Lista de Bug Bounty Para Pentesters

Quieres Ganar Dinero Siendo Pentester?

Saludos, yo en los ultimos semanas eh usado una lista de bug Bounty , y al ver que me ha ayudado para no estar buscando de un lado a otro, eh dedicido postearlo y compartirlo con ustedes.

“La mejor manera de mejorar la seguridad de la red está contratando hackers” Lamentablemente, las empresas no pueden contratar a todos los mejores piratas informáticos. Así que las compañías ha escogido otra mejor manera de mejorar su sistema de seguridad, “Programas Bug Bounty“.

Bug Bounty programa es el lugar donde los investigadores de seguridad y hackers éticos encantaría encontrar vulnerabilidades en el sitio web de destino o aplicación y se ven recompensados por sus resultados.

Aquí está la lista de los programas de recompensas de errores que ofrece recompensa por los investigadores de seguridad que se encuentran vulnerabilidades.

Google – http://www.google.com/about/company/rewardprogram.html

https://www.google.com/appserve/security-bugs/new?rl=xhx2yx625nead8jdwjuvgpo8

Email de Reporte: security@google.com

Facebook - http://www.facebook.com/whitehat/bounty/
Etsy – http://www.etsy.com/help/article/2463

Paypal – https://www.paypal.com/us/webapps/mpp/security/reporting-security-issues
Mozilla – http://www.mozilla.org/security/bug-bounty.html
Piwik – http://piwik.org/security/
Barracuda – http://www.barracudalabs.com/bugbounty/
Yandex – http://company.yandex.com/security/index.xml
Gallery - http://codex.gallery2.org/Bounties
Qmail - http://cr.yp.to/djbdns/guarantee.html
AT&T - http://developer.att.com/developer/apiDetailPage.jsp?passedItemId=10700235 - (We’ve been told that to submit you need to sign up to the Developer API Program which costs 99 USD…)
Tarsnap - https://www.tarsnap.com/bugbounty.html
Samsung - https://samsungtvbounty.com/
Access - https://www.accessnow.org/prize
Avast! – http://blog.avast.com/2013/01/25/introducing-avast-bug-bounty/
Hex-Rays - http://www.hex-rays.com/bugbounty.shtml
Kaneva - http://docs.kaneva.com/mediawiki/index.php/Bug_Bounty
Mega.co.nz - http://thenextweb.com/insider/2013/02/01/kim-dotcom-puts-up-13500-bounty-for-first-person-to-break-megas-security-system/
Cryptocat - https://crypto.cat/bughunt/

HP Zero-Day Initiative (ZDI) - http://www.zerodayinitiative.com/about/benefits/
Packet Storm - http://packetstormsecurity.com/bugbounty
COSINC - http://www.coseinc.com/en/index.php?rt=advisory
Beyond Security - http://www.beyondsecurity.com/ssd.html
Exodus Intelligence - https://www.exodusintel.com/eip/
iDefense - https://www.verisigninc.com/en_US/products-and-services/network-intelligence-availability/idefense/vulnerability-intelligence/index.xhtml
White Fir Design - https://www.whitefirdesign.com/about/wordpress-security-bug-bounty-program.html
Secunia - http://secunia.com/community/research/svcrp
ExploitHub - https://www.exploithub.com/request/index/developmentrequests/
Insight Partners - https://gvp.isightpartners.com/program_details.gvp?page=3&title=1&section=0
Netragard - http://pentest.snosoft.com/netragards-eap/
Github – https://help.github.com/articles/responsible-disclosure-of-security-vulnerabilities
Dropbox – https://www.dropbox.com/special_thanks
Soundcloud - http://help.soundcloud.com/customer/portal/articles/439715-responsible-disclosure
Amazon - aws.amazon.com/security/vulnerability-reporting

Reddit - http://code.reddit.com/wiki/help/whitehat
Contant Contact - http://www.constantcontact.com/about-constant-contact/security/report-vulnerability.jsp
37signals - https://37signals.com/security-response
Atlassian - https://confluence.atlassian.com/display/SUPPORT/How+to+Report+a+Security+Issue
Tuenti - http://corporate.tuenti.com/en/dev/hall-of-fame
Owncloud - http://owncloud.org/security/hall-of-fame/
Acquia - https://www.acquia.com/how-report-security-issue
IBM - http://www-03.ibm.com/security/secure-engineering/report.html
Symantec - http://www.symantec.com/security/
Salesforce - http://www.salesforce.com/company/privacy/security.jsp#vulnerability
Cloudnetz - http://cloudnetz.com/Legal/vulnerability-testing-policy.html
Puppet Labs - puppetlabs.com/blog/responsible-disclosure-of-security-vulnerabilities
Oracle - oracle.com/technetwork/topics/security/securityfixlifecycle-086982.html
VSR - http://www.vsecurity.com/company/disclosure
Lookout - https://www.lookout.com/responsible-disclosure
Nokia – http://www.nokia.com/global/security/acknowledgements/

Ya por ultimo queria dejarle una recomedacion bugcrowd, Es un sitio donde te puedes registrar y a tu correo llegaran las ultimas ofertas de Bug Bounty para que tu realizes pruebas de seguridad a la plataformas que ellos le mandan de prueba y ganar dinero con cada reporte.

http://bugcrowd.com/

Muy recomendado!

Bueno compartan y liked a este post ,Asi nos ayudan a crecer como comunidad.

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

marzo 15, 2013 By dylan Noticias Seguridad 1 Comment

Lista de Bug Bounty Para Pentesters

Quieres Ganar Dinero Siendo Pentester?

Acerca de Mi Dylan Irzi

One thought on “Lista de Bug Bounty Para Pentesters”