Баг-баны не только для программного обеспечения - новости

Баг-баны не только для программного обеспечения - новости
Баг-баны не только для программного обеспечения - новости
Anonim

Bug Bounties не просто для программного обеспечения

Бут-раздачи были популярной темой в индустрии программного обеспечения.

Почти все крупные технические компании предлагают щедрые ошибки; есть Facebook, Google, Yahoo, Samsung и Mozilla, просто чтобы назвать несколько. Эти награды часто будут варьироваться от «Спасибо», до Swag, до тысяч долларов. Программы бонусных баунти не ограничиваются только компаниями-разработчиками программного обеспечения; многие компании, производящие оборудование, последовали этому примеру. Вот список из 5 компаний, которые предлагают щедрую программу по сбоям аппаратного и программного обеспечения! Имейте в виду, что большинство из этих программ только вознаграждают ошибки, связанные с безопасностью и безопасностью.

тесла

Image
Image

Tesla Model S - Найдите недостаток безопасности, получите награду! Источник: Telsa

Тесла сравнивается с компанией-разработчиком программного обеспечения чаще, чем с автомобильной компанией, поэтому неудивительно, что они предлагают программу бонусных ошибок. Программа Bugy Bugy Tesla охватывает «аппаратные продукты, которыми вы владеете или которым разрешено тестировать (Vehicle, PowerWall и т. Д.)» В дополнение к приложениям, программному обеспечению и веб-сайтам. По словам BugCrowd, Tesla предоставила награды за 108 уязвимостей в диапазоне от 100 до 10 000 долларов США. Подумайте, что вам нужно, чтобы взломать Tesla "// bugcrowd.com/tesla">BugCrowd для более подробной информации и мелкого шрифта!

AT & T & DirecTV

Image
Image

Прямой телевизор Genie - Найдите недостаток безопасности, получите награду! Источник: DirecTV

AT & T уже некоторое время предлагала программу баунти-ошибок. Благодаря недавнему приобретению DirecTV, AT & T теперь предлагает награды за свою новую дочернюю компанию! AT & T предлагает вознаграждение до 5000 долларов США за критические проблемы безопасности. По всем условиям и положениям, перейдите на веб-сайт Bounty AT & T.

Samsung

Image
Image

Samsung Smart TV - найдите недостаток безопасности, получите награду! Источник: Samsung

В некоторых случаях смарт-телевизоры часто включают в себя множество дополнительных функций, таких как микрофоны и даже камеры. Samsung предлагает программу баунти с помощью смарт-телевизоров. Они предлагают $ 1000 или более для критических ошибок. Для получения всей юридической информации и правил о своей программе, перейдите на свой выделенный веб-сайт для их умной телевизионной программы баунти.

Blackphone - безопасный смартфон

Image
Image

Черный телефон! Найдите недостаток безопасности и получите награду! Источник: Silent Circle

Blackphone - это смартфон с высокой степенью защиты от Silent Circle. Blackphone получает свою безопасность специальным ПЗУ Android. Silent Circle предлагает программу награды за программное обеспечение и аппаратное обеспечение, связанные с Blackphone. Silent Circle выплатит вознаграждение в размере 128 долларов, но это зависит от ошибки. На всех условиях, связанных с программой Blackphone bounty, перейдите на страницу Bugcrowd.

Ubiquiti - сетевое оборудование

Image
Image

Ubiquiti airMAX Bridge - Найдите недостаток безопасности, получите награду! Источник: Ubiquiti

Ubiquiti - крупный производитель сетевого оборудования и связанных с ним устройств. Ubiquiti предлагает программу баунти-баунти для своих веб-приложений, а также предлагает программу бонусов для своего сетевого оборудования. В частности, эта программа относится к их встроенным устройствам airMAX, UniFi, EdgeMAX, AirVision и AirFiber. Ubiquiti будет платить от 100 до 25 000 долларов за ошибки безопасности. Согласно hackerone.com, Ubiquiti выдал 138 наград. Для получения дополнительной информации об этой программе bugy bounty, перейдите к HackerOne.

Ресурсы программы Bounty

Программы Bounty - это большая сделка с сотнями компаний, предлагающих их! Два больших веб-сайта, которые облегчают программы бонусов, - Bugcrowd и HackerOne. Считаете ли вы, что мы пропустили какие-то большие награды за аппаратные ошибки? Дайте нам знать в комментариях ниже!