Сегодня я расскажу вам, что такое программа Bug Bounty?
Программа Bug Bounty на самом деле представляет собой своего рода юридическую сделку, в рамках которой разработчики веб-сайтов и программного обеспечения предлагают людям протестировать свои продукты и заплатить им денежную сумму после отправки отчета. Основной причиной этого предложения является проверка безопасности своих онлайн-продуктов. И убедиться, что в их продуктах не будет уязвимостей.
В настоящее время почти все онлайн-порталы организуют программы вознаграждения за ошибки, чтобы обеспечить безопасность своего веб-сайта, включая Facebook, Microsoft, Paytm, Pornhub, freelaner, Yahoo, Redhit и многие другие.
Преимущества программ Bug Bounty:
Эти программы Bug Bounty позволяют разработчикам обнаруживать и устранять ошибки до того, как о них станет известно широкой публике, предотвращая случаи широкомасштабного злоупотребления. Программы вознаграждения за обнаружение ошибок были реализованы Facebook, Yahoo!, Google, Reddit и Square.
Ознакомьтесь с суммой вознаграждения и языками, которые вам нужно знать, прежде чем участвовать в программе вознаграждения за обнаружение ошибок, организованной:
1. Программа Facebook WhiteHat
Языки: C++, PHP, D, Java, Python (серверная часть); JavaScript (на стороне клиента)
Вознаграждение: 500 долларов США (минимум)
2. Программа вознаграждения за уязвимости Google (VRP)
Языки: C/C++, Java, Python, Go (на стороне сервера); JavaScript, Flash (на стороне клиента)
Награда: 100 долларов США (минимум), 20 000 долларов США (максимум)
3. Программа Yahoo Bug Bounty
Языки: JavaScript, PHP (на стороне сервера); JavaScript (на стороне клиента)
Награда: 100 долларов США (минимум), 20 000 долларов США (максимум)
4.Награда за обнаружение ошибок в Mozilla
Языки: C++, JavaScript, C, CSS, XUL, XBL
Награда: 500 долларов США (минимум), 3000 долларов США (максимум).
5. Программа вознаграждения за обнаружение ошибок безопасности WordPress
Языки: PHP, MySQL
Награда: 100 долларов США (минимум), 1000 долларов США (максимум)
6.Проект Хром
Языки: C++
Награда: 500 долларов США (минимум), 15 000 долларов США (максимум)
7. GitHub Security Bunt Bounty
Языки: Ruby
Награда: 100 долларов США (минимум), 5000 долларов США (максимум)
Первоначально опубликовано на www.webtechsolution.biz 14 июня 2016 г.