TOP Bug Bounty-programmer og webstedsliste (april 2026-opdatering)

Af: Oliver Jones Oliver Jones
Hours Opdateret

Bedste Bug Bounty Programmer/virksomheder

Nedenfor er en kurateret liste over Bounty-programmer fra velrenommerede virksomheder

1) Intel

Intels bounty-program er hovedsageligt rettet mod virksomhedens hardware, firmware og software.

Begrรฆnsninger: Det omfatter ikke nylige opkรธb, virksomhedens webinfrastruktur, tredjepartsprodukter eller noget, der vedrรธrer McAfee.

Minimum udbetaling: Intel tilbyder et minimumsbelรธb pรฅ $500 for at finde fejl i deres system.

Maksimal udbetaling: Virksomheden betaler maksimalt $30,000 for at opdage kritiske fejl.

Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx

Topvalg
Zoho BugTracker
Zoho BugTracker

Zoho BugTracker er en intuitiv platform til problemhรฅndtering og samarbejde, der er designet til teams, der vรฆrdsรฆtter prรฆcision og gennemsigtighed. Den fungerer som et ideelt miljรธ til effektivt at spore, prioritere og administrere sรฅrbarhedsrapporter.

Besรธg Zoho BugTracker

2) Yahoo

Yahoo har sit dedikerede team, der accepterer sรฅrbarhedsrapporter fra sikkerhedsforskere og etiske hackere.

Begrรฆnsninger: Virksomheden tilbyder ingen belรธnning for at finde fejl i yahoo.net, Yahoo 7 Yahoo Japan, Onwander og Yahoo drevne WordPress blogs.

Minimum udbetaling: Der er ingen fastsat grรฆnse pรฅ Yahoo for minimumsudbetaling.

Maksimal udbetaling: Yahoo kan betale $15000 for at opdage vigtige fejl i deres system.

Bounty Link:https://safety.yahoo.com/Security/REPORTING-ISSUES.html

3) Snapchat

Snapchat-sikkerhedsteamet gennemgรฅr alle sรฅrbarhedsrapporter og reagerer pรฅ dem ved ansvarlig offentliggรธrelse. Virksomheden, vil vi bekrรฆfte din indsendelse inden for 30 dage.

Minimum udbetaling: Snapchat betaler minimum $2000.

Maksimal udbetaling: Det maksimale, de vil betale, er $15,000.

Bounty Link:https://support.snapchat.com/en-US/i-need-help

Editor's Choice
mSpy
mSpy

mSpy er en fรธrende overvรฅgningslรธsning, der kan hjรฆlpe sikkerhedsforskere og etiske hackere med bedre at forstรฅ sรฅrbarheder i mobile miljรธer. Dens vรฆrktรธjer bruges ofte til at simulere virkelige scenarier, hvor datalรฆkage eller uautoriseret adgang kan forekomme.

Prรธv mSpy gratis

4) Cisco

Cisco opfordrer enkeltpersoner eller organisationer, der oplever et produktsikkerhedsproblem, til at rapportere dem til virksomheden.

Minimum udbetaling: Ciscominimum udbetalingsbelรธb er $100.

Maksimal udbetaling: Virksomheden vil give maksimalt $2,500 til at finde alvorlige sรฅrbarheder.

Bounty Link: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html

5) Dropbox

Dropbox Bounty-programmet giver sikkerhedsforskere mulighed for at rapportere fejl og sรฅrbarheder pรฅ tredjepartstjenesten HackerOne.

Minimum udbetaling: Minimumsbelรธbet, der betales, er $12,167.

Maksimal udbetaling: Det maksimale tilbudte belรธb er $32,768.

Bounty Link: https://help.dropbox.com/accounts-billing/security/how-security-works

6) ร†ble

Da Apple fรธrste gang lancerede sit bug bounty-program, tillod det kun 24 sikkerhedsforskere. Rammen blev derefter udvidet til at omfatte flere bug dusรธrjรฆgere.

Virksomheden vil betale $100,000 til dem, der kan udtrรฆkke data beskyttet af Apples Secure Enclave-teknologi.

Minimum udbetaling: Der er ikke noget begrรฆnset belรธb fastsat af Apple Inc.

Maksimal udbetaling: Den hรธjeste dusรธr givet af Apple er $200,000 for sikkerhedsproblemer, der pรฅvirker dets firmware.

Bounty Link: https://support.apple.com/en-in/102549

7)

Under Facebooks bug bounty-program kan brugere rapportere et sikkerhedsproblem pรฅ Facebook, Instagram, Atlas, WhatsApp osv.

