25 Tolle Bug Bounty -Programme zum Sammeln von Taschengeld
EIN Bug-Kopfgeld ist eine Auszahlung für das Finden und Melden von Sicherheitslücken in Software. Wenn Sie über Erfahrung mit Sicherheitsprotokollen verfügen, können Sie zusätzliche Taschengeld für die Suche nach Fehlern in gängigen Apps und Websites verwenden.
Es ist auch eine großartige Möglichkeit, Ihre Fähigkeiten zu verbessern und Ihren Ruf als Sicherheitsexperte aufzubauen - bis zu dem Punkt, an dem Sie von Unternehmen (oder sogar von der amerikanischen Regierung) eingestellt werden könnten. Hier sind die besten Fehlerkostenprogramme, die 2016 verfügbar sind.
Bug Bounties mit hoher Auszahlung
Für die Zwecke dieses Artikels ist eine Bug-Bounty mit hoher Auszahlung eine, die möglicherweise für einen einzelnen Bericht über 5.000 USD zahlen kann. In der Praxis kann es sehr schwierig sein, solche hochbezahlten Kopfgelder zu verdienen, und Berichte können in der Tat zu viel niedrigeren Auszahlungen führen.
1. Microsoft
Microsoft hat derzeit fünf verschiedene Bug-Kopf-Programme, von denen drei als gekennzeichnet sind “Laufend” und zwei von ihnen haben bestimmte Enddaten. Wir werden nur die laufenden Prämien unten auflisten.
Dies sind einige der bestbezahlten Fehlerkosten, die derzeit erhältlich sind.
- Bis zu 15.000 US-Dollar für die Online Services Bug Bounty.
- Bis zu 100.000 USD für die Mitigation Bypass Bounty.
- Bis zu 100.000 USD für die Bounty for Defence.
2. Facebook
Facebook zahlte 2014 über 1 Million US-Dollar für Kopfgeldjäger aus, was zeigt, wie viel Geld Facebook bereit ist, um seine Sicherheitslücken zu werfen. Dieses Unternehmen legt großen Wert darauf, seine Plattform zu sichern.
- Die Mindestauszahlung beträgt $ 500.
- Maximale Auszahlung existiert nicht. Je nach Schweregrad können Sie für eine Prämie bis zu 30.000 US-Dollar oder mehr verdienen.
3. Google
Das Bug Bounty-Programm von Google deckt Schwachstellen in Google, YouTube und Blogger ab. Beachten Sie, dass es unzählige Leute gibt, die nach Fehlern für Google suchen. Wenn Sie also einen mit einer hohen Auszahlung finden, kann es sich nach Gold suchen.
- Die Mindestauszahlung beträgt 100 US-Dollar.
- Bis zu 7.500 $ für schwerwiegende Fehler in Clients / Sitzungen.
- Bis zu 20.000 US-Dollar für schwerwiegende Serverfehler.
4. Chrome
Google bietet auch Kopfgeld für Fehler im Chrome-Browser an. Jeder Fehler, der in den Stable-, Beta- oder Dev-Kanälen von Chrome vorhanden ist, sowie alle Fehler, die in einer Komponente eines Drittanbieters von Chrome vorhanden sind, sind für Belohnungen berechtigt.
- Die Mindestauszahlung beträgt $ 500.
- Bis zu 4.000 USD für Informationslecks.
- Bis zu 15.000 USD für schwere Probleme.
- Bonus: $ 100.000 Belohnung für alle, die ein Chromebook oder eine Chromebox gefährden können. 3 Gründe, warum Chromebook keine digitalen Sicherheitsprobleme löst. 3 Gründe, warum Chromebook digitale Sicherheitsprobleme nicht löst. Google ChromeOS ist wahrscheinlich das sicherste Betriebssystem der Welt (zu Lasten einiger limitierter Betriebssysteme) Funktionalität). Leider ist ChromeOS kein Allheilmittel und es bestehen weiterhin ernste Sicherheitsbedenken hinsichtlich der Plattform. Weitere Informationen finden Sie im Gastmodus, der nach dem Neustart des Geräts bestehen bleibt.
5. Pornhub
Unabhängig davon, wie Sie sich zu Pornografie fühlen Pornografie-Sucht: Der verborgene Kampf und wie man frei bricht [Feature] Pornographie-Sucht: Der verborgene Kampf und wie man bricht [Funktion] Anon22 entdeckte Internet-Pornos, als er erst 12 Jahre alt war. Seit ungefähr 10 Jahren genießt Anon22 ein- oder zweimal am Tag Pornografie auf seinem Computer, ein Zwang, von dem er behauptet, dass er sein soziales… Es gibt möglicherweise viele Fehler, die darauf warten, entdeckt zu werden.
