Sécurité

25 programmes impressionnants de «prime aux bogues» pour gagner de l'argent de poche

25 programmes impressionnants de «prime aux bogues» pour gagner de l'argent de poche / Sécurité

UNE bug bounty est un paiement monétaire pour la recherche et le signalement de failles de sécurité dans les logiciels. Si vous avez une expertise des protocoles de sécurité, vous pourriez gagner un peu d’argent de poche en cherchant des bugs dans les applications et sites Web populaires..

C'est également un excellent moyen de perfectionner vos compétences et de bâtir votre réputation d'expert en sécurité - au point de vous faire recruter par des entreprises (ou même par le gouvernement américain). Voici les meilleurs programmes de primes de bogues disponibles en 2016.

Primes de bogues à haut paiement

Pour les besoins de cet article, une prime de bogue avec un taux de redistribution élevé est une prime pouvant potentiellement rapporter plus de 5 000 USD pour un seul rapport. En pratique, gagner des primes aussi bien rémunérées peut s'avérer extrêmement difficile et les rapports peuvent effectivement entraîner des paiements beaucoup plus bas.

1. Microsoft

Microsoft a actuellement cinq programmes de primes de bogues distincts au moment de la rédaction de cet article, dont trois sont marqués comme “En cours” et deux d'entre eux ayant des dates finales précises. Nous ne listerons que les primes en cours ci-dessous.

Voici quelques-unes des primes de bogues les mieux payantes actuellement disponibles.

  • Jusqu'à 15 000 USD pour le Bug Bounty de Online Services.
  • Jusqu'à 100 000 $ pour la prime de contournement de l'atténuation.
  • Jusqu'à 100 000 $ pour la prime à la défense.

2. Facebook

En 2014, Facebook a versé plus d'un million de dollars aux chasseurs de primes, ce qui montre tout le budget que Facebook est prêt à consacrer à leurs failles de sécurité. Cette entreprise est sérieuse pour sécuriser sa plate-forme.

  • Paiement minimum: 500 $.
  • Le paiement maximal n'existe pas. Selon la gravité, vous pouvez gagner jusqu'à 30 000 $ ou plus pour une prime.

3. Google

Le programme de protection contre les bogues de Google couvre les vulnérabilités de Google, YouTube et Blogger. Notez qu'il y a des tonnes de personnes qui recherchent des bogues pour Google. Par conséquent, en trouver un qui rapporte beaucoup pourrait donner l'impression de chercher de l'or..

  • Le paiement minimum est de 100 $.
  • Jusqu'à 7 500 $ pour les bogues clients / sessions graves.
  • Jusqu'à 20 000 USD pour les bogues graves d'accès au serveur.

4. Chrome

Google offre également des primes pour les bugs trouvés dans le navigateur Chrome. Tout bogue existant dans les canaux Stable, Beta ou Dev de Chrome, ainsi que tout bogue existant dans un composant tiers de Chrome, sont éligibles pour des récompenses..

  • Paiement minimum: 500 $.
  • Jusqu'à 4 000 $ en cas de fuite d'informations.
  • Jusqu'à 15 000 $ pour les problèmes graves.
  • Prime: 100 000 USD en récompense pour ceux qui peuvent compromettre un Chromebook ou une Chromebox 3 raisons pour lesquelles Chromebook ne résout pas les problèmes de sécurité numérique 3 raisons pour lesquelles Chromebook ne résout pas les problèmes de sécurité numérique ChromeOS de Google est probablement le système d'exploitation le plus sécurisé au monde (au prix de fonctionnalité). Malheureusement, ChromeOS n’est pas une panacée et les problèmes de sécurité liés à la plate-forme demeurent. En savoir plus en mode invité qui persiste entre les redémarrages de l'appareil.

5. Pornhub

Indépendamment de ce que vous pensez de la pornographie Addiction à la pornographie: la lutte cachée & Comment se libérer [Feature] Addiction à la pornographie: La lutte cachée & Comment se libérer [Feature] Anon22 a découvert la pornographie sur Internet alors qu'il n'avait que 12 ans. Depuis environ 10 ans, Anon22 profite de la pornographie sur son ordinateur une ou deux fois par jour, une impulsion qui, selon lui, a ruiné sa vie sociale… Read More, il est difficile de nier que le programme de récompenses pour les bugs récemment annoncé par Pornhub est alléchant - , il peut y avoir beaucoup de bugs qui attendent d'être découverts.

  • Paiement minimum de 50 $.
  • Jusqu'à 5 000 USD pour les problèmes graves liés aux sous-domaines, blogs et autres propriétés connexes de Pornhub.
  • Jusqu'à 25 000 $ pour des problèmes graves sur les sites Pornhub et Pornhub Premium, ainsi que pour l'application mobile Pornhub.

6. Yahoo

Malgré le fait que Verizon a récemment acquis Yahoo Verizon fait l’acquisition de Yahoo, Pokemon Go bat les records… [Tech News Digest] Verizon acquiert Yahoo, Pokemon Go brise les records… [Tech News Digest] Yahoo est épuisé, Pokemon Go bat le record, la Xbox L’un va bon marché, Netflix installe le nouveau MST3K, et que se passe-t-il à la fin de Pac-Man? En savoir plus, le programme de prime aux bogues est toujours en vigueur et rien n’indique qu’il sera bientôt fermé. Les propriétés incluses dans la portée incluent Yahoo, Flickr, Polyvore, etc..

  • Paiement minimum de 50 $.
  • Jusqu'à 15 000 $ pour les problèmes graves.

7. Mozilla

Mozilla fournit des primes de bogues pour les failles de sécurité dans les logiciels clients suivants: Firefox, Firefox pour Android, FirefoxOS et Thunderbird. Pour la plupart, seulement “sécurité critique” les bugs sont éligibles aux primes.

  • Paiement minimum: 500 $.
  • Jusqu'à 2 000 $ pour les émissions modérées.
  • Jusqu'à 7 500 $ pour les problèmes critiques.
  • Plus de 10 000 $ pour des problèmes exceptionnels.

8. Dropbox

Il y a tant de choses que vous pouvez faire avec Dropbox. 15 choses que vous ne saviez pas que vous pouviez faire avec Dropbox. 15 choses que vous ne saviez pas que vous pouviez faire avec les services de stockage Dropbox Cloud sont terminées, mais Dropbox est probablement celui qui a été ici le plus long. Et maintenant, il a amélioré son jeu avec une foule de nouvelles fonctionnalités. Explorons. Lire la suite, y compris chercher des failles de sécurité. Les propriétés incluses dans le domaine d'application incluent les clients Web, de bureau, Android et iOS pour Dropbox, ainsi que les bogues du SDK Dropbox Core et de Dropbox Paper..

  • Paiement minimum: 216 $.
  • Jusqu'à 10 000 $ pour les problèmes graves.

9. Uber

Le message d’annonce du programme Bug Bounty d’Uber répertorie un “carte au trésor” cela vous donne un excellent point de départ pour les services Uber destinés au public et le type de failles de sécurité à rechercher.

  • Jusqu'à 3 000 $ pour les émissions moyennes.
  • Jusqu'à 5 000 $ pour des problèmes importants.
  • Jusqu'à 10 000 $ pour les problèmes critiques.

10. GitHub

GitHub est devenu l'un des outils de collaboration gratuits les plus importants pour les programmeurs 8 des meilleurs outils de collaboration gratuits pour les programmeurs 8 des meilleurs outils de collaboration gratuits pour les programmeurs Si vous êtes un programmeur et que vous ne partagez pas ou ne collaborez pas encore, vous ' re derrière la courbe. Profitez des avantages de la collaboration avec les bonnes applications Web. En savoir plus, au point que les interruptions de GitHub sont extrêmement coûteuses pour de nombreuses entreprises. En tant que tel, il est de la plus haute importance de le garder opérationnel.

  • Paiement minimum de 200 $.
  • Jusqu'à 10 000 USD pour les problèmes graves liés à l'API GitHub.
  • Jusqu'à 10 000 USD pour les problèmes graves liés à GitHub Gist.
  • Jusqu'à 10 000 USD pour les problèmes graves liés aux sites GitHub.

11. Avast

Avast ne fait pas partie de notre liste des meilleures suites de sécurité gratuites pour Windows 5 Meilleures suites de sécurité Internet gratuites pour Windows 5 Meilleures suites de sécurité Internet gratuites pour Windows Quelle suite de sécurité faites-vous le plus confiance? Nous examinons cinq des meilleures suites de sécurité gratuites pour Windows, qui offrent toutes des fonctionnalités de protection anti-virus, anti-malware et de protection en temps réel. Lisez plus mais c'est toujours un choix populaire dans le monde entier. La prime ne s'applique qu'aux bogues détectés dans le logiciel Avast lui-même: Antivirus Gratuit Avast, Antivirus Avast Pro, Avast Internet Security et Avast Premier..

  • Le paiement minimum est de 400 $.
  • Jusqu'à 10 000 $ pour les problèmes graves.

12. PayPal [n'est plus disponible]

PayPal propose plusieurs services destinés aux consommateurs. Un guide d'introduction aux comptes et services PayPal Un guide d'introduction aux comptes et services PayPal PayPal propose de nombreux services que vous ignorez peut-être. Voici un guide pour comprendre certains des services moins connus. options. Lire la suite que tous doivent être vérifiés et maintenus pour une sécurité maximale, d'où le programme de primes de bogues. Les propriétés concernées incluent les sous-domaines de PayPal, des sites auxiliaires tels que BillMeLater et Billsafe, ainsi que certains sites partenaires..

  • Paiement minimum de 100 $ pour les propriétés partenaires.
  • Paiement minimum de 750 $ pour les propriétés principales.
  • Jusqu'à 1 500 USD pour les problèmes graves sur les propriétés partenaires.
  • Jusqu'à 10 000 USD pour les problèmes graves sur les propriétés principales.

13. Coinbase

Coinbase est la destination la plus populaire au monde pour acheter et négocier des devises alternatives telles que Bitcoin, Dogecoin et d'autres cryptomonnaies. Pourquoi Bitcoin et d'autres cryptomonnaies deviendront-ils l'argent du futur? Pourquoi Bitcoin et d'autres crypto-monnaies deviendront-ils l'argent du futur? du futur? Bien que les débuts aient été difficiles et qu'il existe des obstacles sociaux et de sécurité à surmonter, Bitcoin pourrait-il réellement améliorer le monde? Lire la suite . Si un site a besoin d'un programme de primes de bogues, c'est celui qui gère autant d'argent que Coinbase.

  • Le paiement minimum est de 100 $.
  • Jusqu'à 10 000 $ pour les problèmes graves.

14. Android

Si vous possédez un appareil Android Google fait à la pointe de la technologie et que vous savez comment rechercher les failles de la sécurité dans le système d'exploitation, ce programme est pour vous. Au moment de la rédaction de cet article, les appareils éligibles sont les Nexus 5X, Nexus 6P, Nexus 9 et Pixel C..

  • Paiement minimum de 200 $.
  • Jusqu'à 1 000 $ pour les faibles émissions.
  • Jusqu'à 2 000 $ pour les émissions modérées.
  • Jusqu'à 4 000 $ pour les grands problèmes.
  • Jusqu'à 8 000 $ pour les problèmes critiques.
  • Prime: Entre 10 000 $ et 50 000 $ si vous pouvez démontrer un exploit qui conduit à des compromis dans le noyau, dans TEE TrustZone ou dans le démarrage vérifié..

15. LIGNE

LINE est une application de messagerie gratuite et populaire pour les appareils mobiles. 5 meilleures applications de messagerie gratuites pour Android. 5 meilleures applications de messagerie gratuites pour Android. Besoin d'un moyen gratuit d'envoyer des messages à vos amis et votre famille avec votre téléphone gratuitement? Découvrez ces applications. En savoir plus et tout ce qui concerne la communication est toujours un foyer de bogues et d’exploits. Ces primes de bogues s'appliquent uniquement à l'application mobile LINE Messenger et non aux applications de famille ou de jeu liées à LINE..

  • Paiement minimum: 500 $.
  • Jusqu'à 10 000 $ pour les problèmes graves.

16. Flash

C’est presque comique de voir combien de vulnérabilités de sécurité existent dans Flash, à tel point qu’il est devenu une mauvaise idée. Pourquoi Flash doit-il mourir (et comment vous en débarrasser?) Pourquoi Flash doit-il mourir (et Comment vous en débarrasser) La relation entre Internet et Flash est fragile depuis un certain temps. C'était une fois un standard universel sur le web. Maintenant, il semble que cela pourrait être dirigé vers le billot. Qu'est ce qui a changé? Lire la suite . La bonne nouvelle est que vous pouvez être payé si vous trouvez l'une de ces nombreuses vulnérabilités..

  • Paiement minimum: 2 000 $.
  • Jusqu'à 10 000 $ pour les problèmes graves.

Primes de bogues à faible versement

Pourquoi quelqu'un choisirait-il de consacrer du temps et des efforts à la recherche d'une prime moins payante? Eh bien, le paiement plus faible signifie que vous êtes en concurrence avec moins de gens, ce qui signifie également une plus grande probabilité que vous trouviez des bogues qui n'ont pas encore été signalés..

À long terme, vous pourriez réellement gagner plus d'argent en recherchant des primes moins chères, surtout si vous ne possédez pas l'expertise nécessaire pour affronter les pirates de renommée mondiale qui recherchent des bogues dans Google et Facebook..

17. Python

C'est bizarre de penser à une prime aux bogues existant pour un langage de programmation, mais c'est vrai. Le groupe de contrôle des primes Internet offre des récompenses pour les failles de sécurité trouvées dans les langages open source, y compris Python. Seuls les bogues trouvés dans la langue principale et la bibliothèque standard sont éligibles..

  • Paiement minimum: 500 $.
  • Plus de 1 500 $ pour les problèmes graves.

18. Apache

Le logiciel de serveur HTTP d'Apache alimente plus de la moitié des sites Web sur Internet. Vous voulez contribuer à rendre les sites Web un peu plus sûrs et plus robustes? C'est un excellent moyen de contribuer.

  • Paiement minimum: 500 $.
  • Jusqu'à 1 500 $ pour des problèmes importants.
  • Jusqu'à 3 000 $ pour les problèmes critiques.

19. Prezi

Prezi est l'une des meilleures alternatives à Microsoft PowerPoint 7 Alternatives PowerPoint gratuites pour tous vos besoins de présentation 7 Alternatives PowerPoint gratuites pour tous vos besoins de présentation Microsoft PowerPoint est un outil fantastique, mais vous pourriez avoir besoin d'une alternative gratuite. Nous avons compilé les meilleurs outils de présentation, mais n'oubliez pas qu'aucun d'entre eux n'est aussi performant que l'original. Lire la suite disponible en ce moment. Des primes de bogues sont disponibles pour tous les services Web et les services principaux de Prezi, mais NE sont PAS disponibles pour les applications de bureau ou mobiles de Prezi..

  • Paiement minimum: 500 $.
  • Augmentation non définie du paiement pour les problèmes graves.

20. carré

Square est un service de transfert d'argent et un service de traitement de paiements Traitement de cartes de crédit sous Android: Meilleurs outils pour accepter des paiements Traitement de cartes de crédit sous Android: Meilleurs outils pour accepter des paiements Vous souhaitez traiter des paiements par carte de crédit sur votre appareil Android? Voici les meilleurs outils pour le faire. En savoir plus et comme mentionné précédemment, tout service traitant de l'argent doit être aussi sécurisé que possible. Les propriétés incluses dans la portée incluent les domaines Web et les applications mobiles de Square.

  • Le paiement minimum est de 300 $.
  • Jusqu'à 3 000 $ pour les problèmes graves.

21. Django

La variété de bugs pouvant bénéficier du programme de primes de Django n'est peut-être pas très étendue, mais les gains sont plus que raisonnables. Attention, votre prime peut être perdue si vous analysez ou testez sur les serveurs de Django.

  • Paiement minimum de 250 $.
  • Jusqu'à 1 000 $ pour les faibles émissions.
  • Jusqu'à 2 000 $ pour les émissions modérées.
  • Jusqu'à 3 000 $ pour les problèmes graves.

22. Tumblr

Cette plate-forme de micro-blogging vous paiera pour la recherche de bogues dans l'un de ses services ou applications: site Tumblr, API Tumblr, sous-domaines et services Tumblr et applications mobiles Tumblr. Les paiements sont divisés en trois niveaux.

  • Paiement minimum de 200 $.
  • Jusqu'à 400 $ pour les grands problèmes.
  • Jusqu'à 1 000 $ pour les problèmes critiques.

23. mou

La prime minimale pour celle-ci peut sembler être de la cacahuète, mais tant que les bogues que vous trouvez sont même intéressants, vous obtiendrez un salaire substantiel. Les propriétés incluses dans le domaine d'application incluent le site Slack, l'API Slack et les clients Web, de bureau et mobiles de Slack.

  • Paiement minimum de 50 $.
  • Plus de 100 $ pour les faibles émissions.
  • Plus de 500 $ pour les émissions moyennes.
  • Plus de 1 000 $ pour les grands problèmes.
  • Plus de 1 500 $ pour des problèmes critiques.

24. BrickFTP

BrickFTP est une solution d'hébergement de fichiers pour les entreprises et les entreprises. Même si vous n'en avez jamais entendu parler, sachez que de nombreuses personnes dépendent de sa sécurité. Les paiements peuvent ne pas correspondre à ceux de Google ou de Microsoft, mais ils ne doivent pas éternuer.

  • Le paiement minimum est de 100 $.
  • Jusqu'à 1 000 $ pour des problèmes importants.

25. Spotify

Si vous aimez les offres Spotify, Spotify Premium en vaut-il la peine et devez-vous mettre à niveau? Est-ce que Spotify Premium en vaut la peine et devriez-vous passer à la version supérieure? Spotify Premium en vaut-il la peine? Dans cet article, découvrez les offres Premium et déterminez si vous devez effectuer une mise à niveau à partir de Spotify Free. Lisez plus et vous voulez aider, vous pouvez trouver et signaler quelques bugs pour eux. Il ne semble pas qu'ils aient déjà payé trop de primes de bug (moins de 100), c'est pourquoi c'est la dernière sur notre liste, mais ça vaut toujours la peine de vérifier.

  • Paiement minimum de 250 $.
  • Jusqu'à 2 500 $ pour les problèmes graves.

Il est temps de faire la guerre contre les insectes

C'est une chose de pratiquer de bonnes habitudes de sécurité en ligne 8 Conseils pour la sécurité en ligne utilisés par les experts en sécurité 8 Conseils pour la sécurité en ligne utilisés par les experts en sécurité Vous souhaitez rester en sécurité en ligne? Oubliez ensuite tout ce que vous pensez savoir sur les mots de passe, les antivirus et la sécurité en ligne, car il est temps de se recycler. Voici ce que les experts font réellement. Lisez plus et assurez-vous que vous sécurisez correctement vos données personnelles 7 façons de sécuriser vos données numériques, selon l'expert Shaun Murphy 7 façons de sécuriser vos données numériques, selon l'expert Shaun Murphy La sécurité et la confidentialité des données sont de plus en plus difficiles à comprendre. Comment pouvons-nous avoir confiance en la sécurité de nos données et de nos messages? Pour comprendre les failles de la sécurité des données et savoir comment les éviter, nous avons parlé à Shaun Murphy. En savoir plus, mais utiliser tout le savoir-faire dont vous avez besoin pour aider une entreprise à sécuriser ses données et protocoles.

Et si vous y êtes doué, vous pouvez gagner une quantité décente d’argent de poche - une grosse prime par an est essentiellement un revenu à temps partiel. Alors pourquoi ne pas essayer?

Que pensez-vous des programmes de primes de bogues? Avez-vous déjà gagné une prime vous-même? Existe-t-il des programmes de primes que nous avons manqués? Faites-nous savoir dans les commentaires ci-dessous!

Crédits d'image: Facebook via Shutterstock, Mozilla via Shutterstock, PayPal via Shutterstock, Python via Shutterstock, Tumblr via Shutterstock

En savoir plus sur: Sécurité en ligne.