Seguridad

25 increíbles programas Bug Bounty para ganar dinero de bolsillo

25 increíbles programas Bug Bounty para ganar dinero de bolsillo / Seguridad

UNA recompensa de errores es un pago monetario por encontrar e informar agujeros de seguridad en el software. Si tiene experiencia en los protocolos de seguridad, podría ganar dinero extra para buscar errores en las aplicaciones y sitios web populares..

También es una excelente manera de mejorar sus habilidades y forjarse una reputación como experto en seguridad, hasta el punto de que las compañías (o incluso el gobierno de los Estados Unidos) lo pueden reclutar. Aquí están los mejores programas de recompensas de errores disponibles en 2016.

Compensaciones de errores de alto pago

Para los propósitos de este artículo, una recompensa de error de alto pago es una que potencialmente puede pagar más de $ 5,000 por un solo informe. En la práctica, ganar tales recompensas tan altas puede ser extremadamente difícil y los informes pueden resultar en pagos mucho más bajos.

1. Microsoft

En realidad, Microsoft tiene cinco programas de recompensas de errores diferentes a partir de este escrito, con tres de ellos marcados como “En marcha” y dos de ellas con fechas finales definidas. Solo listaremos las recompensas en curso a continuación..

Estas son algunas de las recompensas de errores mejor pagadas actualmente disponibles.

  • Hasta $ 15,000 para los servicios en línea Bug Bounty.
  • Hasta $ 100,000 para la Mitigación de Bypass de Mitigación.
  • Hasta $ 100,000 para la recompensa por la defensa.

2. Facebook

Facebook pagó más de $ 1 millón en 2014 a los cazarrecompensas, lo cual demuestra cuánto dinero está dispuesto a gastar Facebook en sus brechas de seguridad. Esta empresa se toma en serio la seguridad de su plataforma..

  • El pago mínimo es de $ 500.
  • El pago máximo no existe. Dependiendo de la severidad, puedes ganar hasta $ 30,000 o más por una recompensa.

3. Google

El programa de recompensas de errores de Google cubre vulnerabilidades en Google, YouTube y Blogger. Tenga en cuenta que hay toneladas de personas que buscan errores en Google, por lo que encontrar uno con un gran pago puede ser como buscar oro..

  • El pago mínimo es de $ 100.
  • Hasta $ 7,500 por errores graves de sesión / cliente.
  • Hasta $ 20,000 por errores graves de acceso al servidor.

4. cromo

Google también ofrece recompensas por errores encontrados en el navegador Chrome. Cualquier error que exista en los canales Stable, Beta o Dev de Chrome, junto con cualquier error que exista en un componente externo de Chrome, son elegibles para recompensas.

  • El pago mínimo es de $ 500.
  • Hasta $ 4,000 por fugas de información..
  • Hasta $ 15,000 por problemas graves.
  • Prima: Una recompensa de $ 100,000 para cualquier persona que pueda comprometer un Chromebook o Chromebox 3 Razones por las que Chromebook no resuelve problemas de seguridad digital 3 Razones por las que Chromebook no resuelve problemas de seguridad digital ChromeOS de Google es probablemente el sistema operativo más seguro del mundo (a un costo limitado) funcionalidad). Desafortunadamente, ChromeOS no es una panacea, y persisten serias preocupaciones de seguridad sobre la plataforma. Lea más en el modo de invitado que persiste entre reinicios del dispositivo.

5. Pornhub

Independientemente de cómo te sientas acerca de la pornografía Adicción a la pornografía: la lucha oculta y cómo liberarse [Característica] Adicción a la pornografía: la lucha oculta y cómo liberarse [Reportaje] Anon22 descubrió la pornografía en Internet cuando tenía solo 12 años. Por alrededor de 10 años, Anon22 ha disfrutado de la pornografía usando su computadora una o dos veces al día, una compulsión que, según él, arruinó su vida social ... Leer más, es difícil negar que el recientemente anunciado programa de recompensas por errores de Pornhub es atractivo, y como es tan nuevo , puede haber muchos errores por ahí esperando ser descubiertos.

  • El pago mínimo es de $ 50.
  • Hasta $ 5,000 por problemas graves en subdominios, blogs y otras propiedades relacionadas de Pornhub.
  • Hasta $ 25,000 por problemas graves en los sitios Pornhub y Pornhub Premium, así como en la aplicación móvil Pornhub.

6. Yahoo

A pesar de que Verizon recientemente adquirió Yahoo Verizon adquiere Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Verizon adquiere Yahoo, Pokemon Go Breaks Records ... [Tech News Digest] Yahoo se ha agotado, Pokemon Go es un rompedor de discos, la Xbox Uno se está yendo barato, Netflix nabs nuevo MST3K, y ¿qué pasa al final de Pac-Man? Lea más, el programa de recompensas por errores sigue funcionando y no hay noticias que indiquen que se cerrará pronto. Las propiedades dentro del alcance incluyen Yahoo, Flickr, Polyvore y más.

  • El pago mínimo es de $ 50.
  • Hasta $ 15,000 por problemas graves.

7. Mozilla

Mozilla proporciona una gran cantidad de errores para los agujeros de seguridad en el siguiente software de cliente: Firefox, Firefox para Android, FirefoxOS y Thunderbird. En su mayor parte, sólo “seguridad crítica” los errores son elegibles para las recompensas.

  • El pago mínimo es de $ 500.
  • Hasta $ 2,000 por problemas moderados.
  • Hasta $ 7,500 para asuntos críticos..
  • Más de $ 10,000 por problemas excepcionales.

8. Dropbox

Hay tantas cosas que puede hacer con Dropbox 15 cosas que no sabía que podía hacer con Dropbox 15 cosas que no sabía que podía hacer con Dropbox Los servicios de almacenamiento en la nube han llegado y se han ido, pero Dropbox es probablemente el que ha estado Aquí el más largo. Y ahora ha mejorado su juego con una serie de nuevas características. Vamos a explorar. Leer más, incluyendo hurgar alrededor de los agujeros de seguridad. Las propiedades elegibles dentro del alcance incluyen los clientes web, de escritorio, Android e iOS para Dropbox, así como también los errores en el Dropbox Core SDK y Dropbox Paper.

  • El pago mínimo es de $ 216.
  • Hasta $ 10,000 por problemas graves.

9. Uber

El anuncio del post para el programa Uber's Bug Bounty enumera una “mapa del tesoro” Eso le brinda un excelente punto de partida para los servicios de atención al público de Uber y qué tipo de agujeros de seguridad buscar..

  • Hasta $ 3,000 por emisiones medianas..
  • Hasta $ 5,000 por problemas importantes.
  • Hasta $ 10,000 por problemas críticos.

10. GitHub

GitHub se ha convertido en una de las herramientas de colaboración gratuitas más importantes para los programadores 8 de las Mejores herramientas de colaboración gratuitas para los programadores 8 de las Mejores herramientas de colaboración gratuitas para los programadores re detrás de la curva. Obtenga los beneficios de la colaboración con las aplicaciones web adecuadas. Lea más, tanto que las interrupciones de GitHub son increíblemente caras para muchas compañías. Como tal, es de suma importancia mantenerlo en funcionamiento..

  • El pago mínimo es de $ 200.
  • Hasta $ 10,000 por problemas severos de la API de GitHub.
  • Hasta $ 10,000 por problemas graves de GitHub Gist.
  • Hasta $ 10,000 por problemas graves en el sitio de GitHub.

11. Avast

Avast no llegó a nuestra lista de las mejores suites de seguridad gratuitas para Windows 5 Las mejores suites de seguridad de Internet gratuitas para Windows 5 Las mejores suites de seguridad de Internet gratuitas para Windows ¿En qué suite de seguridad confía más? Analizamos cinco de las mejores suites de seguridad gratuitas para Windows, todas las cuales ofrecen características de protección contra virus, malware y en tiempo real. Lee más, pero sigue siendo una opción popular en todo el mundo. La recompensa solo se aplica a los errores que se encuentran en el propio software Avast: Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security y Avast Premier.

  • El pago mínimo es de $ 400.
  • Hasta $ 10,000 por problemas graves.

12. PayPal [Ya no está disponible]

PayPal tiene varios servicios diferentes orientados al consumidor. Una guía introductoria a las cuentas y servicios de PayPal. Una guía introductoria a las cuentas y servicios de PayPal. PayPal ofrece una gran cantidad de servicios de los que tal vez no esté al tanto. Aquí hay una guía para comprender algunos de los menos conocidos. opciones Lea más que todos deben ser examinados y mantenidos para la máxima seguridad, de ahí el programa de recompensas por errores. Las propiedades dentro del alcance incluyen los subdominios de PayPal, sitios subsidiarios como BillMeLater y Billsafe, y ciertos sitios asociados.

  • El pago mínimo es de $ 100 para propiedades asociadas.
  • El pago mínimo es de $ 750 para las propiedades principales.
  • Hasta $ 1,500 por problemas graves en propiedades de socios.
  • Hasta $ 10,000 por problemas graves en propiedades principales.

13. Coinbase

Coinbase es el destino más popular del mundo para comprar e intercambiar divisas alternativas como Bitcoin, Dogecoin y otras criptomonedas. ¿Por qué Bitcoin y otras Cryptocurrencies se convertirán en el dinero del futuro? ¿del futuro? Aunque ha tenido un comienzo difícil y hay obstáculos de seguridad y sociales que superar, ¿podría Bitcoin realmente hacer del mundo un lugar mejor? Lee mas . Si algún sitio necesita un programa de recompensas de errores, es uno que maneja tanto dinero como Coinbase.

  • El pago mínimo es de $ 100.
  • Hasta $ 10,000 por problemas graves.

14. Android

Si posee un dispositivo Android de vanguardia hecho por Google y sabe cómo buscar agujeros de seguridad en el sistema operativo, este programa es para usted. A partir de este escrito, los dispositivos elegibles incluyen el Nexus 5X, Nexus 6P, Nexus 9 y Pixel C.

  • El pago mínimo es de $ 200.
  • Hasta $ 1,000 por bajas emisiones..
  • Hasta $ 2,000 por problemas moderados.
  • Hasta $ 4,000 por problemas altos..
  • Hasta $ 8,000 por problemas críticos.
  • Prima: Entre $ 10,000 y $ 50,000 si puede demostrar una vulnerabilidad que lleve a compromisos en el kernel, TEE TrustZone o Verified Boot..

15. LINEA

LINE es una popular aplicación de mensajería gratuita para dispositivos móviles. 5 Mejores aplicaciones de mensajería gratis para Android. 5 Mejores aplicaciones de mensajería gratis para Android. ¿Necesita una forma gratuita de enviar mensajes a amigos y familiares con su teléfono de forma gratuita? Echa un vistazo a estas aplicaciones. Leer más y todo lo relacionado con la comunicación es siempre un foco de bugs y exploits. Estas recompensas de errores solo se aplican a la aplicación móvil de LINE Messenger y no a cualquier aplicación familiar o de juegos relacionada con LINE.

  • El pago mínimo es de $ 500.
  • Hasta $ 10,000 por problemas graves.

16. flash

Es casi cómico la cantidad de vulnerabilidades de seguridad existentes en Flash, hasta el punto de que usar Flash es simplemente una mala idea por qué Flash necesita morir (y cómo puede deshacerse de él) Por qué Flash necesita morir (y Cómo puede deshacerse de él) La relación de Internet con Flash ha sido difícil durante un tiempo. Una vez, fue un estándar universal en la web. Ahora, parece que puede dirigirse al bloque de corte. ¿Qué cambió? Lee mas . La buena noticia es que puede recibir un pago si encuentra una de estas numerosas vulnerabilidades.

  • El pago mínimo es de $ 2,000.
  • Hasta $ 10,000 por problemas graves.

Recompensas de errores de bajo pago

¿Por qué alguien optaría por gastar tiempo y esfuerzo en buscar una recompensa que pague menos? Bueno, el pago más pequeño significa que estás compitiendo contra menos personas, lo que también significa una mayor probabilidad de que encuentres errores que aún no se han reportado..

A largo plazo, usted podría ganar más dinero al buscar recompensas con pagos más bajos, especialmente si no tiene la experiencia para enfrentar a los piratas informáticos de clase mundial que están cazando errores de Google y Facebook.

17. Python

Es extraño pensar que existe una recompensa de errores para un lenguaje de programación, pero es cierto. El Panel de recompensas de errores de Internet ofrece recompensas por los agujeros de seguridad que se encuentran en los lenguajes de código abierto, incluido Python. Solo los errores encontrados en el lenguaje central y la biblioteca estándar son elegibles.

  • El pago mínimo es de $ 500.
  • Más de $ 1,500 para problemas graves.

18. apache

El software del servidor HTTP de Apache potencia más de la mitad de los sitios web en Internet. ¿Quieres ayudar a que los sitios web sean un poco más seguros y robustos? Esta es una gran manera de contribuir..

  • El pago mínimo es de $ 500.
  • Hasta $ 1,500 para asuntos importantes..
  • Hasta $ 3,000 por problemas críticos.

19. Prezi

Prezi es una de las mejores alternativas a Microsoft PowerPoint 7 Alternativas de PowerPoint gratuitas para todas sus necesidades de presentación 7 Alternativas de PowerPoint gratuitas para todas sus necesidades de presentación Microsoft PowerPoint es una herramienta fantástica, pero es posible que necesite una alternativa gratuita. Hemos recopilado las mejores herramientas de presentación, solo tenga en cuenta que ninguna de ellas es tan buena como la original. Leer más disponible en este momento. Las fuentes de errores están disponibles para todos los servicios web y servicios de back-end de Prezi, pero NO están disponibles para las aplicaciones de escritorio o móviles de Prezi.

  • El pago mínimo es de $ 500.
  • Aumento indefinido en el pago por problemas graves.

20. plaza

Square es un servicio de transferencia de dinero y un servicio de procesamiento de pagos Procesamiento de tarjetas de crédito en Android: las mejores herramientas para aceptar pagos Procesamiento de tarjetas de crédito en Android: las mejores herramientas para aceptar pagos ¿Desea procesar los pagos con tarjeta de crédito en su dispositivo Android? Aquí están las mejores herramientas para hacerlo. Lea más, y como se mencionó anteriormente, cualquier servicio que trate con dinero debe ser lo más seguro posible. Las propiedades dentro del alcance incluyen los dominios web de Square y las aplicaciones móviles.

  • El pago mínimo es de $ 300.
  • Hasta $ 3,000 por problemas graves.

21. Django

La variedad de errores que califican para el programa de recompensas de Django puede no ser amplia, pero los pagos son más que razonables. Tenga en cuenta que su recompensa se puede perder si escanea o prueba contra los servidores de Django.

  • El pago mínimo es de $ 250.
  • Hasta $ 1,000 por bajas emisiones..
  • Hasta $ 2,000 por problemas moderados.
  • Hasta $ 3,000 por problemas graves.

22. Tumblr

Esta plataforma de microblogging te pagará por encontrar errores en cualquiera de sus servicios o aplicaciones: el sitio de Tumblr, API de Tumblr, subdominios y servicios de Tumblr y aplicaciones móviles de Tumblr. Los pagos se dividen en tres niveles.

  • El pago mínimo es de $ 200.
  • Hasta $ 400 por problemas importantes.
  • Hasta $ 1,000 por problemas críticos.

23. holgura

La recompensa mínima para este puede parecer maní, pero mientras los errores que encuentres sean incluso remotamente interesantes, obtendrás un pago considerable. Las propiedades dentro del alcance incluyen el sitio Slack, la API de Slack y los clientes web, de escritorio y móviles de Slack.

  • El pago mínimo es de $ 50.
  • Más de $ 100 por bajas emisiones..
  • Más de $ 500 para asuntos medios..
  • Más de $ 1,000 por temas altos.
  • Más de $ 1,500 para asuntos críticos..

24. BrickFTP

BrickFTP es una solución de hospedaje de archivos para empresas y corporaciones, por lo que incluso si nunca antes ha oído hablar de ella, simplemente sepa que hay muchas personas que dependen de su seguridad. Los pagos pueden no coincidir con Google o Microsoft, pero tampoco son nada para estornudar.

  • El pago mínimo es de $ 100.
  • Hasta $ 1,000 por problemas significativos.

25. Spotify

Si te gusta lo que ofrece Spotify ¿Merece la pena Spotify Premium y debes actualizarlo? ¿Merece la pena Spotify Premium y debes actualizarlo? ¿Vale la pena Spotify Premium? En este artículo, descubra qué ofertas Premium y si debe actualizar desde Spotify Free. Lee más y quieres ayudar, puedes encontrar y reportar algunos errores para ellos. No parece que hayan pagado demasiadas recompensas de errores (por debajo de 100) por lo que es el último en nuestra lista, pero aún así vale la pena echarle un vistazo.

  • El pago mínimo es de $ 250.
  • Hasta $ 2,500 por problemas graves.

Es hora de la guerra contra los insectos

Una cosa es practicar buenos hábitos de seguridad en línea 8 Consejos para la seguridad en línea utilizados por expertos en seguridad 8 Consejos para la seguridad en línea utilizados por expertos en seguridad ¿Quiere estar seguro en línea? Luego, olvide todo lo que cree saber sobre contraseñas, antivirus y seguridad en línea, porque es hora de volver a capacitarse. Esto es lo que realmente hacen los expertos. Lea más y asegúrese de proteger adecuadamente sus datos personales. 7 maneras de proteger sus datos digitales, según Expert Shaun Murphy. 7 maneras de proteger sus datos digitales, según Expert Shaun Murphy. La seguridad y privacidad de los datos es cada vez más difícil de entender. ¿Cómo podemos confiar en que nuestros datos y mensajes son seguros? Para comprender las lagunas en la seguridad de los datos y cómo podemos evitarlos, hablamos con Shaun Murphy. Lea más, pero es algo totalmente distinto utilizar cualquier experiencia que tenga para ayudar a una empresa a mantener sus datos y protocolos seguros..

Y si eres bueno en eso, puedes ganar una cantidad decente de dinero de bolsillo: una gran recompensa por año es básicamente un ingreso de medio tiempo. Así que, por qué no intentarlo?

¿Cómo te sientes acerca de los programas de recompensas de errores? ¿Alguna vez has ganado una recompensa? ¿Hay algún programa de recompensas que perdimos? Háganos saber en los comentarios a continuación.!

Créditos de imagen: Facebook a través de Shutterstock, Mozilla a través de Shutterstock, PayPal a través de Shutterstock, Python a través de Shutterstock, Tumblr a través de Shutterstock

Explorar más sobre: ​​Seguridad en línea.