- Die Mindestauszahlung beträgt 50 US-Dollar.
- Bis zu 5.000 USD für schwerwiegende Probleme in Pornhub-Subdomains, Blogs und anderen verwandten Eigenschaften.
- Bis zu 25.000 US-Dollar für schwere Probleme auf den Pornhub- und Pornhub-Premium-Websites sowie der Pornhub-App für Mobilgeräte.
6. Yahoo
Trotz der Tatsache, dass Verizon kürzlich Yahoo übernommen hat Verizon erwirbt Yahoo, bricht Pokemon Go Records… [Tech News Digest] Verizon erwirbt Yahoo, Pokemon Go bricht Records… [Tech News Digest] Yahoo ist ausverkauft, Pokemon Go ist ein Rekordbrecher, die Xbox Eines ist billig, Netflix holt neues MST3K und was passiert am Ende von Pac-Man? Lesen Sie mehr, das Bug-Bounty-Programm ist immer noch stark und es gibt keine Nachrichten, die darauf schließen lassen, dass es in Kürze heruntergefahren wird. Zu den Eigenschaften des Bereichs gehören Yahoo, Flickr, Polyvore und mehr.
- Die Mindestauszahlung beträgt 50 US-Dollar.
- Bis zu 15.000 USD für schwere Probleme.
7. Mozilla
Mozilla bietet Fehlerkosten für Sicherheitslücken in der folgenden Client-Software: Firefox, Firefox für Android, FirefoxOS und Thunderbird. Zum größten Teil nur “Sicherheitskritisch” Fehler sind für Prämien berechtigt.
- Die Mindestauszahlung beträgt $ 500.
- Bis zu 2.000 USD für moderate Ausgaben.
- Bis zu 7.500 USD für kritische Probleme.
- Über 10.000 USD für außergewöhnliche Ausgaben.
8. Dropbox
Es gibt so viele Möglichkeiten, die Sie mit Dropbox 15 tun können. Dinge, von denen Sie nicht wussten, dass Sie mit Dropbox tun könnten 15 Dinge, von denen Sie nicht wussten, dass Sie mit Dropbox tun könnten Cloud-Speicherdienste sind gekommen und verschwunden, aber Dropbox ist wahrscheinlich diejenige, die es gewesen ist hier am längsten. Und jetzt hat es sein Spiel mit einer Vielzahl neuer Funktionen erweitert. Lass uns erforschen. Lesen Sie mehr, einschließlich Sicherheitslücken. Zu den in Frage kommenden Eigenschaften gehören die Web-, Desktop-, Android- und iOS-Clients für Dropbox sowie Fehler im Dropbox Core SDK und Dropbox Paper.
- Die Mindestauszahlung beträgt 216 US-Dollar.
- Bis zu 10.000 USD für schwere Probleme.
9. Uber
Die Ankündigung des Uber Bug Bounty-Programms listet a “Schatzkarte” Damit haben Sie einen hervorragenden Ausgangspunkt für Ubers öffentlich zugängliche Dienste und nach welchen Sicherheitslücken.
- Bis zu 3.000 USD für mittlere Ausgaben.
- Bis zu 5.000 USD für bedeutende Ausgaben.
- Bis zu 10.000 USD für kritische Probleme.
10. GitHub
GitHub hat sich zu einem der wichtigsten kostenlosen kollaborativen Tools für Programmierer entwickelt. 8 der besten kostenlosen kollaborativen Tools für Programmierer. 8 der besten kostenlosen kollaborativen Tools für Programmierer. Wenn Sie Programmierer sind und noch nicht teilen oder zusammenarbeiten, sind Sie ' re hinter der Kurve. Nutzen Sie die Vorteile der Zusammenarbeit mit den richtigen Web-Apps. Lesen Sie mehr, so sehr, dass GitHub-Unterbrechungen für viele Unternehmen unglaublich teuer sind. Daher ist es äußerst wichtig, dass das System weiterhin läuft.
- Die Mindestauszahlung beträgt 200 US-Dollar.
- Bis zu 10.000 USD für schwere GitHub-API-Probleme.
- Bis zu 10.000 USD für schwere GitHub Gist-Probleme.
- Bis zu 10.000 USD für schwere GitHub-Probleme.
