерят безшумно пропуска в уебсайта.
Статистика на тази програма
- Репортерът трябва да е първият човек, който докладва за грешката.
- WordPress взема коментара на репортерите, ако докладваните грешки се отстранят, но не се харесат на репортерите.
- WordPress приветства изследователите да обсъдят с властта, ако се объркат, мислейки дали са открили грешка или не.
- Разработчиците на WordPress потвърждават наличието на докладвана грешка и дават мнение дали тя трябва да бъде отстранена или не.
Разгледайте тази програма
16. Програма за награди за бъгове от Zomato
Zomato е платформа, създадена от двама индийци, където човек може да търси ресторанти и цялата друга информация, като меню, потребителски преглед и т.н., из цяла Индия. Zomato приветства изследователите в областта на сигурността да изследват на своя уебсайт, за да флуидизират своя сайт за потребителите. Уязвимостите забавиха сайта и потребителите намират за дразнещо използването на бавно уеб приложение.
Статистика на тази програма
- Само притежавани акаунти и други акаунти с разрешение на притежателя на акаунта могат да се използват за проверки на уязвимости.
- Наградите се предоставят според нивото на опасност от грешки, определено от екипа за сигурност на Zomato.
- Публичното оповестяване на уязвимостта, преди компанията да я реши, ще доведе до дисквалификация от програмата за награди за грешки.
- Възнаграждението, което Zomato изплаща на всеки изследовател, е до $ 2000 и не по-малко от $ 150.
Разгледайте тази програма
17. Нетфликс
Netflix е развлекателна платформа, която доставя удоволствие на хората по целия свят. Тяхната отговорност е да гарантират сигурността на своите членове и органите на компанията. Те са свързани с общността за сигурност през последните пет години, за да знаят за уязвимостите на техния сайт и приложение. Те плащат висока награда за приноса на изследователите, а също и за насърчаването им.
Статистика на тази програма
- Netflix строго ембаргира тестването, ако някой изследовател случайно въведе потребителски данни или данни на Netflix.
- Предпочита екранни снимки, видеоклипове или други необходими файлове в отчета. Но подаването трябва да става чрез тълпа от грешки и да не се използва друг сайт.
- Изследването извън обхвата ще доведе до дисквалификация от програмата за награди за грешки.
- За вредни действия върху потребителския опит за изследователски цели изследователят ще бъде дисквалифициран.
- Минималната награда по тяхната програма за награди за грешки е $ 200, а за критични грешки изследователите ще получат награда от $ 2000 и понякога повече.
Разгледайте тази програма
18. Paytm
Paytm е платформа за платежен шлюз, където хората могат да прехвърлят пари един на друг. Тъй като извършва транзакции с пари, така сигурността трябва да бъде гарантирана от органа. Те винаги поддържат връзка с изследователите по сигурността и оценяват работата им по намирането на грешки на уебсайта им, правейки сайта и системата им по-безопасни и сигурни. За да признае техния принос, Paytm изплаща награда на изследователите за тяхната упорита работа.
Статистика на тази програма
- Можете да използвате вашия акаунт само за изследване, а не да използвате други акаунти или потребителски данни.
- Предпочита кодове на атрибути или екранни снимки в отчета за всяка уязвимост.
- Paytm понякога предоставя цифрови сертификати за парични награди.
- Минималната награда за програмата за награди за грешки е 1000 INR, което се равнява на почти $ 14.
- Paytm ще реши кога и как ще поправи грешката.
Разгледайте тази програма
19. Програма за награди за грешки в Coinbase
Coinbase е платформа за обмен на криптовалута. Обменът на всяка валута навсякъде трябва да бъде гладък, сигурен и сигурен. Ето защо Coinbase цени връзката между изследователите по сигурността и компанията. Изследователите работят усилено, за да намерят вируса в даден сайт и да уведомят компанията за това. Чрез отстраняване на грешката, компаниите преминават към следващото ниво на модификация и така Coinbase.
Статистика на тази програма
- Измамата с клиентите заради собствената им изследователска цел ще доведе до дисквалификация.
- Наградите по програмата за награди за грешки се дават на репортерите въз основа на опасността от уязвимостта.
- Отчетът трябва да съдържа стъпка по стъпка процес за достигане на уязвимостта. По този начин е по-удобно за екипа по сигурността да поправи грешката.
- Минималната награда е $ 200, а максималната награда е $ 50000, изплатена от Coinbase на репортерите.
Разгледайте тази програма
20. Грабнете
Grab е уеб приложение за споделяне на пътувания, чрез което хората могат да наемат кола за техния транспорт. Уеб приложението за споделяне на пътуване съдържа много потребителски данни, които не трябва да се разкриват. Това може да причини вреда на потребителите на уеб приложението. Grab вярва, че има изследователи по сигурността, които могат да им помогнат да открият грешките на техния уебсайт. Grab ги възнаграждава за техния принос.
Статистика на тази програма
- Репортерите трябва да бъдат първият човек, който ще докладва за определена уязвимост.
- Описанието, заедно със стъпките за възпроизвеждане на вируса, е необходимо за представяне на отчет. В отчета трябва да има скрийншот и код на атрибута, ако е наличен.
- Grab плаща награда според нивото на опасност на уязвимостта, което се определя в срещата им за награда.
- Ако има един отчет за една уязвимост, но може да бъде коригирана система за множество уязвимости, когато се коригира докладваната, Grab го брои като една уязвимост.
- Плаща до $ 10000 и не по-малко от $ 200 за една грешка в програмата за награди за грешки.
Разгледайте тази програма
И накрая, Insights
За да запазите интернет на сигурно място, програмата за награди за грешки е полезна. За да участвате в която и да е програма за грешки, винаги трябва да имате предвид, че те трябва да бъдат първите, които ще намерят конкретна уязвимост и да я докладват на компанията, следвайки политиките на компанията. Нарушението никога не се разглежда; строго е забранено. И компаниите не трябва да правят измами относно програмата за награди. Защото програмите за награди винаги насърчават хората и ги мотивират да работят с дух. Колкото повече се увеличава вярата, толкова по-безопасен става Интернет.