Begrรฆnsninger: Der er et par sikkerhedsproblemer, som den sociale netvรฆrksplatform anser for at vรฆre uden for grรฆnserne.

Minimum udbetaling: Facebook vil betale minimum $500 for en afslรธret sรฅrbarhed.

Maksimal udbetaling: Der er ingen รธvre grรฆnse fastsat af Facebook for udbetalingen.

Bounty Link: https://www.facebook.com/whitehat/

Editor's Choice
Spynger
Spynger

Spynger er en omfattende overvรฅgningslรธsning, der ofte bruges til etisk hacking og cybersikkerhedsforskning. Den giver sikkerhedsprofessionelle og forskere mulighed for at overvรฅge enheder for sรฅrbarheder, hvilket gรธr den til et fremragende vรฆrktรธj for deltagere i fรธrende bug bounty-programmer.

Prรธv Spynger gratis

8) Google

Alt indhold i .google.com, .blogger, youtube.com er รฅbent for Googles sรฅrbarhedsprogram.

Begrรฆnsninger: Dette dusรธrprogram dรฆkker kun design- og implementeringsspรธrgsmรฅl.

Minimum udbetaling: Google betaler minimum $300 for at finde sikkerhedstrรฅde.

Maksimal udbetaling: Google vil betale den hรธjeste dusรธr pรฅ $31.337 for normale Google-applikationer.

Bounty Link: https://www.google.com/about/appsecurity/reward-program/

9) Quora

Quora tilbyder Bug Bounty-program til alle brugere og forskere for at finde og rapportere sikkerhedssรฅrbarheder.

Minimum udbetaling: Quora betaler minimum $100 for at finde sรฅrbarheder pรฅ deres websted.

Maksimal udbetaling: Maksimal udbetaling, der tilbydes af dette websted, er $7000.

Bounty Link: https://engineering.quora.com/Security-Bug-Bounty-Program

10) Mozilla

Mozilla belรธnner for opdagelser af sรฅrbarhed af etiske hackere og sikkerhedsforskere.

Begrรฆnsninger: Dusรธren tilbydes kun for fejl i Mozilla-tjenester, som f.eks Firefox, Thunderbird og andre relaterede applikationer og tjenester.

Minimum udbetaling: Minimumsbelรธb givet af Firefox er $ 500.

Maksimal udbetaling: Virksomheden betaler maksimalt $5000.

Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/

11) Microsoft

Microsoft's nuvรฆrende bug bounty-program blev officielt lanceret den 23. september 2014 og omhandler kun onlinetjenester.

Begrรฆnsninger: Dusรธrbelรธnningen gives kun for de kritiske og vigtige sรฅrbarheder.

Minimum udbetaling: Microsoft klar til at betale $15,000 for at finde kritiske fejl.

Maksimal udbetaling: Det maksimale belรธb kan vรฆre $250,000.

Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx

RELATEREDE ARTIKLER

12) OpenSSL

OpenSSL bounty giver dig mulighed for at rapportere sรฅrbarheder ved hjรฆlp af sikker e-mail (PGP Key). Du kan ogsรฅ rapportere sรฅrbarheder til OpenSSL Ledelseskomitรฉ.

Minimum udbetaling: Virksomheden udbetaler minimums dusรธrbelรธnninger pรฅ $500.

Maksimal udbetaling: Det hรธjeste belรธb givet af virksomheden er $5000.

Bounty Link: https://www.openssl.org/news/vulnerabilities.html

13) Vimeo

Vimeo glรฆder sig over enhver sikkerhedssรฅrbarhedsrapportering i deres produkter, da virksomheden udbetaler gode belรธnninger til denne person.

Minimum udbetaling: Virksomheden betaler minimum $500

Maksimal udbetaling: Det maksimale belรธb, der betales af dette firma, er $5000.

Bounty Link: https://vimeo.com/about/security

14) Apache

Apache opfordrer etiske hackere til at rapportere sikkerhedssรฅrbarheder til en af โ€‹โ€‹deres private sikkerhedsmailinglister.

Minimum udbetaling: Det mindste udbetalingsbelรธb givet af Apache er $500.

Maksimal udbetaling: Dette firma kan maksimalt give en belรธnning pรฅ $3000.

Bounty Link: https://www.apache.org/security/

15) Twitter

Twitter tillader sikkerhedsforskere og eksperter om mulige sikkerhedssรฅrbarheder i deres tjenester. Virksomheden opfordrer folk til at finde fejl.

Minimum udbetaling: Twitter betaler minimum $140 belรธb.

Maksimal udbetaling: Det maksimale belรธb, virksomheden betaler, er $15000.

Bounty Link: https://support.twitter.com/articles/477159

16) Avast

Avast Bounty-programmet belรธnner etiske hackere og sikkerhedsforskere for at rapportere fjernudfรธrelse af kode, eskalering af lokale privilegier, DOS, scannerbypass blandt andre problemer.

Minimum udbetaling: Avast kan betale dig minimumsbelรธbet pรฅ $400.

Maksimal udbetaling: Det maksimale belรธb, der tilbydes af virksomheden, er $10,000.

Bounty Link: https://www.avast.com/bug-bounty

17) Paypal

Betalingsgateway-tjeneste Paypal tilbyder ogsรฅ bug bounty-programmer til sikkerhedsforskere.

Begrรฆnsninger:

Sรฅrbarheder afhรฆngig af sociale ingeniรธrteknikker, Vรฆrtsoverskrift

Denial of service (DOS), Brugerdefineret nyttelast, Indholdsforfalskning uden indlejrede links/HTM og sรฅrbarheder, der krรฆver en jailbroken mobilenhed osv.

Minimum udbetaling: Paypal kan betale minimum $50 for at finde sikkerhedssรฅrbarheder i deres system.

Maksimal udbetaling: Det maksimale udbetalingsbelรธb givet af Paypal er $10000.

Bounty Link: https://hackerone.com/paypal

18) GitHub

GitHub's kรธrer bug bounty-program siden 2013. Hver succesfuld deltager optjente point for deres sรฅrbarhedsindsendelser afhรฆngigt af svรฆrhedsgraden.

Begrรฆnsning:

Sikkerhedsforskeren vil kun modtage den dusรธr, hvis de respekterer brugernes data og ikke udnytter noget problem til at producere et angreb, der kan skade integriteten af โ€‹โ€‹GitHubs tjenester eller information.

Minimum udbetaling: Github betaler et minimumsbelรธb pรฅ $200 for at finde fejl.

Maksimal udbetaling: Github kan betale $10000 for at finde kritiske fejl.

Bounty Link: https://bounty.github.com/

19) Magento

Magneto bounty program giver dig mulighed for at rapportere sikkerhedssรฅrbarheder i Magneto software eller websteder.

Begrรฆnsninger:

Fรธlgende sikkerhedsundersรธgelse er ikke berettiget til dusรธren

  • Potentielt eller faktisk lammelsesangreb for Magento-applikationer og -systemer.
  • Brug af en udnyttelse til at se data uden autorisation.
  • Automatiseret/scripted test af webformularer

Minimum udbetaling: Minimum udbetalingsbelรธb for dette bounty-program er $100.

Maksimal udbetaling: Magento betaler maksimalt $10,000 for at finde kritiske fejl.

Bounty Link: https://magento.com/security

20) Perl

Perl kรธrer ogsรฅ bug bounty-programmer. Hvis nogen har fundet en sikkerhedssรฅrbarhed i Perl, kan de kontakte virksomheden.

Minimum udbetaling: Virksomheden betaler et minimumsbelรธb pรฅ $500.

Maksimal udbetaling: Det hรธjeste belรธb givet af Perl er $1500.

Bounty Link: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION

21) PHP

PHP tillader etiske hackere at finde en fejl pรฅ deres websted.

Begrรฆnsninger: Du skal tjekke listen over fejl, der allerede findes. Hvis du ikke fรธlger denne instruktion, bliver din fejl ikke taget i betragtning.

Minimum udbetaling: Minimum udbetalingsbelรธb er $500.

Maksimal udbetaling: Maksimalt $1500 gives af PHP for at sรธge efter vigtige fejl.

Bounty Link: https://bugs.php.net/report.php?bug_type=Security

22) Starbucks

Starbucks kรธrer bug Bounty-programmet for at beskytte deres kunder. De opfordrer til at finde ondsindet aktivitet i deres netvรฆrks-, web- og mobilapplikationspolitikker.

Minimum udbetaling: Minimumsbelรธbet betalt af Starbucks $100.

Maksimal udbetaling: Det maksimale belรธb gรฅr op til $4000.

Bounty Link: https://www.starbucks.com/whitehat

23) AT&T

AT&T har ogsรฅ sin bug-jagtkanal. Udviklere og sikkerhedseksperter kan undersรธge de forskellige platforme som websteder, API'er og mobilapplikationer.

Minimum udbetaling: Minimumsbelรธb betalt af dem er $500.

Maksimal udbetaling: Der er ingen sรฅdan รธvre grรฆnse for udbetaling.

Bounty Link: https://hackerone.com/att?type=team

24) LinkedIn

LinkedIn byder velkommen til individuelle forskere, der bidrager med deres ekspertise og tid til at finde fejl.

