İPUCU

THT Gövde Gösterisi BugBounty & Exploit Çalışmalarınızı Sergileyebileceğiniz Bölüm

Seçenekler

| Bug Bounty Programları |

18-02-2019 23:57
#1
VITALLION - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2013
Yaş:
22
Mesajlar:
11.032
Teşekkür (Etti):
4388
Teşekkür (Aldı):
5497
Konular:
1200
- Intel

Intel'in bounty programı, donanım, donanım yazılımı ve şirket ağlarını etkilemektedir.

Şirketin üçüncü taraf ürünleri ve alt yapıları listeye dahil değildir.

En düşük ödemesi: Intel'in sizlere verebileceği minimum meblağ $500.

En yüksek ödemesi: Kritik bug bildirimine şirketin ödediği maksimum meblağ ise $30,000.

Bounty Linki: https://security-center.intel.com/BugBountyProgram.aspx

- Yahoo

Yahoo, güvenlik araştırmacıları ve etik hackerlardan gelen güvenlik açığı raporlarını kabul eden özel ekibine sahiptir.

Şirket, yahoo.net, Yahoo 7, Yahoo Japan, Onwander ve Yahoo tarafından işletilen Wordpress bloglarında bug bulmaya herhangi bir ödül sunmuyor.

En düşük ödemesi: Minimum ödeme babında herhangi bir alt limit bulunmamakta.

En yüksek ödemesi: Sistemlerinde önemli bug tespit etme durumunda Yahoo'nun sizlere verebileceği maksimum meblağ $15,000.

Bounty Linki: https://safety.yahoo.com/Security/REPORTING-ISSUES.html

- Snapchat

Snapchat güvenlik ekibi tüm zafiyet raporlarını gözden geçirir ve tebliğe göre kendilerince hareket eder. Şirket, gönderinizi 30 gün içinde onaylar.

En düşük ödemesi: Snapchat'in sizlere verebileceği minimum meblağ $2000.

En yüksek ödemesi: Ödeyebilecekleri maksimum meblağ ise $15,000.

Bounty Linki: https://support.snapchat.com/en-US/i-need-help

- Cisco

Cisco, şirkete bildirmeleri için ürün güvenliği sorunu yaşayan bireyleri veya kuruluşları teşvik etmekte.

En düşük ödemesi: Cisco'nun sizlere verebileceği minimum meblağ $100.

En yüksek ödemesi: Ciddi zafiyet bulma durumunda şirketin ödeyebileceği maksimum meblağ ise $2500.

Bounty Linki: https://www.cisco.com/c/en/us/about/...ty-policy.html

- Dropbox

Dropbox bounty programı, güvenlik araştırmacılarının üçüncü taraf hizmeti HackerOne'daki bugları ve zafiyetleri bildirmelerini sağlar.

En düşük ödemesi: Ödenmiş minimum meblağ $12,167.

En yüksek ödemesi: Ödenmiş maksimum meblağ ise $32,768.

Bounty Linki: https://www.dropbox.com/help/securit...-vulnerability

- Apple

Apple bug bounty programını ilk başlattığında sadece 24 güvenlik araştırmacısına izin vermişti. Framework daha sonra bug bounty avcılarını içerecek şekilde genişletildi.

Şirket, Secure Enclave teknolojisi ile korunan verileri ayıklayabilene $100,000 ödeyecek.

En düşük ödemesi: Apple Inc. tarafından belirlenmiş minimum ödeme babında herhangi bir alt limit bulunmamakta.

En yüksek ödemesi: Apple tarafından ödenen maksimum meblağ ise aygıt donanımında bulunan güvenlik sorunu için $200,000.

Bounty Linki: https://support.apple.com/en-au/HT201220

- Facebook

Facebook'un bug bounty programı kullanıcıları, Facebook, Instagram, Atlas, WhatsApp, vb. güvenlik sorunlarını bildirebilir.

En düşük ödemesi: Facebook'un sizlere ödeyebileceği minimum meblağ $500.

En yüksek ödemesi: Maksimum ödeme babında herhangi bir üst limit bulunmamakta.

Bounty Linki: https://www.facebook.com/whitehat/

- Google

.google.com, .blogger, youtube.com’daki her içerik, Google’ın bug bounty programına açıktır.

Bu program sadece tasarım ve uygulama sorunlarını içerir.

En düşük ödemesi: Google'ın sizlere verebileceği minimum meblağ $300.