11. Avast
Avast hat es nicht auf die Liste der besten kostenlosen Sicherheits-Suiten für Windows 5 geschafft. Beste kostenlose Internet-Sicherheits-Suiten für Windows 5 Beste kostenlose Internet-Sicherheits-Suiten für Windows Welche Sicherheits-Suite vertraut Ihnen am meisten? Wir betrachten fünf der besten kostenlosen Sicherheitssuiten für Windows, die alle Antivirus-, Anti-Malware- und Echtzeitschutzfunktionen bieten. Lesen Sie mehr, aber es ist immer noch eine beliebte Wahl in der ganzen Welt. Die Prämie gilt nur für Fehler, die in der Avast-Software selbst gefunden wurden: Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security und Avast Premier.
- Die Mindestauszahlung beträgt 400 US-Dollar.
- Bis zu 10.000 USD für schwere Probleme.
12. PayPal [Nicht mehr verfügbar]
PayPal bietet verschiedene Dienste für Verbraucher an. Einleitende Informationen zu PayPal-Konten und -Services. Eine Einführung zu PayPal-Konten und -Services. PayPal bietet eine Vielzahl von Diensten, die Sie möglicherweise nicht kennen. Hier finden Sie eine Anleitung zum Verständnis einiger weniger bekannter Dienste Optionen. Lesen Sie mehr, dass alle überprüft und gewartet werden müssen, um maximale Sicherheit zu gewährleisten, daher auch das Bug Bounty-Programm. Zu den Eigenschaften im Geltungsbereich gehören die Subdomains von PayPal, Tochterunternehmen wie BillMeLater und Billsafe sowie bestimmte Partnerseiten.
- Die Mindestauszahlung beträgt $ 100 für Partnerimmobilien.
- Die Mindestauszahlung beträgt 750 US-Dollar für Core-Immobilien.
- Bis zu 1.500 US-Dollar für schwerwiegende Probleme bei Partnerimmobilien.
- Bis zu 10.000 USD für schwerwiegende Probleme bei Kernimmobilien.
13. Coinbase
Coinbase ist das weltweit beliebteste Ziel für den Kauf und Handel von alternativen Währungen wie Bitcoin, Dogecoin und anderen Kryptowährungen. Warum Bitcoin und andere Kryptowährungen das Geld der Zukunft werden. Warum Bitcoin und andere Kryptowährungen das Geld der Zukunft werden der Zukunft? Obgleich Bitcoin die Welt zu einem besseren Ort gemacht hat, obwohl es einen groben Start hatte und Sicherheits- und Sozialhindernisse zu überwinden sind. Weiterlesen . Wenn eine Site ein Bug-Kopfgeld-Programm benötigt, handelt es sich dabei um ein Programm, das mit so viel Geld umgeht wie Coinbase.
- Die Mindestauszahlung beträgt 100 US-Dollar.
- Bis zu 10.000 USD für schwere Probleme.
14. Android
Wenn Sie ein innovatives Android-Gerät von Google besitzen und wissen, wie Sie nach Sicherheitslücken im Betriebssystem suchen, ist dieses Programm genau das Richtige für Sie. Zum jetzigen Zeitpunkt gehören zu den in Frage kommenden Geräten der Nexus 5X, der Nexus 6P, der Nexus 9 und der Pixel C.
- Die Mindestauszahlung beträgt 200 US-Dollar.
- Bis zu 1.000 USD für niedrige Ausgaben.
- Bis zu 2.000 USD für moderate Ausgaben.
- Bis zu 4.000 USD für hohe Ausgaben.
- Bis zu 8.000 USD für kritische Probleme.
- Bonus: Zwischen 10.000 und 50.000 US-Dollar, wenn Sie einen Exploit demonstrieren können, der im Kernel, in der TEE TrustZone oder im Verified Boot zu Kompromissen führt.
15. LINE
LINE ist eine beliebte kostenlose Messaging-App für mobile Geräte. 5 Beste kostenlose Messaging-Apps für Android 5 Beste kostenlose Messaging-Apps für Android Sie benötigen eine kostenlose Möglichkeit, Nachrichten an Freunde und Familie kostenlos mit Ihrem Telefon zu senden? Schauen Sie sich diese Apps an. Lesen Sie mehr und alles, was mit Kommunikation zu tun hat, ist immer eine Brutstätte für Fehler und Exploits. Diese Fehlerkosten beziehen sich nur auf die mobile App LINE Messenger und nicht auf Familien- oder Spiel-Apps, die sich auf LINE beziehen.
- Die Mindestauszahlung beträgt $ 500.
- Bis zu 10.000 USD für schwere Probleme.
16. Flash
Es ist fast komisch, wie viele Sicherheitslücken in Flash vorhanden sind, und zwar so sehr, dass Flash an die Stelle geraten ist, an der Flash einfach eine schlechte Idee ist. Warum muss Flash sterben? Und wie kann man es beseitigen? Warum muss Flash sterben? Wie man das loswerden kann) Die Beziehung des Internets zu Flash ist seit einiger Zeit steinig. Einmal war es ein universeller Standard im Web. Nun sieht es so aus, als könnte es zum Hackblock gehen. Was hat sich geändert? Weiterlesen . Die gute Nachricht ist, dass Sie bezahlt werden können, wenn Sie eine dieser zahlreichen Schwachstellen finden.
- Die Mindestauszahlung beträgt 2.000 USD.
- Bis zu 10.000 USD für schwere Probleme.
Bug Bounties mit geringer Auszahlung
Warum sollte sich jemand dafür entscheiden, Zeit und Mühe auf die Suche nach einer niedrig bezahlten Belohnung zu werfen? Nun, die geringere Auszahlung bedeutet, dass Sie gegen weniger Personen antreten, was auch die Wahrscheinlichkeit erhöht, dass Sie Fehler finden, die noch nicht gemeldet wurden.
Auf lange Sicht könnten Sie tatsächlich mehr Geld verdienen, wenn Sie mit geringer ausbezahlten Prämien jagen, insbesondere wenn Sie nicht über die nötigen Kenntnisse verfügen, um mit den Weltklasse-Hackern zu kämpfen, die auf Google- und Facebook-Bugs jagen.
17. Python
Es ist seltsam, an eine Fehlerprämie für eine Programmiersprache zu denken, aber es stimmt. Das Internet Bug Bounty Panel bietet Belohnungen für Sicherheitslücken in Open-Source-Sprachen, einschließlich Python. Nur Fehler, die in der Hauptsprache und der Standardbibliothek gefunden werden, sind zulässig.
- Die Mindestauszahlung beträgt $ 500.
- Über 1.500 USD für schwere Probleme.
18. Apache
Die HTTP-Serversoftware von Apache ist für die Hälfte der Websites im Internet geeignet. Möchten Sie helfen, Websites ein bisschen sicherer und robuster zu machen? Dies ist eine großartige Möglichkeit, einen Beitrag zu leisten.
- Die Mindestauszahlung beträgt $ 500.
- Bis zu 1.500 US-Dollar für wichtige Fragen.
- Bis zu 3.000 USD für kritische Probleme.
19. Prezi
Prezi ist eine der besten Alternativen zu Microsoft PowerPoint 7 Kostenlose PowerPoint-Alternativen für alle Ihre Präsentationsanforderungen 7 Kostenlose PowerPoint-Alternativen für alle Ihre Präsentationsanforderungen Microsoft PowerPoint ist ein fantastisches Tool. Wir haben die besten Präsentationswerkzeuge zusammengestellt. Denken Sie daran, dass keines von ihnen so gut ist wie das Original. Lesen Sie mehr zu diesem Zeitpunkt. Bug Bounties sind für alle Web Services und Backend Services von Prezi verfügbar, jedoch nicht für Prezis Desktop- oder Mobile-Apps.
- Die Mindestauszahlung beträgt $ 500.
- Unbestimmte Erhöhung der Auszahlung für schwerwiegende Probleme.
20. Platz
Square ist ein Geldüberweisungsservice und ein Zahlungsabwicklungsservice. Kreditkartenabwicklung auf Android: Beste Tools für das Akzeptieren von Zahlungen Kreditkartenabwicklung auf Android: Beste Tools für das Akzeptieren von Zahlungen Möchten Sie Kreditkartenzahlungen auf Ihrem Android-Gerät verarbeiten? Hier sind die besten Werkzeuge, um dies zu erreichen. Lesen Sie mehr, und wie bereits erwähnt, muss jeder Dienst, der mit Geld umgeht, so sicher wie möglich sein. Zu den Eigenschaften des Bereichs gehören die Webdomains und mobilen Apps von Square.
- Die Mindestauszahlung beträgt 300 US-Dollar.
- Bis zu 3.000 USD für schwere Probleme.
21. Django
Die Vielzahl der Fehler, die sich für das Kopfgeldprogramm von Django eignen, ist zwar nicht groß, aber die Auszahlungen sind mehr als angemessen. Beachten Sie, dass Ihre Kopfgeld verfallen kann, wenn Sie Djangos Server scannen oder testen.
- Die Mindestauszahlung beträgt 250 US-Dollar.
- Bis zu 1.000 USD für niedrige Ausgaben.
- Bis zu 2.000 USD für moderate Ausgaben.
- Bis zu 3.000 USD für schwere Probleme.