Virksomheden vil belรธnne dig, men hverken minimum eller maksimum belรธb er en lรธsning til dette formรฅl.

Bounty Link: https://security.linkedin.com/posts/2015/private-bug-bounty-program

25) Paytm

Paytm inviterer uafhรฆngige sikkerhedsgrupper eller individuelle forskere til at studere det pรฅ tvรฆrs af alle platforme

Begrรฆnsninger:

  • Rapporter, der angiver, at software er forรฆldet/sรฅrbar uden et 'Proof of Concept'.
  • XSS-problemer, der kun pรฅvirker forรฆldede browsere.
  • Stable spor, der afslรธrer information.
  • Eventuelle problemer med svindel

Minimum udbetaling: Virksomheden betaler minimum $15 for at finde fejl.

Maksimal udbetaling: Dette firma fastsรฆtter ikke den รธvre grรฆnse.

Bounty Link: https://paytm.com/offer/bug-bounty/

26) Shopify

Shopify's Whitehat-programmet belรธnner sikkerhedsforskere for at finde alvorlige sikkerhedsproblemer

Minimum udbetaling: Minimumsbelรธbet betalt af Shopify er $500.

Maksimal udbetaling: Der er ingen fast รธvre grรฆnse for udbetaling af dusรธren.

Bounty Link: https://www.shopify.in/whitehat

27) WordPress

WordPress byder ogsรฅ sikkerhedsforskere velkommen til at rapportere om de fejl, de har fundet.

Minimum udbetaling: WordPress betaler minimum $150 for at rapportere fejl pรฅ deres websted.

Maksimal udbetaling: Virksomheden fastsรฆtter ikke en maksimal grรฆnse for at betale som dusรธr.

Bounty Link: https://make.wordpress.org/core/handbook/testing/reporting-bugs/

28) Zomato

Zomato hjรฆlper sikkerhedsforsker med at identificere sikkerhedsrelaterede problemer med virksomhedens hjemmeside eller apps.

Minimum udbetaling: Zomato betaler minimum $1000 for at finde vigtige fejl.

Maksimal udbetaling: Der er ikke noget maksimalt fast belรธb.

Bounty Link: https://www.zomato.com/policies/security/

29) Tor Projekt

Tor Projects bug bounty-program dรฆkker to af dets kernetjenester: dets netvรฆrksdรฆmon og browser.

Begrรฆnsning: OpenSSL applikationer er udelukket fra dette anvendelsesomrรฅde.

Minimum udbetaling: Det mindste belรธb, de betaler, er $100.

Maksimal udbetaling: Virksomheden betaler dig maksimalt 4000 USD.

(Intet link tilgรฆngeligt) Bounty Link: security@lists.torproject.org

30) Hackerone

HackerOne er en af โ€‹โ€‹de stรธrste sรฅrbarhedskoordinerings- og bug bounty-platforme. Det hjรฆlper virksomheder med at beskytte deres forbrugerdata ved at arbejde sammen med det globale forskningssamfund for at finde de mest relevante sikkerhedsproblemer. Mange kendte virksomheder som Yahoo, Shopify, PHP, Google, Snapchat og Wink bruger denne hjemmesides service for at give en belรธnning til sikkerhedsforskere og etiske hackere.

Bounty Link: https://hackerone.com/bug-bounty-programs

31) Bugcrowd

En kraftfuld platform, der forbinder det globale sikkerhedsforskersamfund til sikkerhedsmarkedet. Dette websted har til formรฅl at tilbyde den rigtige blanding og type researcher, der passer til den specifikke hjemmeside til deres verdensomspรฆndende kunder. Hackerne skal blot vรฆlge deres rapporter pรฅ denne side, og hvis de kan opdage rigtige fejl, vil den specifikke virksomhed betale belรธbet til den pรฅgรฆldende person.

Bounty Link: https://www.bugcrowd.com/bug-bounty-list/

Ofte stillede spรธrgsmรฅl

En Bug Bounty er prรฆmiepenge, der tilbydes til den person, der finder en fejl eller sรฅrbarhed i et computerprogram eller system. Bug Bounty Program tilbydes af mange websteder, organisationer og softwareudviklere, hvor enkeltpersoner kan modtage anerkendelse og kompensation for rapportering af fejl.

Tjek listen over fรธlgende topvirksomheder med bug bounty-programmer.

  1. Intel
  2. Yahoo
  3. Snapchat
  4. Cisco
  5. Dropbox
  6. Apple
  7. Facebook
  8. Google

Opsummer dette indlรฆg med: