Что такое программы Bug Bounty?

Сегодня я расскажу вам, что такое программа Bug Bounty?

Программа Bug Bounty на самом деле представляет собой своего рода юридическую сделку, в рамках которой разработчики веб-сайтов и программного обеспечения предлагают людям протестировать свои продукты и заплатить им денежную сумму после отправки отчета. Основной причиной этого предложения является проверка безопасности своих онлайн-продуктов. И убедиться, что в их продуктах не будет уязвимостей.

В настоящее время почти все онлайн-порталы организуют программы вознаграждения за ошибки, чтобы обеспечить безопасность своего веб-сайта, включая Facebook, Microsoft, Paytm, Pornhub, freelaner, Yahoo, Redhit и многие другие.

Преимущества программ Bug Bounty:

Эти программы Bug Bounty позволяют разработчикам обнаруживать и устранять ошибки до того, как о них станет известно широкой публике, предотвращая случаи широкомасштабного злоупотребления. Программы вознаграждения за обнаружение ошибок были реализованы Facebook, Yahoo!, Google, Reddit и Square.

Ознакомьтесь с суммой вознаграждения и языками, которые вам нужно знать, прежде чем участвовать в программе вознаграждения за обнаружение ошибок, организованной:

1. Программа Facebook WhiteHat

Языки: C++, PHP, D, Java, Python (серверная часть); JavaScript (на стороне клиента)
Вознаграждение: 500 долларов США (минимум)

2. Программа вознаграждения за уязвимости Google (VRP)

Языки: C/C++, Java, Python, Go (на стороне сервера); JavaScript, Flash (на стороне клиента)
Награда: 100 долларов США (минимум), 20 000 долларов США (максимум)

3. Программа Yahoo Bug Bounty

Языки: JavaScript, PHP (на стороне сервера); JavaScript (на стороне клиента)
Награда: 100 долларов США (минимум), 20 000 долларов США (максимум)

4.Награда за обнаружение ошибок в Mozilla

Языки: C++, JavaScript, C, CSS, XUL, XBL
Награда: 500 долларов США (минимум), 3000 долларов США (максимум).

5. Программа вознаграждения за обнаружение ошибок безопасности WordPress

Языки: PHP, MySQL
Награда: 100 долларов США (минимум), 1000 долларов США (максимум)

6.Проект Хром

Языки: C++
Награда: 500 долларов США (минимум), 15 000 долларов США (максимум)

7. GitHub Security Bunt Bounty

Языки: Ruby
Награда: 100 долларов США (минимум), 5000 долларов США (максимум)

Первоначально опубликовано на www.webtechsolution.biz 14 июня 2016 г.