Page d'accueil Sécurité 25 programmes impressionnants de «prime aux bogues» pour gagner de l'argent de poche

25 programmes impressionnants de «prime aux bogues» pour gagner de l'argent de poche

  • Joseph Goodman
  • 0
  • 2542
  • 467
Publicité

UNE bug bounty est un paiement monétaire pour la recherche et le signalement de failles de sécurité dans les logiciels. Si vous avez une expertise des protocoles de sécurité, vous pourriez gagner un peu d’argent de poche en cherchant des bugs dans les applications et les sites Web populaires..

C'est également un excellent moyen de perfectionner vos compétences et de renforcer votre réputation en tant qu'expert en sécurité - au point que vous pourriez être recruté par des entreprises (ou même par le gouvernement américain). Voici les meilleurs programmes de primes de bogues disponibles en 2016.

Primes de bogues à haut paiement

Pour les besoins de cet article, une prime de bogues avec un taux de redistribution élevé peut potentiellement rapporter plus de 5 000 USD pour un seul rapport. En pratique, gagner des primes aussi bien rémunérées peut s'avérer extrêmement difficile et les rapports peuvent effectivement entraîner des paiements beaucoup plus bas.

1. Microsoft

Microsoft a actuellement cinq programmes de primes de bogues distincts au moment de la rédaction de cet article. Trois d’entre eux sont marqués comme suit: “En cours” et deux d'entre eux ayant des dates de fin déterminées. Nous ne listerons que les primes en cours ci-dessous.

Voici quelques-unes des primes de bogues les mieux payantes actuellement disponibles.

  • Jusqu'à 15 000 $ pour la prime aux bogues des services en ligne.
  • Jusqu'à 100 000 $ pour la prime de contournement de l'atténuation.
  • Jusqu'à 100 000 $ pour la prime à la défense.

2. Facebook

Facebook a versé plus d'un million de dollars en 2014 aux bogues des chasseurs de primes, ce qui montre tout le budget que Facebook est prêt à consacrer à leurs failles de sécurité. Cette entreprise est sérieuse pour sécuriser sa plate-forme.

  • Paiement minimum: 500 $.
  • Le paiement maximal n'existe pas. Selon la gravité, vous pouvez gagner jusqu'à 30 000 $ ou plus pour une prime.

3. Google

Le programme de protection contre les bogues de Google couvre les vulnérabilités de Google, YouTube et Blogger. Notez que de nombreuses personnes recherchent des bogues pour Google. Par conséquent, en trouver un qui rapporte beaucoup pourrait donner l’impression de chercher de l’or..

  • Le paiement minimum est de 100 $.
  • Jusqu'à 7 500 $ pour les bogues clients / sessions graves.
  • Jusqu'à 20 000 $ pour les bogues graves d'accès au serveur.

4. Chrome

Google propose également des primes pour les bugs rencontrés dans le navigateur Chrome. Tout bogue existant dans les canaux Stable, Beta ou Dev de Chrome, ainsi que tout bogue existant dans un composant tiers de Chrome, sont éligibles pour des récompenses..

  • Paiement minimum: 500 $.
  • Jusqu'à 4 000 $ en cas de fuite d'informations.
  • Jusqu'à 15 000 $ pour les problèmes graves.
  • Prime: 100 000 USD en récompense pour ceux qui peuvent compromettre un Chromebook ou une Chromebox 3 raisons pour lesquelles Chromebook ne résout pas les problèmes de sécurité numérique 3 raisons pour lesquelles Chromebook ne résout pas les problèmes de sécurité numérique ChromeOS de Google est probablement le système d'exploitation le plus sécurisé au monde (au prix de fonctionnalité). Malheureusement, ChromeOS n’est pas une panacée et les problèmes de sécurité liés à la plate-forme demeurent. en mode invité qui persiste entre les redémarrages de l'appareil.

5. Pornhub

Indépendamment de ce que vous pensez de la pornographie Addiction à la pornographie: la lutte cachée & Comment se libérer [Feature] Addiction à la pornographie: La lutte cachée & Comment se libérer [La fonction] Anon22 a découvert la pornographie sur Internet à l'âge de 12 ans. Pendant environ 10 ans, Anon22 a profité de la pornographie sur son ordinateur une ou deux fois par jour, une compulsion qui, selon lui, a ruiné son réseau social…, il est difficile de nier que le programme de primes de bug récemment annoncé par Pornhub est alléchant - et puisqu'il est si nouveau, il peut-être beaucoup de bugs attendent d'être découverts.

  • Le paiement minimum est de 50 $.
  • Jusqu'à 5 000 USD pour les problèmes graves liés aux sous-domaines, blogs et autres propriétés connexes de Pornhub.
  • Jusqu'à 25 000 $ pour des problèmes graves sur les sites Pornhub et Pornhub Premium, ainsi que sur l'application mobile Pornhub.

6. Yahoo

Malgré le fait que Verizon a récemment acquis Yahoo Verizon fait l’acquisition de Yahoo, Pokemon Go bat les records… [Tech News Digest] Verizon acquiert Yahoo, Pokemon Go brise les records… [Tech News Digest] Yahoo est épuisé, Pokemon Go bat le record, la Xbox L’un va bon marché, Netflix installe le nouveau MST3K, et que se passe-t-il à la fin de Pac-Man? , le programme de prime aux bogues est toujours en vigueur et rien n’indique qu’il sera bientôt fermé. Les propriétés incluses dans la portée incluent Yahoo, Flickr, Polyvore, etc..

  • Le paiement minimum est de 50 $.
  • Jusqu'à 15 000 $ pour les problèmes graves.

7. Mozilla

Mozilla fournit des primes de bogues pour les failles de sécurité dans les logiciels clients suivants: Firefox, Firefox pour Android, FirefoxOS et Thunderbird. Pour la plupart, seulement “sécurité critique” les bugs sont éligibles aux primes.

  • Paiement minimum: 500 $.
  • Jusqu'à 2 000 $ pour les émissions modérées.
  • Jusqu'à 7 500 $ pour les problèmes critiques.
  • Plus de 10 000 $ pour des problèmes exceptionnels.

8. Dropbox

Il y a tellement de choses que vous pouvez faire avec Dropbox. 15 choses que vous ne saviez pas que vous pouviez faire avec Dropbox. 15 choses que vous ne saviez pas que vous pouviez faire avec les services de stockage Dropbox Cloud sont terminées, mais Dropbox est probablement celui qui a été ici le plus long. Et maintenant, il a amélioré son jeu avec une foule de nouvelles fonctionnalités. Explorons. , y compris la fouille pour trouver des failles de sécurité. Les propriétés incluses dans le domaine d'application incluent les clients Web, de bureau, Android et iOS pour Dropbox, ainsi que les bogues du SDK Dropbox Core et de Dropbox Paper..

  • Paiement minimum: 216 $.
  • Jusqu'à 10 000 $ pour les problèmes graves.

9. Uber

Le message d’annonce du programme Bug Bounty d’Uber répertorie un “carte au trésor” cela vous donne un excellent point de départ pour les services Uber destinés au public et le type de failles de sécurité à rechercher.

  • Jusqu'à 3 000 $ pour les émissions moyennes.
  • Jusqu'à 5 000 $ pour des problèmes importants.
  • Jusqu'à 10 000 $ pour les problèmes critiques.

10. GitHub

GitHub est devenu l'un des outils de collaboration gratuits les plus importants pour les programmeurs 8 des meilleurs outils de collaboration gratuits pour les programmeurs 8 des meilleurs outils de collaboration gratuits pour les programmeurs Si vous êtes un programmeur et que vous ne partagez pas ou ne collaborez pas encore, vous ' re derrière la courbe. Profitez des avantages de la collaboration avec les bonnes applications Web. Si bien que les interruptions de GitHub sont extrêmement coûteuses pour de nombreuses entreprises. En tant que tel, il est de la plus haute importance de le garder opérationnel.

  • Paiement minimum: 200 $.
  • Jusqu'à 10 000 USD pour les problèmes graves liés à l'API GitHub.
  • Jusqu'à 10 000 $ pour les problèmes graves liés à GitHub Gist.
  • Jusqu'à 10 000 USD pour les problèmes graves liés aux sites GitHub.

