Hata ödülü nedir?

Muhtemelen Bug ödüllerini duymuşsunuzdur, ancak ne olduklarından emin değilsiniz. Burada kafa karışıklığını gidermek için hata ödül programları hakkında bilmeniz gereken her şeyi detaylandıran bu kılavuzu oluşturduk.

Hata ödülü nedir?

Bir güvenlik hatası ödülü, yazılım geliştiriciler için bir tür ödül programıdır. Yazılım şirketleri ve bireysel bilgisayar korsanları, yazılım uygulamalarındaki hataları halka sunmadan önce bulmak için birlikte çalışırlar. Her hata ödülü biraz farklıdır, ancak hepsinin uyulması gereken belirli kuralları vardır. Amatörler genellikle yardım etmeye teşvik edilir, ancak bu kurallara ve her programın sorumlu açıklama politikasına uymak önemlidir.

Bir böcek ödülü ne kadar öder?

Bu, şirketlere ve ürünlere göre değişir, ancak genel olarak bulabileceğiniz en düşük miktar 100$ civarında olacaktır. Çoğu büyük şirketin 100.000 dolarlık bir teklifi olan bir programı olmasına rağmen, yalnızca bir avuç şirket 1 milyon dolar civarında bir teklif sunuyor.

Microsoft hata ödülü

Microsoft Azure bulut hizmetlerine ilişkin güvenlik açığı raporları için Microsoft'un en iyi teklifi 300.000 ABD dolarıdır. Şirket ayrıca, Kimlik hizmetlerinde güvenlik açıkları bulursanız 100.000 ABD Doları ve Microsoft Hyper V'de bulunan güvenlik sorunları için 250.000 ABD Dolarına kadar ödeyecek.

instagram viewer

Diğer Microsoft hizmetlerinde bulunan güvenlik açıkları sizi genellikle 15.000 - 30.000 ABD Doları arasında netleştirecektir. Xbox'ta bulunan güvenlik sorunları size 20.000 ABD Doları kazandırabilirken, Microsoft Edge'in Chromium tabanlı sürümünde karşılaşılan sorunlar size 30.000 ABD Dolarına kadar kazandırabilir.

Apple böcek ödülü

Apple, etrafındaki en ağır hata ödüllerinden birine sahiptir. Birinin herhangi bir kullanıcı etkileşimi olmadan bir ağa girmesine izin veren bir güvenlik açığı bulmayı başarırsanız, şirket size harika bir 1 milyon dolar verecek. Şirketin kendi sözleriyle, bunun "kalıcı ve çekirdek PAC baypaslı sıfır tıklamalı bir çekirdek kod yürütmesi" olması gerekiyor.

Apple'ın şu anki sitesinde listelenen en küçük ödeme 100.000 Dolar'dır ve bu parayı bulmayı başarırsanız ödeyebilirsiniz. iCloud'daki güvenlik açıkları, bir kilit ekranını atlayın veya bir ağ aracılığıyla yetkilendirme olmadan hassas verilere erişmenin bir yolunu bulun. yüklü uygulama

Google hata ödülü

Google, geniş ürün yelpazesinde birçok ödül sunar.

Google'a ait web mülklerinde bulunan güvenlik açıkları için ödüller 100 ile 5000 ABD Doları arasında değişmektedir. Chrome güvenlik açıkları için ödemeler biraz daha büyük olup, 500-30.000 ABD Doları arasında değişirken, Google Play'de bulunan güvenlik sorunları 500 - 20.000 ABD Doları arasında ödüllendirilecektir.

Ancak gerçek para, Pixel ürünlerinde Android için hata ödülünde bulunur. Bu program, keşfedilen istismara bağlı olarak 1 milyon dolara kadar ödeme yapar. Pixel Titan M çipine girebilen herkes için en yüksek dolar ödenir.

Yukarıdakilere ek olarak, Google aracılığıyla sunulan birkaç hibe vardır. Bunlar, halihazırda kurulmuş güvenlik açığı araştırmacıları içindir ve 1337 ile 3133 dolar arasında değişmektedir. Ayrıca, belirli açık kaynak projelerinde önerilen yamalar için 20.000$'a kadar ödeme yapılabilir.

Facebook hata ödülü

Facebook'un hata ödüllerinde ne kadar ödeyeceği konusunda bir üst sınırı yoktur, bunun yerine "etki, kullanım kolaylığı ve raporun kalitesi"ni dikkate alan bir güvenlik açığı hesaplamasına sahiptir.

Kısacası, şirket yeni keşfedilen güvenlik açığınızın ne kadar değerli olduğuna karar verir. Ödüllendirilen minimum miktar 500 ABD Dolarıdır, ancak bir kişiye daha önce çalışmaları için 50.000 ABD Doları verilmiştir.

Hata ödül programı tüm Facebook ürünlerini içerir, böylece Instagram ile ilgili sorunları göndermek için aynı portalı kullanabilirsiniz.

HackerOne hata ödülü

HackerOne, platform ve kolektif arasında bir karışımdır. Büyük teknoloji şirketleri ve bilgisayar korsanları için bir portal sağlayarak, birincisinin sunabileceği parasal ödüllerin reklamını yapmasına ve ikincisinin güvenlik açığı raporları sunmasına olanak tanır.

Güvenlik açıkları için 100-2000 dolar arasında teklif veren iyi bir mevcut hata ödülleri dizini var.

Ayrıca, İnternet yığınını destekleyen bir yazılımda bir güvenlik açığı bulmayı başarırsanız ödeme yapacak olan İnternet Hatası Ödülü adlı bir şeye de ev sahipliği yapıyor. Örneğin, popüler Python programlama diliyle ilgili bir sorun bulmak size 500 dolar harçlık kazandırabilir.