En yüksek ödemesi: Google'ın şu aa dek ödediği maksimum meblağ ise $31,337.

Bounty Linki: https://www.google.com/about/appsecu...eward-program/

- Quora

Quora, güvenlik açıklarını bulmak ve raporlamak için tüm kullanıcılara ve araştırmacılara bug bounty programını sunuyor.

En düşük ödemesi: Sitelerinde bulunan bir zafiyet için Quora'nın sizlere verebileceği minimum meblağ $100.

En yüksek ödemesi: Ödenmiş maksimum meblağ ise $7000.

Bounty Linki: https://engineering.quora.com/Securi...Bounty-Program

- Mozilla

Mozilla, etik hackerlar ve güvenlik araştırmacıları tarafından yapılan zafiyet keşiflerini ödüllendirir.

Bounty, yalnızca Firefox, Thunderbird ve diğer uygulamalar ve hizmetler gibi Mozilla hizmetlerindeki buglar için sunulmaktadır.

En düşük ödemesi: Firefox'un sizlere verebileceği minimum meblağ $500.

En yüksek ödemesi: Şirketin verebileceği maksimum meblağ ise $5000.

Bounty Linki: https://www.mozilla.org/en-US/security/bug-bounty/

- Microsoft

Microsoft'un devam eden bug bounty programı 23 Eylül 2014 tarihinde resmen başlamıştı ve yalnızca Çevrimiçi Hizmetler ile ilgileniyor.

Bounty ödülü sadece kritik ve önemli zafiyetlere veriliyor.

En düşük ödemesi: Kritik bug bulma durumunda Microsoft'un sizlere verebileceği minimum meblağ $15,000.

En yüksek ödemesi: Maksimum meblağ ise $250,000'e kadar çıkabilmektedir.

Bounty Linki: https://technet.microsoft.com/en-us/.../dn425036.aspx

- OpenSSL

OpenSSL bounty programı, güvenlik açıklarını güvenli e-posta (PGP Anahtarı) kullanarak bildirmenize olanak sağlar. Ayrıca güvenlik açıklarını OpenSSL Yönetim Komitesi'ne bildirebilirsiniz.

En düşük ödemesi: Şirketin sizlere verebileceği minimum meblağ $500.

En yüksek ödemesi: Maksimum meblağ ise $5000.

Bounty Linki: https://www.openssl.org/news/vulnerabilities.html

- Vimeo

Vimeo, ilgili kişiye iyi ödüller ödediği için ürünlerinde yer alan tüm güvenlik açıklarını bildirebilirsiniz.

En düşük ödemesi: Şirket sizlere minimum olarak $500 verebilir.

En yüksek ödemesi: Şu ana dek ödenmiş maksimum meblağ ise $5000.

Bounty Linki: https://vimeo.com/about/security

- Apache

Apache, etik hackerları güvenlik açıklarını özel güvenlik e-posta listelerinden birine bildirmeye teşvik eder.

En düşük ödemesi: Apache tarafından ödenmiş minimum meblağ $500.

En yüksek ödemesi: Apache tarafından ödenmiş maksimum meblağ ise $3000.

Bounty Linki: https://www.apache.org/security/

- Twitter

Twitter, güvenlik araştırmacılarına ve uzmanlarına hizmetlerinde olası güvenlik açıklarını araştırma açısından izin verir. Şirket, insanları bug bulmaya teşvik ediyor.

En düşük ödemesi: Twitter'ın ödediği minimum meblağ $140.

En yüksek ödemesi: Şirket tarafından ödenmiş maksimum meblağ ise $15,000.

Bounty Linki: https://support.twitter.com/articles/477159

- Avast

Avast bounty programı; RCE, yetki yükseltme, DoS gibi sorunları raporlayan etik hackerları ve güvenlik araştırmacılarını mükafatlandırıyor.

En düşük ödemesi: Avast'ın sizlere verebileceği minimum meblağ $400.

En yüksek ödemesi: Avast tarafından ödenen maksimum meblağ ise $10,000.

Bounty Linki: https://www.avast.com/bug-bounty

- PayPal

Ödeme sistemi PayPal'da da güvenlik araştırmacıları için bug bounty programları mevcut.

Sosyal mühendislik tenkiklerine dayalı zafiyetler, host header, DoS, kullanıcı tanımlı payload, gömülü linkler/HTM harici içerik spooflama, ve jailbreak'lenmiş telefon gerektiren zafiyetler, vb.

En düşük ödemesi: Sistemlerinde güvenlik zafiyeti bulmanız durumunda PayPal'ın sizlere verebileceği minimum meblağ 50$.

En yüksek ödemesi: PayPal tarafından ödenen maksimum meblağ ise $10,000.

Bounty Linki: https://www.paypal.com/us/webapps/mp...ecurity-issues

- GitHub

GitHub'da 2013'den beri bug bounty programı vardır. Başarılı olmuş her katılımcı, zafiyet bildirmesi için ehemmiyetine göre payını almıştır.

Güvenlik araştırmacıları bu ödeneği sadece kullanıcıların verilerine saygı duymak ve GitHub hizmetlerinin ve bilgilerinin bütünlüğüne zarar verebilecek bir saldırıya mahal verebilen herhangi bir şey yapılmaması durumunda alır.

En düşük ödemesi: Bir bug bildirme durumunda GitHub'ın sizlere verebileceği minimum meblağ $200.

En yüksek ödemesi: Çok daha kritik bug'larda GitHub tarafından ödenen maksimum meblağ ise $10,000.

Bounty Linki: https://bounty.github.com/

- Uber

Uber'ın bug bounty programı öncelikli olarak kullanıcıların ve çalışanlarının verilerini korumaya odaklı.

En düşük ödemesi: Önceden belirlenmiş minimum bir meblağ bulunmamakta.

En yüksek ödemesi: Kritik bir bug bulma durumunda ödenen maksimum meblağ $10,000.

Bounty Linki: https://eng.uber.com/bug-bounty/

- Magento

Magento bug bounty programının olayı sitede veya yazılımda güvenlik zafiyetlerini bildirmektir.

Aşağıdakileri yapan güvenlik araştırmacısı ödeneği almak için uygun değildir:

*Magento uygulamalarına ve sistemlerine potansiyel olarak veya gerçekten DoS gerçekleştirme
*İzinsiz bir şekilde verileri görüntülemek için bir exploit kullanma
*Web formlarını otomatik test etme

En düşük ödemesi: Bu programın sizlere verebileceği minimum meblağ $100.

En yüksek ödemesi: Kritik bir bug bulma durumunda Magento tarafından ödenen maksimum meblağ ise $10,000.

Bounty Linki: https://magento.com/security

- Perl

Perl de bug bounty programı yürütenlerden. Eğer ki biri Perl'de bir güvenlik zafiyeti bulursa şirketle iletişime geçebilir.

En düşük ödemesi: Şirketin sizlere verebileceği minimum meblağ $500.

En yüksek ödemesi: Perl tarafından ödenen maksimum meblağ ise $1500.

Bounty Linki: perlsec - perldoc.perl.org

- PHP

PHP, sitesinde etik hackerlara bir bug bulmasına müsade veriyor.

Çoktan bulunmuş buglar listesini kontrol etmeniz lazım. Eğer bunu kontrol etmeden gönderirseniz büyük ihtimalle dikkate alınmayacaktır.

En düşük ödemesi: PHP'nin sizlere verebileceği minimum meblağ $500.

En yüksek ödemesi: PHP tarafından önemli bugları araştırmak için verilen maksimum meblağ ise $1500.

Bounty Linki: https://bugs.php.net/report.php?bug_type=Security

- Starbucks

Starbucks, müşterilerini korumak için bug bounty programı yürütmekte. Ağlarında, web ve mobil uygulamalarında kötücül aktivite bulmayı teşvik ediyorlar.

En düşük ödemesi: Starbucks tarafından ödenen minimum meblağ $100.

En yüksek ödemesi: Maksimum meblağ da $4000'a kadar çıkabilmekte.

Bounty Linki: https://www.starbucks.com/whitehat

- AT&T

Geliştiriciler ve güvenlik uzmanları; websiteler, API'lar, ve mobil uygulamalar gibi çeşitli platformları araştırabilirler.

En düşük ödemesi: AT&T'nin sizlere verebileceği minimum meblağ $500.

En yüksek ödemesi: Maksimum ödeme babında herhangi bir üst limit bulunmamakta.

Bounty Linki: https://bugbounty.att.com/home.php

- LinkedIn

LinkedIn şirketi, uzmanlık ve bug bulma konusunda zamanlarına katkıda bulunan bireysel araştırmacıları memnuniyetle karşılamaktadır. Ödüllendirme elbet yapılıyor lakin belirlenmiş herhangi bir minimum veya maksimum meblağ bulunmamakta.