22. Tumblr
Diese Microblogging-Plattform wird Sie für das Auffinden von Fehlern in einem ihrer Dienste oder Apps bezahlen: Tumblr-Website, Tumblr-API, Tumblr-Subdomains und -Services und Tumblr-Apps. Die Auszahlungen sind in drei Stufen unterteilt.
- Die Mindestauszahlung beträgt 200 US-Dollar.
- Bis zu 400 US-Dollar für große Ausgaben.
- Bis zu 1.000 USD für kritische Probleme.
23. locker
Die minimale Belohnung für dieses eine mag wie Erdnüsse scheinen, aber solange die Fehler, die Sie finden, sogar aus der Ferne interessant sind, erhalten Sie einen beträchtlichen Gehaltsscheck. Zu den Eigenschaften des Bereichs gehören die Slack-Site, die Slack-API sowie die Web-, Desktop- und Mobile-Clients von Slack.
- Die Mindestauszahlung beträgt 50 US-Dollar.
- Über 100 US-Dollar für niedrige Ausgaben.
- Über 500 $ für mittlere Ausgaben.
- Über 1.000 USD für hohe Ausgaben.
- Über 1.500 USD für kritische Probleme.
24. BrickFTP
BrickFTP ist eine Datei-Hosting-Lösung für Unternehmen und Unternehmen. Selbst wenn Sie noch nie davon gehört haben, wissen Sie einfach, dass es viele Menschen gibt, die auf ihre Sicherheit angewiesen sind. Die Auszahlungen stimmen möglicherweise nicht mit Google oder Microsoft überein, sie sind aber auch kein Grund zu niesen.
- Die Mindestauszahlung beträgt 100 US-Dollar.
- Bis zu 1.000 USD für bedeutende Ausgaben.
25. Spotify
Wenn Sie die Angebote von Spotify lieben, ist Spotify Premium das wert und sollten Sie ein Upgrade durchführen? Ist Spotify Premium wert und sollten Sie ein Upgrade durchführen? Lohnt sich Spotify Premium? In diesem Artikel erfahren Sie, welche Premium-Angebote angeboten werden und ob Sie ein Upgrade von Spotify Free durchführen sollten. Lesen Sie mehr und Sie möchten helfen, Sie können einige Fehler finden und melden. Es scheint nicht so, als hätten sie noch zu viele Fehlerprämien ausgezahlt (unter 100). Deshalb ist es der letzte Platz auf unserer Liste, aber es lohnt sich trotzdem.
- Die Mindestauszahlung beträgt 250 US-Dollar.
- Bis zu 2.500 USD für schwere Probleme.
Es ist Zeit für Krieg gegen die Käfer
Es ist eine Sache, gute Online-Sicherheitsgewohnheiten zu üben. 8 Tipps für Online-Sicherheit von Sicherheitsexperten 8 Tipps für Online-Sicherheit von Sicherheitsexperten Möchten Sie online sicher bleiben? Vergessen Sie dann alles, was Sie über Kennwörter, Virenschutz und Online-Sicherheit zu wissen glauben, denn es ist an der Zeit, eine Schulung durchzuführen. Hier ist, was die Experten tatsächlich tun. Lesen Sie mehr und stellen Sie sicher, dass Sie Ihre persönlichen Daten richtig schützen. 7 Möglichkeiten zum Schutz Ihrer digitalen Daten, so der Experte Shaun Murphy, 7 Möglichkeiten, Ihre digitalen Daten zu sichern, so der Experten. Shaun Murphy Die Datensicherheit und der Datenschutz werden immer schwieriger zu verstehen. Wie können wir darauf vertrauen, dass unsere Daten und Nachrichten sicher sind? Wir haben mit Shaun Murphy gesprochen, um Schlupflöcher in Bezug auf Datensicherheit zu verstehen und wie wir sie vermeiden können. Lesen Sie mehr, aber es ist eine ganz andere Sache, Ihr gesamtes Know-how einzusetzen, um einem Unternehmen zu helfen, seine Daten und Protokolle zu schützen.
Und wenn Sie gut darin sind, können Sie ein anständiges Taschengeld verdienen - eine große Belohnung pro Jahr ist im Wesentlichen ein Teilzeiteinkommen. Warum es nicht versuchen??
Wie denkst du über Bug-Kopfgeld-Programme? Hast du jemals selbst eine Prämie gewonnen? Gibt es irgendwelche Kopfgeldprogramme, die wir vermisst haben? Lass es uns in den Kommentaren wissen!
Bildnachweise: Facebook über Shutterstock, Mozilla über Shutterstock, PayPal über Shutterstock, Python über Shutterstock, Tumblr über Shutterstock
Erfahren Sie mehr über: Online-Sicherheit.