11. Avast

Avast ne fait pas partie de notre liste des meilleures suites de sécurité gratuites pour Windows 5 Les meilleures suites de sécurité Internet gratuites pour Windows 5 Les meilleures suites de sécurité Internet gratuites pour Windows Quelle suite de sécurité faites-vous le plus confiance? Nous examinons cinq des meilleures suites de sécurité gratuites pour Windows, qui offrent toutes des fonctionnalités de protection anti-virus, anti-malware et de protection en temps réel. mais c'est toujours un choix populaire à travers le monde. La prime ne s'applique qu'aux bogues détectés dans le logiciel Avast lui-même: Antivirus Gratuit Avast, Antivirus Avast Pro, Avast Internet Security et Avast Premier..

  • Le paiement minimum est de 400 $.
  • Jusqu'à 10 000 $ pour les problèmes graves.

12. PayPal [n'est plus disponible]

PayPal propose plusieurs services destinés aux consommateurs. Un guide d'introduction aux comptes et services PayPal Un guide d'introduction aux comptes et services PayPal PayPal propose de nombreux services que vous ne connaissez peut-être pas. Voici un guide pour comprendre certains des services moins connus. options. que tous doivent être vérifiés et maintenus pour une sécurité maximale, d’où le programme de prime aux bogues. Les propriétés concernées incluent les sous-domaines de PayPal, des sites auxiliaires tels que BillMeLater et Billsafe, ainsi que certains sites partenaires..

  • Paiement minimum de 100 $ pour les propriétés partenaires.
  • Paiement minimum de 750 $ pour les propriétés principales.
  • Jusqu'à 1 500 USD pour les problèmes graves sur les propriétés partenaires.
  • Jusqu'à 10 000 $ pour les problèmes graves sur les propriétés principales.

13. Coinbase

Coinbase est la destination la plus populaire au monde pour acheter et négocier des devises alternatives comme Bitcoin, Dogecoin et d'autres cryptomonnaies. Pourquoi Bitcoin et d'autres cryptomonnaies vont devenir l'argent du futur du futur? Bien que les débuts aient été difficiles et qu'il existe des obstacles sociaux et de sécurité à surmonter, Bitcoin pourrait-il réellement rendre le monde meilleur? . Si un site a besoin d'un programme de primes de bogues, c'est celui qui gère autant d'argent que Coinbase.

  • Le paiement minimum est de 100 $.
  • Jusqu'à 10 000 $ pour les problèmes graves.

14. Android

Si vous possédez un appareil Android Google fait à la pointe de la technologie et que vous savez comment rechercher les failles de la sécurité dans le système d'exploitation, ce programme est pour vous. Au moment de la rédaction de cet article, les appareils éligibles sont les Nexus 5X, Nexus 6P, Nexus 9 et Pixel C..

  • Paiement minimum de 200 $.
  • Jusqu'à 1 000 $ pour les faibles émissions.
  • Jusqu'à 2 000 $ pour les émissions modérées.
  • Jusqu'à 4 000 $ pour les grands problèmes.
  • Jusqu'à 8 000 $ pour les problèmes critiques.
  • Prime: Entre 10 000 $ et 50 000 $ si vous pouvez démontrer un exploit qui conduit à des compromis dans le noyau, dans TEE TrustZone ou dans le démarrage vérifié..

15. LIGNE

LINE est une application de messagerie gratuite et populaire pour les appareils mobiles. 5 meilleures applications de messagerie gratuites pour Android. 5 meilleures applications de messagerie gratuites pour Android. Besoin d'un moyen gratuit d'envoyer des messages à vos amis et votre famille avec votre téléphone gratuitement? Découvrez ces applications. et tout ce qui est lié à la communication est toujours un foyer de bogues et d’exploits. Ces primes de bogues s'appliquent uniquement à l'application mobile LINE Messenger et non aux applications de famille ou de jeu liées à LINE..

  • Paiement minimum: 500 $.
  • Jusqu'à 10 000 $ pour les problèmes graves.

16. Flash

C’est presque comique de voir combien de vulnérabilités de sécurité existent dans Flash, à tel point qu’il est devenu une mauvaise idée. Pourquoi Flash doit-il mourir (et comment vous en débarrasser?) Pourquoi Flash doit-il mourir (et Comment vous en débarrasser) La relation entre Internet et Flash est fragile depuis un certain temps. C'était une fois un standard universel sur le web. Maintenant, il semble que cela pourrait être dirigé vers le billot. Qu'est ce qui a changé? . La bonne nouvelle est que vous pouvez être payé si vous trouvez l'une de ces nombreuses vulnérabilités..

  • Paiement minimum: 2 000 $.
  • Jusqu'à 10 000 $ pour les problèmes graves.

Primes de bogues à faible paiement

Pourquoi quelqu'un choisirait-il de consacrer du temps et des efforts à la recherche d'une prime moins payante? Eh bien, le paiement plus faible signifie que vous êtes en compétition avec moins de gens, ce qui signifie également une plus grande probabilité que vous trouviez des bogues qui n'ont pas encore été signalés..

À long terme, vous pourriez réellement gagner plus d'argent en recherchant des primes moins chères, en particulier si vous n'avez pas l'expertise nécessaire pour affronter les pirates informatiques de classe mondiale qui recherchent des bogues dans Google et Facebook..

17. Python

C'est bizarre de penser à une prime aux bogues existant pour un langage de programmation, mais c'est la vérité. Le groupe de contrôle des primes Internet offre des récompenses pour les failles de sécurité trouvées dans les langages open source, notamment Python. Seuls les bogues trouvés dans la langue principale et la bibliothèque standard sont éligibles..

  • Paiement minimum: 500 $.
  • Plus de 1 500 $ pour les problèmes graves.

18. Apache

Le logiciel de serveur HTTP d'Apache alimente plus de la moitié des sites Web sur Internet. Vous voulez contribuer à rendre les sites Web un peu plus sûrs et plus robustes? C'est un excellent moyen de contribuer.

  • Paiement minimum: 500 $.
  • Jusqu'à 1 500 $ pour des problèmes importants.
  • Jusqu'à 3 000 $ pour les problèmes critiques.

19. Prezi

Prezi est l'une des meilleures alternatives à Microsoft PowerPoint 7 Alternatives PowerPoint gratuites pour tous vos besoins de présentation 7 Alternatives PowerPoint gratuites pour tous vos besoins de présentation Microsoft PowerPoint est un outil fantastique, mais vous pourriez avoir besoin d'une alternative gratuite. Nous avons compilé les meilleurs outils de présentation, mais n'oubliez pas qu'aucun d'entre eux n'est aussi performant que l'original. disponible pour le moment. Des primes de bogues sont disponibles pour tous les services Web et les services principaux de Prezi, mais ne sont PAS disponibles pour les applications de bureau ou mobiles de Prezi..

  • Paiement minimum: 500 $.
  • Augmentation non définie du paiement pour les problèmes graves.

20. carré

Square est un service de transfert d'argent et un service de traitement de paiements Traitement de cartes de crédit sous Android: Meilleurs outils pour accepter des paiements Traitement de cartes de crédit sous Android: Meilleurs outils pour accepter des paiements Vous souhaitez traiter des paiements par carte de crédit sur votre appareil Android? Voici les meilleurs outils pour le faire. et, comme mentionné précédemment, tout service traitant de l’argent doit être aussi sécurisé que possible. Les propriétés incluses sont les domaines Web et les applications mobiles de Square.

  • Paiement minimum de 300 $.
  • Jusqu'à 3 000 $ pour les problèmes graves.

21. Django

La variété de bogues admissibles au programme de primes de Django n'est peut-être pas très étendue, mais les paiements sont plus que raisonnables. Attention, votre prime peut être perdue si vous analysez ou testez sur les serveurs de Django.

  • Paiement minimum de 250 $.
  • Jusqu'à 1 000 $ pour les faibles émissions.
  • Jusqu'à 2 000 $ pour les émissions modérées.
  • Jusqu'à 3 000 $ pour les problèmes graves.

22. Tumblr

Cette plate-forme de micro-blogging vous paiera pour la recherche de bogues dans l'un de ses services ou applications: site Tumblr, API Tumblr, sous-domaines et services Tumblr et applications mobiles Tumblr. Les paiements sont divisés en trois niveaux.

  • Paiement minimum de 200 $.
  • Jusqu'à 400 $ pour les grands problèmes.
  • Jusqu'à 1 000 $ pour les problèmes critiques.

23. mou

La prime minimale pour celle-ci peut sembler être une cacahuète, mais tant que les bugs que vous trouvez sont même intéressants, vous obtiendrez un salaire substantiel. Les propriétés incluses dans le domaine d'application incluent le site Slack, l'API Slack et les clients Web, de bureau et mobiles de Slack.

  • Le paiement minimum est de 50 $.
  • Plus de 100 $ pour les faibles émissions.
  • Plus de 500 $ pour les émissions moyennes.
  • Plus de 1 000 $ pour les grands problèmes.
  • Plus de 1 500 $ pour les problèmes critiques.

24. BrickFTP

BrickFTP est une solution d'hébergement de fichiers destinée aux entreprises et aux entreprises. Même si vous n'en avez jamais entendu parler, sachez que de nombreuses personnes dépendent de sa sécurité. Les paiements peuvent ne pas correspondre à Google ou Microsoft, mais ils ne sont pas éternels à la fois.

  • Le paiement minimum est de 100 $.
  • Jusqu'à 1 000 $ pour des problèmes importants.

25. Spotify

Si vous aimez les offres Spotify, Spotify Premium vaut-il son prix Premium? Spotify Premium vaut-il son prix Premium? Spotify Premium vaut-il son prix fort? Découvrez les offres Premium et déterminez si vous devez effectuer une mise à niveau de Spotify Free. et vous voulez aider, vous pouvez trouver et signaler quelques bugs pour eux. Il ne semble pas qu'ils aient déjà payé trop de primes de bug (moins de 100), c'est pourquoi c'est la dernière sur notre liste, mais ça vaut toujours la peine de vérifier.

  • Paiement minimum de 250 $.
  • Jusqu'à 2 500 $ pour les problèmes graves.

Il est temps de faire la guerre contre les insectes

C'est une chose de pratiquer de bonnes habitudes de sécurité en ligne 8 Conseils pour la sécurité en ligne utilisés par les experts en sécurité 8 Conseils pour la sécurité en ligne utilisés par les experts en sécurité Vous souhaitez rester en sécurité en ligne? Oubliez ensuite tout ce que vous pensez savoir sur les mots de passe, les antivirus et la sécurité en ligne, car il est temps de se recycler. Voici ce que les experts font réellement. et assurez-vous que vous sécurisez correctement vos données personnelles. 7 manières de sécuriser vos données numériques, selon l'expert Shaun Murphy 7 manières de sécuriser vos données numériques, selon l'expert Shaun Murphy La sécurité et la confidentialité des données sont de plus en plus difficiles à comprendre. Comment pouvons-nous avoir confiance en la sécurité de nos données et de nos messages? Pour comprendre les failles de la sécurité des données et savoir comment les éviter, nous avons parlé à Shaun Murphy. , mais c’est une toute autre chose d’utiliser toutes les compétences dont vous avez besoin pour aider une entreprise à sécuriser ses données et ses protocoles.

Et si vous y êtes doué, vous pouvez gagner un montant décent d’argent de poche - une grosse prime par an est essentiellement un revenu à temps partiel. Alors pourquoi ne pas essayer?

Que pensez-vous des programmes de primes de bogues? Avez-vous déjà gagné une prime vous-même? Existe-t-il des programmes de primes que nous avons manqués? Faites-nous savoir dans les commentaires ci-dessous!

Crédits d'image: Facebook via Shutterstock, Mozilla via Shutterstock, PayPal via Shutterstock, Python via Shutterstock, Tumblr via Shutterstock




Personne n'a encore commenté ce post.

Comment se déconnecter à distance de vos comptes de médias sociaux
Des médias sociaux
Comment rejouer un Snapchat
Des médias sociaux
Les 9 meilleurs applications et sites pour les photos de couverture et les images de profil de Facebook
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.