Самые крутые баунти-программы ИТ-компаний

Баунти в ИТ – привычное дело. Вместо того, чтобы привлекать штатных тестировщиков, компании объявляют вознаграждения за поиск багов. В этом материале мы рассмотрим самые щедрые баунти-кампании, на которых только можно было заработать талантливым хакерам.

 

  1. Приятное с полезным: $ 25 000 за взлом Pornhub

 

Порногигант объявлял награду от 50 до 25 000 тысяч долларов за найденный баг. Его описание с принтскринами кода нужно было отправить в техподдержку компании. Дороже всего стоил Remote Shell / Command Execution –  $15 000. Чуть дешевле стоил взлом Remote Code Execution – 10 000 долл.

 

  1. Нерды для нердов: $10 000 за поиск бага на GitHub

 

Пару лет назад GitHub объявил баунти-программу от 100 до 5 000 долларов, впоследствии увеличив порог до 10 000 долл за поиск уязвимости. Связаться с компанией можно было отправив репорт на HackerOne. За всю кампанию, GiTHub выплатил в качестве баунти порядка 50 тыс долл.

 

  1. Bug Bounty от Google

 

Одна из самых крупных баунти-кампаний, в ходе которых было выплачено около 2 млн долларов. Хотя приз за нахождение бага не так высок – от 3 до 7,5 тыс долларов, в ней приняли участие тысячи хакеров.

 

  1. $100 000  за баг от Microsoft

 

Не остался в стороне и другой ИТ-гигант. Microsoft предложил от 50 до 100 тыс долларов тем гениям, которые найдут как обойти веб-защиту современных браузеров. Кампания стала одной из самых щедрых в истории.

 

  1. “ВКонтакте”: голоса в качестве баунти

 

Самая большая русская социальная сеть предлагает программистом получить свою внутреннюю валюту – “голоса” за обнаружение уязвимости. Программа также пользуется популярностью, несмотря на отсутствие реальных денег.

 

  1. Криптомир: токены в качестве баунти

 

Расплодившиеся как грибы под дождем блокчейн-стартапы предлагают свои токены в качестве вознаграждения за репост, статью в блоге или активности в чате/на форуме. Обычно, токены еще не листятся на бирже на момент проведения баунти-кампании, поэтому тем, кто участвует, остается только уповать на то, что проект будет успешным, и токены когда-нибудь все же можно будет продать. Баунти-кампания была у многих успешных российских ICO: Humaniq, Revain и т.д. Успешным  баунти посвящена целая ветка на Bitcointalk.
Итак, теперь вы знаете все о баунти-программах. Где их искать? На пресловутых HackerOne и Bitcointalk. Удачи!

comments powered by HyperComments