Λίστα με προγράμματα ανταμοιβής για την εύρεση ευπαθειών για PenTesters και Ethical Hackers

0

security bug bounty programs Λίστα με προγράμματα ανταμοιβής για την εύρεση ευπαθειών για PenTesters και Ethical Hackers  

Ο καλύτερος τρόπος για να βελτιώσεις την ασφάλεια του δικτύου σου είναι να προσλάβεις hackers. Επειδή όμως δεν μπορούν όλες οι επιχειρήσεις να προσλαμβάνουν τους καλύτερους, δημιούργησαν προγράμματα ανταμοιβής για την εύρεση ευπαθειών ή αλλιώς «Bug Bounty programs».
Τα προγράμματα αυτά στην ουσία αποτελούν ένα «μέρος» όπου ερευνητές ασφάλειας και Ethical hackers μπορούν να δημοσιεύσουν ευπάθειες που εντόπισαν, <…>
είτε για εφαρμογές ή ιστοσελίδες και να τις αναφέρουν, λαμβάνοντας κάποια ανταμοιβή για αυτό.

Παρακάτω παρουσιάζεται μια λίστα με τέτοιου είδους προγράμματα ανά εταιρεία.
Google: http://www.google.com/about/appsecurity/reward-program/
facebook: https://www.facebook.com/whitehat/bounty
Mozilla: http://www.mozilla.org/security/bug-bounty.html
Paypal: https://www.paypal.com/us/webapps/mpp/security/reporting-security-issues
Etsy: http://codeascraft.etsy.com/2012/09/11/announcing-the-etsy-security-bug-bounty-program/
Barracuda Networks: www.barracudalabs.com/bugbounty
Yandex: http://company.yandex.com/security/index.xml

Εταιρείες που δημοσιεύουν το όνομα του ερευνητή ασφάλειας, αλλά δεν δίνουν χρηματική ανταμοιβή:
Adobe Systems Incorporated: http://www.adobe.com/support/security/alertus.html
Twitter: https://twitter.com/about/security
EBay: http://pages.ebay.com/securitycenter/ResearchersAcknowledgement.html
Microsoft: http://technet.microsoft.com/en-us/security/ff852094.aspx
http://technet.microsoft.com/en-us/security/cc308589
http://technet.microsoft.com/en-us/security/cc308575
http://technet.microsoft.com/en-us/security/cc261624
http://www.microsoft.com/security/msrc/default.aspx
Apple: http://support.apple.com/kb/HT1318
https://ssl.apple.com/support/security/
Dropbox: https://www.dropbox.com/security
https://www.dropbox.com/special_thanks
Reddit: http://code.reddit.com/wiki/help/whitehat
Github: https://help.github.com/articles/responsible-disclosure-of-security-vulnerabilities
Ifixit: http://www.ifixit.com/Info/responsible_disclosure
37 Signals: http://37signals.com/security-response
Twilio: http://www.twilio.com/blog/2012/03/reporting-security-vulnerabilities.html
Constant Contact: http://www.constantcontact.com/about-constant-contact/security/report-vulnerability.jsp
Engine Yard: http://www.engineyard.com/legal/responsible-disclosure-policy
Lastpass: https://lastpass.com/support_security.php
RedHat: https://access.redhat.com/knowledge/articles/66234
Acquia: https://www.acquia.com/how-report-security-issue
Zynga: http://company.zynga.com/security/whitehats
Owncloud: http://owncloud.org/security/policy
http://owncloud.org/security/hall-of-fame
Tuenti: http://corporate.tuenti.com/en/dev/hall-of-fame
soundcloud: http://help.soundcloud.com/customer/portal/articles/439715-responsible-disclosure
Nokia Siemens Networks: http://www.nokiasiemensnetworks.com/about-us/responsible-disclosure
Tags

Δημοσίευση σχολίου

0Σχόλια

Please Select Embedded Mode To show the Comment System.*

#buttons=(Accept !) #days=(20)

Χρησιμοποιώντας τον ιστότοπό μας, αποδέχεστε τα cookies. Learn More
Accept !