热门赏金计划和网站列表 (2025 年 8 月更新)
Oliver Jones 最佳赏金计划/公司
以下是信誉良好的公司提供的精选赏金计划列表
1) Intel
Intel 的赏金计划主要针对公司的硬件、固件和软件。
限制:不包括近期收购、公司的 Web 基础设施、第三方产品或与 McAfee 相关的任何内容。
最低支付:Intel 为查找系统中的错误提供最低 500 美元的报酬。
最高支付:该公司为检测关键错误支付最高 30,000 美元。
赏金链接: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo 拥有专门的团队,负责接受来自安全研究人员和道德黑客的漏洞报告。
限制:该公司不为在 yahoo.net、Yahoo 7 Yahoo Japan、Onwander 和 Yahoo 运营的 WordPress 博客中发现的错误提供任何奖励。
最低支付:Yahoo 对最低支付没有设定限额。
最高支付:Yahoo 可为检测其系统中的重要错误支付 15,000 美元。
赏金链接:https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
Snapchat 安全团队会审查所有漏洞报告,并根据负责任的披露进行处理。公司将在 30 天内确认您的提交。
最低支付:Snapchat 将支付最低 2,000 美元。
最高支付:最高支付 15,000 美元。
赏金链接:https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco 鼓励个人或组织报告其遇到的产品安全问题。
最低支付:Cisco 的最低支付金额为 100 美元。
最高支付:该公司将为发现严重漏洞支付最高 2,500 美元。
赏金链接: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
Dropbox 赏金计划允许安全研究人员通过第三方服务 HackerOne 报告错误和漏洞。
最低支付:支付的最低金额为 12,167 美元。
最高支付:提供的最高金额为 32,768 美元。
赏金链接: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Apple 最初推出其赏金计划时,只允许 24 名安全研究人员参与。之后该计划扩展到包括更多赏金猎人。
该公司将向能够提取 Apple 安全 enclave 技术保护的数据的人员支付 100,000 美元。
最低支付:Apple Inc. 没有固定最低金额。
最高支付:Apple 为影响其固件的安全问题支付的最高赏金为 200,000 美元。
赏金链接: https://support.apple.com/en-in/102549
7) Facebook
根据 Facebook 的赏金计划,用户可以报告 Facebook、Instagram、Atlas、WhatsApp 等的安全问题。
限制:有一些安全问题是该社交网络平台认为“超出范围”的。
最低支付:Facebook 将为已披露的漏洞支付最低 500 美元。
最高支付:Facebook 没有为支付设定上限。
赏金链接: https://#/whitehat/
8) Google
.google.com、.blogger、youtube.com 的所有内容均开放给 Google 的漏洞奖励计划。
限制:此赏金计划仅涵盖设计和实现问题。
最低支付:Google 将为发现安全威胁支付最低 300 美元。
最高支付:Google 将为常规 Google 应用程序支付最高的 31,337 美元赏金。
赏金链接: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora 提供赏金计划,供所有用户和研究人员查找和报告安全漏洞。
最低支付:Quora 将为在他们网站上发现漏洞支付最低 100 美元。
最高支付:该网站提供的最高支付金额为 7,000 美元。
赏金链接: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla 奖励道德黑客和安全研究人员发现的漏洞。
限制:赏金仅提供给 Mozilla 服务中的错误,例如 Firefox、Thunderbird 以及其他相关应用程序和服务。
最低支付:Firefox 支付的最低金额为 500 美元。
最高支付:该公司支付的最高金额为 5,000 美元。
赏金链接: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
Microsoft 的当前赏金计划于 2014 年 9 月 23 日正式启动,仅处理在线服务。
限制:赏金仅奖励给关键和重要漏洞。
最低支付:Microsoft 准备为发现关键错误支付 15,000 美元。
最高支付:最高金额可达 250,000 美元。
赏金链接: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
OpenSSL 赏金允许您通过安全电子邮件(PGP 密钥)报告漏洞。您也可以向 OpenSSL 管理委员会报告漏洞。
最低支付:该公司支付的最低赏金奖励为 500 美元。
最高支付:该公司支付的最高金额为 5,000 美元。
赏金链接: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo 欢迎对其产品进行任何安全漏洞报告,因为该公司会为报告者支付丰厚的奖励。
最低支付:该公司将支付最低 500 美元
最高支付:该公司支付的最高金额为 5,000 美元。
赏金链接: https://vimeo.com/about/security
14) Apache
Apache 鼓励道德黑客向其一个私人安全邮件列表报告安全漏洞。
最低支付:Apache 支付的最低支付金额为 500 美元。
最高支付:该公司最高可给予 3,000 美元的奖励。
赏金链接: https://apache.ac.cn/security/
15) Twitter
Twitter 允许安全研究人员和专家报告其服务中可能存在的安全漏洞。该公司鼓励人们查找错误。
最低支付:Twitter 支付的最低金额为 140 美元。
最高支付:该公司支付的最高金额为 15,000 美元。
赏金链接: https://support.twitter.com/articles/477159
16) Avast
Avast 赏金计划奖励道德黑客和安全研究人员报告远程代码执行、本地权限提升、拒绝服务、扫描程序绕过等问题。
最低支付:Avast 最低可支付 400 美元。
最高支付:该公司提供的最高金额为 10,000 美元。
赏金链接: https://www.avast.com/bug-bounty
17) Paypal
支付网关服务 Paypal 也为安全研究人员提供赏金计划。
缺点
依赖于 社会工程技术、Host Header 的漏洞
拒绝服务 (DOS)、用户定义的载荷、不含嵌入式链接/HTM 的内容欺骗以及需要越狱移动设备的漏洞等。
最低支付:Paypal 可为在其系统中发现安全漏洞支付最低 50 美元。
最高支付:Paypal 提供的最高支付金额为 10,000 美元。
赏金链接: https://hackerone.com/paypal
18) GitHub
GitHub 自 2013 年起运行赏金计划。每位成功的参与者根据漏洞的严重程度为其提交的漏洞获得积分。
限制
只有当安全研究人员尊重用户数据,并且不利用任何问题产生可能损害 GitHub 服务或信息完整性的攻击时,才能获得赏金。
最低支付:Github 为发现错误支付的最低金额为 200 美元。
最高支付:Github 为发现关键错误可支付 10,000 美元。
赏金链接: https://bounty.github.com/
19) Uber
Uber 的漏洞奖励计划主要侧重于保护用户及其员工的数据。
最低支付:没有预定的最低金额。
最高支付:Uber 将为发现关键错误问题支付 10,000 美元。
赏金链接: https://eng.uber.com/bug-bounty-map/
20) Magento
Magneto 赏金计划允许您报告 Magneto 软件或网站中的安全漏洞。
缺点
以下安全研究不符合赏金资格
- Magento 应用程序和系统的潜在或实际拒绝服务。
- 未经授权使用漏洞查看数据。
- Web 表单的自动化/脚本测试
最低支付:此赏金计划的最低支付金额为 100 美元。
最高支付:Magento 为发现关键错误支付最高 10,000 美元。
赏金链接: https://magento.com/security
21) Perl
Perl 也运行赏金计划。如果有人发现 Perl 的安全漏洞,他们可以联系公司。
最低支付:该公司支付的最低金额为 500 美元。
最高支付:Perl 支付的最高金额为 1,500 美元。
赏金链接: https://perldoc.perl.net.cn/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP 允许道德黑客在其网站上查找错误。
限制:您需要检查已发现错误的列表。如果您不遵守此说明,您的错误将不被考虑。
最低支付:最低支付金额为 500 美元。
最高支付:PHP 为查找重要错误支付最高 1,500 美元。
赏金链接: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks 运行赏金计划以保护其客户。他们鼓励查找其网络、Web 和移动应用程序策略中的恶意活动。
最低支付:Starbucks 支付的最低金额为 100 美元。
最高支付:最高金额高达 4,000 美元。
赏金链接: https://www.starbucks.com/whitehat
24) AT&T
AT&T 也有其赏金猎人渠道。开发人员和安全专家可以研究各种平台,如网站、API 和移动应用程序。
最低支付:他们支付的最低金额为 500 美元。
最高支付:没有固定的最高支付限额。
赏金链接: https://hackerone.com/att?type=team
25) LinkedIn
LinkedIn 欢迎个人研究人员贡献他们的专业知识和时间来查找错误。
公司会奖励您,但对此没有固定的最低或最高金额。
赏金链接: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm 邀请独立的安全团队或个人研究人员在其所有平台上进行研究
缺点
- 报告软件已过时/易受攻击但没有“概念证明”的报告。
- 仅影响过时浏览器的 XSS 问题。
- 泄露信息的堆栈跟踪。
- 任何欺诈问题
最低支付:该公司为发现错误支付最低 15 美元。
最高支付:该公司提供的最高支付金额为 10,000 美元。
赏金链接: https://paytm.com/offer/bug-bounty/
27) Shopify
Shopify 的 Whitehat 计划奖励安全研究人员查找严重的 安全漏洞
最低支付:Shopify 支付的最低金额为 500 美元。
最高支付:支付赏金没有固定的最高限额。
赏金链接: https://www.shopify.in/whitehat
28) WordPress
WordPress 也欢迎安全研究人员报告他们发现的错误。
最低支付:WordPress 为在其网站上报告错误支付最低 150 美元。
最高支付:该公司没有固定的最高支付赏金限额。
赏金链接: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato 帮助安全研究人员识别公司网站或应用程序的安全相关问题。
最低支付:Zomato 将为查找重要错误支付最低 1,000 美元。
最高支付:没有固定的最高金额。
赏金链接: https://www.zomato.com/policies/security/
30) Tor Project
Tor Project 的赏金计划涵盖了两个核心服务:其网络守护进程和浏览器。
限制:OpenSSL 应用程序不在此范围内。
最低支付:他们支付的最低金额为 100 美元。
最高支付:该公司将支付最高 4,000 美元。
(无链接) 赏金链接: security@lists.torproject.org
31) Hackerone
HackerOne 是最大的漏洞协调和赏金平台之一。它通过与全球研究社区合作查找最相关的安全问题,帮助公司保护其消费者数据。许多知名公司,如 Yahoo、Shopify、PHP、Google、Snapchat 和 Wink,都在使用该网站的服务来奖励安全研究人员和道德黑客。
赏金链接: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
一个强大的平台,连接全球安全研究人员社区和安全市场。该网站旨在根据特定网站为全球客户提供合适的研究人员组合和类型。黑客只需在该网站上选择他们的报告,如果他们能发现正确的错误,特定公司将向该人员支付报酬。
赏金链接: https://www.bugcrowd.com/bug-bounty-list/