Bounty Linki: https://security.linkedin.com/posts/...bounty-program

- Paytm

Paytm, bağımsız güvenlik gruplarını veya bireysel araştırmacıları tüm platformlarda incelemeye davet ediyor.

'Kavram Kanıtlama' olmadan yazılımın güncelliğini yitirdiğini veya savunmasız olduğunu bildirmeler, yalnızca eski tarayıcıları etkileyen XSS sorunları, bilgileri ifşa eden yığın izleri, herhangi bir dolandırıcılık sorunu..

En düşük ödemesi: Paytm'in sizlere verebileceği minimum meblağ $15.

En yüksek ödemesi: Maksimum ödeme babında herhangi bir üst limit bulunmamakta.

Bounty Linki: https://paytm.com/offer/bug-bounty/

- Shopify

Shopify'ın Whitehat programı, ciddi güvenlik açıkları bulmak için güvenlik araştırmacılarını ödüllendiriyor.

En düşük ödemesi: Shopify'ın sizlere verebileceği minimum meblağ $500.

En yüksek ödemesi: Maksimum ödeme babında herhangi bir üst limit bulunmamakta.

Bounty Linki: https://www.shopify.in/whitehat

- WordPress

WordPress de ayrıca güvenlik araştırmacılarını, buldukları buglarla ilgili rapor vermelerini de memnuniyetle karşılamaktadır.

En düşük ödemesi: WordPress'in sizlere verebileceği minimum meblağ $150.

En yüksek ödemesi: Maksimum ödeme babında herhangi bir üst limit bulunmamakta.

Bounty Linki: https://make.wordpress.org/core/hand...eporting-bugs/

- Zomato

Zomato, güvenlik araştırmacısının şirketin websitesinde veya uygulamalarında güvenlikle ilgili sorunları tespit etmesine yardımcı olur.

En düşük ödemesi: Kritik bir bug bildirme durumunda Zomato'nun sizlere verebileceği minimum meblağ $1000.

En yüksek ödemesi: Maksimum ödeme babında herhangi bir üst limit bulunmamakta.

Bounty Linki: https://www.zomato.com/security

- Tor Project

Tor Project'in bug bounty programı temel hizmetlerinden ikisini kapsıyor: network daemon ve tarayıcı (OpenSSL uygulamalar haricinde).

En düşük ödemesi: Tor Project'in sizlere verebileceği minimum meblağ $100.

En yüksek ödemesi: Tor Project tarafından ödenen maksimum meblağ ise $4000.

(Mevcut bir link olmadığından) Bounty E-Posta Adresi: security@lists.torproject.org

- HackerOne

HackerOne en büyük güvenlik açığı koordinasyon ve bug bounty platformlarından biridir. Şirketlerin, en alakalı güvenlik sorunlarını bulmak için küresel araştırma topluluğu ile birlikte çalışarak tüketici verilerini korumalarına yardımcı olur. Yahoo, Shopify, PHP, Google, Snapchat ve Wink gibi birçok bilinen şirket, güvenlik araştırmacılarına ve etik hackarlara ödül vermek için bu web sitesinin hizmetini alıyor.

Bounty Linki: https://hackerone.com/bug-bounty-programs

- Bugcrowd

Küresel güvenlik araştırmacısı topluluğunu güvenlik pazarına bağlayan güçlü bir platform. Bu site, dünya çapındaki müşterilerine belirli web sitesine göre uygun olan doğru karışımı ve araştırıcı türünü sunmayı amaçlamaktadır. Hackerlar raporlarını bu sitede seçmeleri gerekiyor ve doğru hataları tespit edebiliyorlarsa, belirli şirket bu kişiye ödeme yapıyor.

Bounty Linki: https://www.bugcrowd.com/bug-bounty-list/
Kullanıcı İmzası


https://resmim.net/f/VKpwx0.png

ƬHΣ GHΘЅƬLΨ , ƁLΔCƘ ΔΓΜΘƱΓΣD CΣƬƱΓIΘ


solidstar@thtmoderasyon.com


- SolidStar -
Konu VITALLION tarafından (19-02-2019 00:17 Saat 00:17 ) değiştirilmiştir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var
Sizin Konu Yanıtlama Yetkiniz var
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı