SEGURIDAD WEB

25 programas de recompensas por errores para las empresas tecnológicas más grandes del mundo

Los programas de recompensas por errores ayudan a los sitios web, servicios y organizaciones a encontrar problemas (errores y vulnerabilidades) en sus productos.

Pero, ¿cómo ha ocurrido esto? ¿Qué es? ¿Por qué las organizaciones los tienen?

Aquí lo discutiremos, junto con una lista de plataformas de recompensas por errores creadas por algunas de las compañías tecnológicas más grandes del mundo.

¿Qué es un programa de recompensas por errores?

El programa de recompensas por errores recompensa a los investigadores independientes y a los piratas informáticos éticos cuando encuentran errores o agujeros de seguridad en los servicios/sitios web.

Los programas de recompensas por errores son el lugar perfecto para que los investigadores de seguridad o los piratas informáticos prueben sus habilidades. Da la sensación de competencia abierta y de pelear por dinero con tus habilidades.

Dependiendo de tu actividad, podría acabar siendo tu trabajo a tiempo completo. Y, para algunos, puede ser un ajetreo secundario gratificante.

A menudo, estas plataformas ofrecen grandes bonificaciones si informa problemas graves con sus servicios.

También es importante tener en cuenta que hay dos plataformas diferentes de recompensas por errores. Algunas empresas prefieren construir sus plataformas, mientras que otras usan plataformas de recompensas de errores de terceros existentes para agregar objetivos/tareas para obtener las recompensas antes mencionadas.

Sin embargo, algunos tienen un conjunto de requisitos mínimos para informar la elegibilidad. Por lo tanto, no todos los errores que informe le otorgarán una recompensa.

Sería útil si lee atentamente las reglas o pautas del programa de recompensas por errores antes de decidir invertir el tiempo.

¿Por qué las organizaciones tienen plataformas de recompensas por errores?

Ahora sabe que los programas de recompensas por errores permiten que cualquier organización tenga investigadores de seguridad independientes (o profesionales que no emplean directamente) que encuentren errores y vulnerabilidades en sus productos/sitios web.

Pero, ¿por qué las grandes empresas necesitan un programa de recompensas por errores?

¿No cuentan ya con personal calificado que mejora constantemente su servicio?

Técnicamente, sí. Sin embargo, la plataforma de recompensas por errores se creó para permitir que más investigadores de seguridad auditen o prueben sus servicios (gratis).

Exactamente.

Toda la comunidad de hackers e investigadores éticos prueba sus servicios y les da retroalimentación a través de informes.

No tienen que pagar tarifas por adelantado por el trabajo.

Las empresas pagan incentivos (a menudo lucrativos) solo cuando las personas envían informes de errores o de seguridad válidos.

En general, los programas de recompensas por errores son rentables para que las empresas mejoren sus productos e igualmente beneficiosos para los hackers e investigadores éticos.

Por lo tanto, es una situación de ganar-ganar.

Programa de recompensas por errores más grande

recompensa por errores

Hay innumerables programas de recompensas por errores en todo el mundo. Aquí nos ceñimos a algunos de los programas más destacados disponibles.

Tenga en cuenta que cada programa tiene diferentes reglas de elegibilidad y premios. Algunos ofrecen recompensas y reconocimiento por problemas basados ​​en software, mientras que otros ofrecen recompensas y reconocimiento por hardware. Así que asegúrese de verificar los criterios de elegibilidad, las reglas de informe de elegibilidad y los tipos de errores que son elegibles para el premio.

Recompensa de seguridad de Apple

Recompensa de seguridad de Apple es una de las mayores plataformas de hacking ético. Ofrece recompensas de hasta $1,000,000 (un millón de dólares) por varios problemas de seguridad en iCloud y sus teléfonos inteligentes.

No solo se limita a las bonificaciones de premios, sino que interactuar con Apple mientras se informa con éxito debería brindarle un buen reconocimiento público por su trabajo.

También pagan recompensas a algunas organizaciones benéficas elegibles, lo cual es bueno.

Meta, anteriormente Facebook, también tiene su programa de recompensas por errores, también conocido como sombrero blanco.

Los premios pueden ser de hasta $45,000. Dependiendo de la gravedad del error, la bonificación puede ser mayor (o menor).

Meta publica los nombres de todos los investigadores de seguridad para agradecerles. Puede encontrar créditos para investigadores de 2011 y anteriores.

Además de esto, también ofrecen un programa de lealtad que lo ayuda a aumentar sus recompensas (hasta un 20%) y obtener eventos/viajes de piratería patrocinados por Meta.

Cazadores de errores de Google

Programa de recompensas para cazadores de errores Le permite informar problemas en múltiples dominios/servicios a través de Google (YouTube, Blogger, etc.)

Los informes especiales se pueden otorgar hasta $ 30,000 o más.

También tienen plataforma de aprendizaje Puede inspirarse/objetivos de ejemplos existentes y aprender sobre la marcha.

Recompensa de errores de Microsoft

Recompensa de errores de Microsoft

Programa de recompensas por errores de Microsoft Proporcione amplias oportunidades para contribuir y ser reconocido por su trabajo.

Las recompensas pueden ser de hasta $ 1 millón o más, según la gravedad y el tipo de informe.

Recompensa por errores de seguridad de Mozilla

Programa de seguridad de Mozilla Una plataforma emocionante para los investigadores. Si bien no revelan públicamente sus expectativas sobre el bono, su nombre estará en la lista del Salón de la Fama.

Gorjeo

A diferencia de otros, Twitter utiliza una plataforma de recompensas de errores de terceros para que los investigadores participen. Las recompensas mínimas comienzan en $280 y suben hasta $20,000.

También incluye un Salón de la Fama. Plataforma HackerOne Gracias a los investigadores elegibles.

Uber

Programa de recompensas por errores de Uber También confía en HackerOne, donde puede ganar hasta $15,000 en informes críticos y llevar su nombre al Salón de la Fama.

tesla

Programa de recompensas por errores de Tesla Se puede encontrar en Bugcrowd, otra plataforma de recompensas de errores de terceros.

1645093558 427 25 programas de recompensas por errores para las empresas tecnologicas
25 programas de recompensas por errores para las empresas tecnológicas más grandes del mundo 11

Según los criterios de elegibilidad, las recompensas pueden ser de hasta $15,000 por vulnerabilidad.

Recompensa por errores de Intel

El programa de recompensas por errores de Intel se puede encontrar en la lista plataforma inicialPara los investigadores, esta es una buena oportunidad para descubrir problemas de software, firmware y hardware de Intel.

1645093558 459 25 programas de recompensas por errores para las empresas tecnologicas
25 programas de recompensas por errores para las empresas tecnológicas más grandes del mundo 12

Recompensas de hasta $100,000.

Centro de respuesta de seguridad de Tencent

Programa de recompensas por errores de Tencent Cubre varios activos como WeChat, QQ, el sitio web de Tencent, nombres de dominio y varias otras aplicaciones que poseen.

Las recompensas pueden no ser las más altas, hasta $ 3800 por divulgación básica; obtienes comités del Salón de la Fama.

Programa de recompensas de Samsung

Programa de recompensas de Samsung es un programa de recompensas por errores para los productos móviles de Samsung.

1645093558 227 25 programas de recompensas por errores para las empresas tecnologicas
25 programas de recompensas por errores para las empresas tecnológicas más grandes del mundo 13

Teniendo en cuenta que su informe es elegible, la recompensa puede ser de hasta $2,00,000 o más dependiendo de la gravedad del problema.Aunque puedes reportarlo usando Página web oficialconfían en Bugcrowd para procesar los pagos y contactar a los investigadores.

cisco meraki

Cisco maneja la utilización de productos/servicios de seguridad, enrutamiento y Wi-Fi controlados por la nube centrados en la empresa Enjambre Debido a su programa de recompensas por errores. Piense en ello como un producto profesional, el trabajo/habilidades requeridas para descubrir el problema puede ser desafiante o emocionante.

Los problemas graves se pueden recompensar con hasta $ 10,000.

Recompensa de errores de Netflix

Recompensa de errores de Netflix
25 programas de recompensas por errores para las empresas tecnológicas más grandes del mundo 14

Programa de recompensas por errores de Netflix También disponibles en Bugcrowd, enumeran todos los dominios/servicios elegibles para pruebas/informes.

La recompensa por cada error puede ser de hasta $20,000.

PayPal

Programa de recompensas por errores de Paypal Aproveche la plataforma HackerOne. Además, requiere que la autenticación de dos factores esté habilitada para participar.

Las recompensas por informes de errores críticos pueden ser de hasta $20,000.

Recompensa de error de intuición

Intuit, la compañía detrás de QuickBooks, TurboTax, Mint y más, ofrece la posibilidad de enviar informes utilizando los formularios que contiene. Página web oficial y hacker uno.

En HackerOne, el programa de recompensas por errores es privado. Por lo tanto, debe iniciar sesión en su cuenta para verificar y participar.

Shopify

1645093558 220 25 programas de recompensas por errores para las empresas tecnologicas
25 programas de recompensas por errores para las empresas tecnológicas más grandes del mundo 15

Como una de las plataformas de comercio electrónico más populares, Programa de recompensas por errores de Shopify En HackerOne, un error grave puede pagar recompensas de hasta $50,000.

alibaba

Programa BugBounty de Alibaba Cubre la mayoría de los sitios web/servicios que posee. Puede enviar informes de errores desde su sitio web oficial y esperar recibir una recompensa de hasta $ 2500.

nube de sonido

Soundcloud es una de las mayores plataformas abiertas de audio y ofrece Programa de recompensas de errores basado en Bugcrowd Recompense hasta $ 4,500 por informes de errores críticos.

Obtendrás el salón de la fama habitual con bugcrowd.

airbnb

Airbnb ofrece hasta $ 15,000 en recompensas a través de Plataforma de recompensas por errores de HackerOneTambién realiza promociones para alentar a los piratas informáticos a investigar nuevas vulnerabilidades críticas, junto con una bonificación del 50%.

Booking.com

Booking.com no divulgará ningún detalle específico (aparte de los dominios calificados) hacker uno.

Puede ponerse en contacto con su equipo de seguridad a través del Programa de Asistencia de Divulgación de HackerOne.

Mijo

Recompensa de errores de Xiaomi

Xiaomi usa HackerOne Programa de recompensas por erroresEl programa cubre múltiples servicios para investigadores, incluidos incentivos especiales y bonificaciones además de recompensas de hasta $8,000 por vulnerabilidades críticas en sus productos comerciales.

cuadrado

Square es una aplicación de punto de venta disponible para teléfonos inteligentes.Ofrece una recompensa de hasta $ 5000 a través de él por cualquier informe de error crítico de su aplicación / sitio web Programa de recompensas por errores En Bugcrowd.

nintendo

Programa de recompensas por errores de Nintendo Le permite detectar problemas que permiten a los jugadores hacer trampa, piratear juegos y otros problemas técnicos.

Recompensas de hasta $12,000.

base de monedas

Coinbase es una plataforma dominante de comercio de criptomonedas.proporciona un Programa de recompensas por errores Ofrezca hasta $50,000 en recompensas a través de HackerOne.

Llamarada de la nube

recompensa de errores de Cloudflare

Cloudflare proporciona la mayoría de los servicios importantes que ayudan a las empresas de Internet a proteger y mejorar sus productos en la web.su programa de recompensas por errores hacker uno Se describen varios temas que los investigadores pueden buscar, junto con enlaces a toda la documentación necesaria.

Los problemas graves se pueden recompensar con hasta $ 3000.

ExpressVPN

Programa de recompensas por errores de ExpressVPN Posiblemente el más grande entre otros proveedores de servicios VPN.

Además de la recompensa habitual de hasta $2,500, también ofrece una recompensa única de hasta $1,00,000 si es el primero en informar una vulnerabilidad de ejecución remota de código o revelar la dirección IP de un cliente.

Busque errores, recompensas y reconocimiento.

Teniendo en cuenta que los programas de recompensas por errores brindan a los piratas informáticos éticos un campo de juego para probar sus habilidades, parece una buena idea para cualquier investigador independiente y empresa mejorar su producto.

Es muy importante seguir las reglas/directrices mencionadas en el programa de recompensas por errores. Si no cumple con los criterios, perderá tiempo y su informe no será elegible para premios.

También te puede interesar el campo de entrenamiento en hacking ético.

Artículo Recomendado:  Los 8 mejores programas de bloqueo de anuncios para Windows, Mac, iOS y Android

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *