2021 में शीर्ष 30 बग बाउंटी कार्यक्रम | डिजाइन और एल्गोरिदम ट्यूटोरियल 2025

नीचे सम्मानित कंपनियों द्वारा बाउंटी प्रोग्राम्स की एक क्यूरेटेड सूची दी गई है

1) इंटेल

इंटेल का इनाम कार्यक्रम मुख्य रूप से कंपनी के हार्डवेयर, फर्मवेयर और सॉफ्टवेयर को लक्षित करता है।

सीमाएं: इसमें हाल के अधिग्रहण, कंपनी के वेब इंफ्रास्ट्रक्चर, तीसरे पक्ष के उत्पाद, या मैक्एफी से संबंधित कुछ भी शामिल नहीं है।

न्यूनतम भुगतान: इंटेल अपने सिस्टम में कीड़े खोजने के लिए $ 500 की न्यूनतम राशि प्रदान करता है।

मैक्सिमम पेआउट: क्रिटिकल बग्स का पता लगाने के लिए कंपनी अधिकतम 30,000 डॉलर का भुगतान करती है।

बाउंटी लिंक: https://security-center.intel.com/BugBountyProgram.aspx

2) याहू

याहू की अपनी समर्पित टीम है जो सुरक्षा शोधकर्ताओं और नैतिक हैकरों से भेद्यता रिपोर्ट स्वीकार करती है।

सीमाएं: कंपनी yahoo.net, याहू 7 याहू जापान, ओनवेंडर और याहू द्वारा संचालित वर्ड वर्ड ब्लॉग में बग ढूंढने के लिए कोई इनाम नहीं देती है।

न्यूनतम भुगतान: न्यूनतम भुगतान के लिए याहू पर कोई सीमा निर्धारित नहीं है।

अधिकतम भुगतान: याहू अपने सिस्टम में महत्वपूर्ण बग का पता लगाने के लिए $ 15000 का भुगतान कर सकता है।

बाउंटी लिंक: https://safety.yahoo.com/Security/REPORTING-ISSUES.html

3) स्नैपचैट

स्नैपचैट सुरक्षा टीम सभी संवेदनशील रिपोर्टों की समीक्षा करती है और जिम्मेदार खुलासे द्वारा उन पर कार्रवाई करती है। कंपनी, हम 30 दिनों के भीतर आपका सबमिशन स्वीकार कर लेंगे।

न्यूनतम भुगतान: स्नैपचैट न्यूनतम $ 2000 का भुगतान करेगा।

अधिकतम भुगतान: अधिकतम वे भुगतान करेंगे $ 15,000 है।

बाउंटी लिंक: https://support.snapchat.com/en-US/i-need-help

4) सिस्को

सिस्को उन व्यक्तियों या संगठन को प्रोत्साहित करता है जो उन्हें कंपनी को रिपोर्ट करने के लिए उत्पाद सुरक्षा समस्या का सामना कर रहे हैं।

न्यूनतम भुगतान: सिस्को की न्यूनतम भुगतान राशि $ 100 है।

अधिकतम भुगतान: कंपनी गंभीर कमजोरियों को खोजने के लिए अधिकतम 2,500 डॉलर देगी।

बाउंटी लिंक: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html

5) ड्रॉपबॉक्स

ड्रॉपबॉक्स इनाम कार्यक्रम तीसरे पक्ष की सेवा हैकरऑन पर सुरक्षा शोधकर्ताओं को बग और भेद्यता की रिपोर्ट करने की अनुमति देता है।

न्यूनतम भुगतान: भुगतान की गई न्यूनतम राशि $ 12,167 है।

अधिकतम भुगतान: प्रस्तावित अधिकतम राशि $ 32,768 है।

बाउंटी लिंक: https://help.dropbox.com/accounts-billing/security/how-security-works

6) सेब

जब Apple ने पहली बार अपना बग बाउंटी प्रोग्राम लॉन्च किया, तो उसने सिर्फ 24 सुरक्षा शोधकर्ताओं को अनुमति दी। तब अधिक बग बाउंटी हंटर्स को शामिल करने के लिए रूपरेखा का विस्तार किया गया।

कंपनी उन लोगों को $ 100,000 का भुगतान करेगी जो एप्पल की सिक्योर एन्क्लेव तकनीक द्वारा संरक्षित डेटा को निकाल सकते हैं।

न्यूनतम भुगतान: Apple Inc. द्वारा कोई सीमित राशि तय नहीं की गई है।

अधिकतम भुगतान: Apple द्वारा दी जाने वाली उच्चतम बाउंटी उसके फर्मवेयर को प्रभावित करने वाले सुरक्षा मुद्दों के लिए $ 200,000 है।

बाउंटी लिंक: https://support.apple.com/en-au/HT201220

7) फेसबुक

फेसबुक के बग बाउंटी प्रोग्राम के तहत उपयोगकर्ता फेसबुक, इंस्टाग्राम, एटलस, व्हाट्सएप इत्यादि पर एक सुरक्षा समस्या की रिपोर्ट कर सकते हैं।

सीमाएँ: कुछ सुरक्षा मुद्दे हैं जो सोशल नेटवर्किंग प्लेटफ़ॉर्म आउट ऑफ सीमा मानते हैं।

न्यूनतम भुगतान: फेसबुक एक खुलासा भेद्यता के लिए न्यूनतम $ 500 का भुगतान करेगा।

अधिकतम भुगतान: फेसबुक द्वारा पेआउट के लिए कोई ऊपरी सीमा तय नहीं की गई है।

बाउंटी लिंक: https://www.facebook.com/whitehat/

8) गूगल

.Google.com, .blogger, youtube.com की प्रत्येक सामग्री Google के भेद्यता पुरस्कार कार्यक्रम के लिए खुली है।

सीमाएं: यह भरपूर कार्यक्रम केवल डिजाइन और कार्यान्वयन मुद्दों को कवर करता है।

न्यूनतम भुगतान: सुरक्षा धागे खोजने के लिए Google न्यूनतम $ 300 का भुगतान करेगा।

अधिकतम भुगतान: Google सामान्य Google अनुप्रयोगों के लिए $ 31.337 का उच्चतम भुगतान करेगा।

बाउंटी लिंक: https://www.google.com/about/appsecurity/reward-program/

9) क्वोरा

Quora सभी उपयोगकर्ताओं और शोधकर्ताओं को सुरक्षा भेद्यता खोजने और रिपोर्ट करने के लिए बग बाउंटी कार्यक्रम प्रदान करता है।

न्यूनतम भुगतान: Quora अपनी साइट पर कमजोरियों को खोजने के लिए न्यूनतम $ 100 का भुगतान करेगा।

अधिकतम भुगतान: इस साइट द्वारा दिया जाने वाला अधिकतम भुगतान $ 7000 है।

बाउंटी लिंक: https://engineering.quora.com/Security-Bug-Bounty-Program

10) मोज़िला

एथिकल हैकर्स और सुरक्षा शोधकर्ताओं द्वारा भेद्यता खोजों के लिए मोज़िला पुरस्कार।

सीमाएं: इनाम केवल मोज़िला सेवाओं, जैसे फ़ायरफ़ॉक्स, थंडरबर्ड और अन्य संबंधित अनुप्रयोगों और सेवाओं में बग के लिए पेश किया जाता है।

न्यूनतम भुगतान: फ़ायरफ़ॉक्स द्वारा दी गई न्यूनतम राशि $ 500 है।

अधिकतम भुगतान: कंपनी अधिकतम $ 5000 का भुगतान कर रही है।

बाउंटी लिंक: https://www.mozilla.org/en-US/security/bug-bounty/

11) माइक्रोसॉफ्ट

Microsoft का वर्तमान बग बाउंटी कार्यक्रम आधिकारिक तौर पर 23 सितंबर 2014 को लॉन्च किया गया था और यह केवल ऑनलाइन सेवाओं से संबंधित है।

सीमाएँ: इनाम इनाम केवल महत्वपूर्ण और महत्वपूर्ण कमजोरियों के लिए दिया जाता है।

न्यूनतम भुगतान: Microsoft महत्वपूर्ण बग खोजने के लिए $ 15,000 का भुगतान करने के लिए तैयार है।

अधिकतम भुगतान: अधिकतम राशि $ 250,000 हो सकती है।

बाउंटी लिंक: https://technet.microsoft.com/en-us/library/dn425036.aspx

12) ओपनएसएसएल

ओपनएसएसएल बाउंटी आपको सुरक्षित ईमेल (पीजीपी कुंजी) का उपयोग करके भेद्यता की रिपोर्ट करने की अनुमति देता है। आप ओपनएसएसएल प्रबंधन समिति की कमजोरियों की भी रिपोर्ट कर सकते हैं।

न्यूनतम भुगतान: कंपनी $ 500 के न्यूनतम इनाम का भुगतान करती है।

अधिकतम भुगतान: कंपनी द्वारा दी जाने वाली उच्चतम राशि $ 5000 है।

बाउंटी लिंक: https://www.openssl.org/news/vulnerabilities.html

13) वीमो

Vimeo अपने उत्पादों में किसी भी सुरक्षा भेद्यता रिपोर्टिंग का स्वागत करता है क्योंकि कंपनी उस व्यक्ति को अच्छे पुरस्कार देती है।

