Самые крутые баунти-программы ИТ-компаний
- Приятное с полезным: $ 25 000 за взлом Pornhub
Порногигант объявлял награду от 50 до 25 000 тысяч долларов за найденный баг. Его описание с принтскринами кода нужно было отправить в техподдержку компании. Дороже всего стоил Remote Shell / Command Execution - $15 000. Чуть дешевле стоил взлом Remote Code Execution - 10 000 долл.
2. Нерды для нердов: $10 000 за поиск бага на GitHub
Пару лет назад GitHub объявил баунти-программу от 100 до 5 000 долларов, впоследствии увеличив порог до 10 000 долл за поиск уязвимости. Связаться с компанией можно было отправив репорт на HackerOne. За всю кампанию, GiTHub выплатил в качестве баунти порядка 50 тыс долл.
3. Bug Bounty от Google
Одна из самых крупных баунти-кампаний, в ходе которых было выплачено около 2 млн долларов. Хотя приз за нахождение бага не так высок - от 3 до 7,5 тыс долларов, в ней приняли участие тысячи хакеров.
4. $100 000 за баг от Microsoft
Не остался в стороне и другой ИТ-гигант. Microsoft предложил от 50 до 100 тыс долларов тем гениям, которые найдут как обойти веб-защиту современных браузеров. Кампания стала одной из самых щедрых в истории.
5. “ВКонтакте”: голоса в качестве баунти
Самая большая русская социальная сеть предлагает программистом получить свою внутреннюю валюту - “голоса” за обнаружение уязвимости. Программа также пользуется популярностью, несмотря на отсутствие реальных денег.
6. Криптомир: токены в качестве баунти
Расплодившиеся как грибы под дождем блокчейн-стартапы предлагают свои токены в качестве вознаграждения за репост, статью в блоге или активности в чате/на форуме. Обычно, токены еще не листятся на бирже на момент проведения баунти-кампании, поэтому тем, кто участвует, остается только уповать на то, что проект будет успешным, и токены когда-нибудь все же можно будет продать. Баунти-кампания была у многих успешных российских ICO: Humaniq, Revain и т.д. Успешным баунти посвящена целая ветка на Bitcointalk.
Итак, теперь вы знаете все о баунти-программах. Где их искать? На пресловутых HackerOne и Bitcointalk. Удачи!