न्यूनतम भुगतान: कंपनी न्यूनतम $ 500 का भुगतान करेगी

अधिकतम भुगतान: इस कंपनी द्वारा भुगतान की गई अधिकतम राशि $ 5000 है।

बाउंटी लिंक: https://vimeo.com/about/security

१४) अपाचे

अपाचे ने नैतिक हैकर्स को अपनी निजी सुरक्षा मेलिंग सूचियों में से एक को सुरक्षा भेद्यता की रिपोर्ट करने के लिए प्रोत्साहित किया।

न्यूनतम भुगतान: अपाचे द्वारा दी गई न्यूनतम भुगतान राशि $ 500 है।

अधिकतम भुगतान: यह कंपनी अधिकतम $ 3000 का इनाम दे सकती है।

बाउंटी लिंक: https://www.apache.org/security/

15) ट्विटर

ट्विटर सुरक्षा शोधकर्ताओं और विशेषज्ञों को उनकी सेवाओं में संभावित सुरक्षा कमजोरियों के बारे में अनुमति देता है। कंपनी लोगों को बग ढूंढने के लिए प्रोत्साहित करती है।

न्यूनतम भुगतान: ट्विटर न्यूनतम $ 140 राशि का भुगतान कर रहा है।

अधिकतम भुगतान: कंपनी द्वारा अधिकतम राशि का भुगतान $ 15000 है।

बाउंटी लिंक: https://support.twitter.com/articles/477159

16) अवास्ट

अवास्ट इनाम कार्यक्रम नैतिक हैकर्स और सुरक्षा शोधकर्ताओं को रिमोट कोड निष्पादन, स्थानीय विशेषाधिकार वृद्धि, डॉस, स्कैनर बायपास अन्य मुद्दों के बीच रिपोर्ट करने के लिए पुरस्कृत करता है।

न्यूनतम भुगतान: अवास्ट आपको न्यूनतम $ 400 का भुगतान कर सकता है।

अधिकतम भुगतान: कंपनी द्वारा दी जाने वाली अधिकतम राशि $ 10,000 है।

बाउंटी लिंक: https://www.avast.com/bug-bounty

17) पेपैल

भुगतान गेटवे सेवा पेपैल सुरक्षा शोधकर्ताओं के लिए बग बाउंटी कार्यक्रम भी प्रदान करता है।

सीमाएं:

कमजोरियाँ सामाजिक इंजीनियरिंग तकनीकों, होस्ट हैडर पर निर्भर करती हैं

सेवा से इनकार (DOS), उपयोगकर्ता परिभाषित पेलोड, एम्बेडेड लिंक के बिना स्पूफिंग सामग्री / HTM और कमजोरियाँ जिनके लिए जेलब्रेक मोबाइल डिवाइस की आवश्यकता होती है, आदि।

न्यूनतम भुगतान: पेपैल अपने सिस्टम में सुरक्षा कमजोरियों को खोजने के लिए न्यूनतम $ 50 का भुगतान कर सकता है।

अधिकतम भुगतान: पेपैल द्वारा दी गई अधिकतम भुगतान राशि $ 10000 है।

बाउंटी लिंक: https://hackerone.com/paypal

18) गिटहब

2013 के बाद से GitHub की बग बाउंटी कार्यक्रम चलाती है। प्रत्येक सफल प्रतिभागी गंभीरता के आधार पर अपनी भेद्यता प्रस्तुतियाँ के लिए अंक अर्जित करता है।

सीमा: सुरक्षा शोधकर्ता उस इनाम को तभी प्राप्त करेंगे जब वे उपयोगकर्ताओं के डेटा का सम्मान करेंगे और किसी भी मुद्दे का उपयोग किसी ऐसे हमले का उत्पादन करने के लिए नहीं करेंगे जो गिटहब की सेवाओं या सूचनाओं की अखंडता को नुकसान पहुंचा सकता है।

न्यूनतम भुगतान: बग्स खोजने के लिए गितुब न्यूनतम $ 200 का भुगतान करता है।

अधिकतम भुगतान: महत्वपूर्ण कीड़े खोजने के लिए गिथब $ 10000 का भुगतान कर सकता है।

बाउंटी लिंक: https://bounty.github.com/

19) उबेर

उबेर की भेद्यता पुरस्कार कार्यक्रम मुख्य रूप से उपयोगकर्ताओं और उसके कर्मचारियों के डेटा की सुरक्षा पर केंद्रित है।

न्यूनतम भुगतान: कोई पूर्व निर्धारित न्यूनतम राशि नहीं है।

अधिकतम भुगतान: उबेर आपको महत्वपूर्ण बग मुद्दों को खोजने के लिए $ 10,000 का भुगतान करेगा।

बाउंटी लिंक: https://eng.uber.com/bug-bounty-map/

20) मैगेंटो

मैग्नेटो इनाम कार्यक्रम आपको मैग्नेटो सॉफ्टवेयर या वेबसाइटों में सुरक्षा कमजोरियों की रिपोर्ट करने की अनुमति देता है।

सीमाएं:

सुरक्षा अनुसंधान के बाद इनाम के लिए पात्र नहीं है

Magento के अनुप्रयोगों और प्रणालियों की सेवा का संभावित या वास्तविक खंडन।
प्राधिकरण के बिना डेटा देखने के लिए एक शोषण का उपयोग।
वेब प्रपत्रों का स्वचालित / स्क्रिप्टेड परीक्षण

न्यूनतम भुगतान: इसके लिए न्यूनतम भुगतान राशि 100 डॉलर है।

अधिकतम भुगतान: महत्वपूर्ण कीड़े खोजने के लिए Magento अधिकतम $ 10,000 का भुगतान कर रहा है।

बाउंटी लिंक: https://magento.com/security

21) पर्ल

पर्ल बग बाउंटी प्रोग्राम भी चला रहा है। यदि किसी को पर्ल में सुरक्षा भेद्यता मिली, तो वे कंपनी से संपर्क कर सकते हैं।

न्यूनतम भुगतान: कंपनी न्यूनतम $ 500 का भुगतान करती है।

अधिकतम भुगतान: पर्ल द्वारा दी जाने वाली उच्चतम राशि $ 1500 है।

बाउंटी लिंक: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION

22) PHP

PHP एथिकल हैकर्स को अपनी साइट में बग ढूंढने की अनुमति देती है।

सीमाएं: आपको पहले से ही कीड़े खोजने की सूची की जांच करने की आवश्यकता है। यदि आप इस निर्देश का पालन नहीं करते हैं तो आपका बग नहीं माना जाता है।

अधिकतम भुगतान: न्यूनतम भुगतान राशि $ 500 है।

न्यूनतम भुगतान: महत्वपूर्ण बग की खोज के लिए PHP द्वारा अधिकतम $ 1500 दिया जाता है।

बाउंटी लिंक: https://bugs.php.net/report.php?bug_type=Security

23) स्टारबक्स

स्टारबक्स अपने ग्राहकों की सुरक्षा के लिए बग बाउंटी प्रोग्राम चलाता है। वे अपने नेटवर्क, वेब और मोबाइल एप्लिकेशन नीतियों में दुर्भावनापूर्ण गतिविधि खोजने के लिए प्रोत्साहित करते हैं।

न्यूनतम भुगतान: स्टारबक्स द्वारा दी गई न्यूनतम राशि $ 100 है।

अधिकतम भुगतान: अधिकतम राशि $ 4000 तक जाती है।

बाउंटी लिंक: https://www.starbucks.com/whitehat

24) एटी एंड टी

एटी एंड टी का अपना बग हंटिंग चैनल भी है। डेवलपर्स और सुरक्षा विशेषज्ञ वेबसाइटों, एपीआई और मोबाइल एप्लिकेशन जैसे विभिन्न प्लेटफार्मों पर शोध कर सकते हैं।

न्यूनतम भुगतान: उनके द्वारा न्यूनतम राशि का भुगतान $ 500 है।

अधिकतम भुगतान: भुगतान के लिए ऐसी कोई ऊपरी सीमा नहीं है।

बाउंटी लिंक: https://bugbounty.att.com/

25) लिंक्डइन

लिंक्डइन व्यक्तिगत शोधकर्ताओं का स्वागत करता है जो बग को खोजने के लिए अपनी विशेषज्ञता और समय का योगदान करते हैं।

कंपनी आपको पुरस्कृत करेगी, लेकिन इस उद्देश्य के लिए न तो न्यूनतम और न ही अधिकतम राशि तय है।

बाउंटी लिंक: https://security.linkedin.com/posts/2015/pStreet-bug-bounty-tragram

26) पेटीएम

पेटीएम स्वतंत्र सुरक्षा समूहों या व्यक्तिगत शोधकर्ताओं को सभी प्लेटफार्मों पर अध्ययन करने के लिए आमंत्रित करता है

सीमाएं:

रिपोर्ट जो बताती है कि सॉफ्टवेयर 'प्रूफ ऑफ कॉन्सेप्ट' के बिना आउट ऑफ डेट / असुरक्षित है।
XSS मुद्दे जो केवल पुराने ब्राउज़रों को प्रभावित करते हैं।
स्टैक से पता चलता है कि जानकारी का खुलासा।
कोई धोखाधड़ी के मुद्दे

न्यूनतम भुगतान: बग ढूंढने के लिए कंपनी न्यूनतम $ 15 का भुगतान करेगी।

अधिकतम भुगतान: यह कंपनी ऊपरी सीमा तय नहीं करती है।

बाउंटी लिंक: https://paytm.com/offer/bug-bounty/

२) दुकानदारी

Shopify's Whitehat कार्यक्रम सुरक्षा शोधकर्ताओं को गंभीर सुरक्षा कमजोरियों को खोजने के लिए पुरस्कृत करता है

न्यूनतम भुगतान: Shopify द्वारा भुगतान की गई न्यूनतम राशि $ 500 है।

अधिकतम भुगतान: बाउंटी के भुगतान के लिए कोई ऊपरी सीमा तय नहीं है।

बाउंटी लिंक: https://www.shopify.in/whitehat

28) वर्ड प्रेस

वर्डप्रेस सुरक्षा शोधकर्ताओं को उन बगों के बारे में रिपोर्ट करने के लिए भी स्वागत करता है जो उन्हें मिले हैं।

न्यूनतम भुगतान: WordPress अपनी साइट पर बग की रिपोर्टिंग के लिए $ 150 न्यूनतम देता है।

अधिकतम भुगतान: कंपनी बाउंटी के रूप में भुगतान करने के लिए अधिकतम सीमा तय नहीं करती है।

बाउंटी लिंक: https://make.wordpress.org/core/handbook/testing/reporting-bugs/

29) जोमाटो

Zomato सुरक्षा शोधकर्ता को कंपनी की वेबसाइट या ऐप के साथ सुरक्षा से संबंधित मुद्दों की पहचान करने में मदद करता है।

न्यूनतम भुगतान: महत्वपूर्ण कीड़े खोजने के लिए Zomato न्यूनतम $ 1000 का भुगतान करेगा।

अधिकतम भुगतान: अधिकतम फिक्स राशि नहीं है।

बाउंटी लिंक: https://www.zomato.com/security

30) तोर परियोजना

टोर प्रोजेक्ट का बग बाउंटी प्रोग्राम इसकी दो मुख्य सेवाओं को कवर करता है: इसका नेटवर्क डेमन और ब्राउज़र।

सीमा: ओपनएसएसएल अनुप्रयोगों को इस दायरे से बाहर रखा गया है।

न्यूनतम भुगतान: उनके द्वारा भुगतान की गई न्यूनतम राशि $ 100 है।

अधिकतम भुगतान: कंपनी आपको अधिकतम $ 4000 का भुगतान करेगी।

(कोई लिंक उपलब्ध नहीं) बाउंटी लिंक: इस ईमेल पते को स्पैमबॉट से संरक्षित किया जा रहा है। इसे देखने के लिए आपको जावास्क्रिप्ट सक्षम करना होगा।

31) हैकरोन

HackerOne सबसे बड़ी भेद्यता समन्वय और बग बाउंटी प्लेटफार्म में से एक है। यह कंपनियों को सबसे अधिक प्रासंगिक सुरक्षा मुद्दों को खोजने के लिए वैश्विक अनुसंधान समुदाय के साथ काम करके अपने उपभोक्ता डेटा की रक्षा करने में मदद करता है। Yahoo, Shopify, PHP, Google, Snapchat, और Wink जैसी कई जानी मानी कंपनियाँ सुरक्षा शोधकर्ताओं और एथिकल हैकर्स को इनाम देने के लिए इस वेबसाइट की सेवा ले रही हैं।

बाउंटी लिंक: https://hackerone.com/bug-bounty-programs

32) बगक्राउड

वैश्विक सुरक्षा शोधकर्ता समुदाय को सुरक्षा बाजार से जोड़ने वाला एक शक्तिशाली मंच। इस साइट का लक्ष्य अपने विश्वव्यापी ग्राहकों के लिए विशिष्ट वेबसाइट के अनुसार सही मिश्रण और शोधकर्ता के प्रकार प्रदान करना है। हैकर्स को बस इस साइट पर अपनी रिपोर्ट्स का चयन करना होगा, और अगर वे सही बग्स का पता लगा सकते हैं, तो विशिष्ट कंपनी उस व्यक्ति को राशि का भुगतान करेगी।

बाउंटी लिंक: https://www.bugcrowd.com/bug-bounty-list/