Delicious Digg Facebook Favorites More Stumbleupon Twitter

Liste des Programmes de Bug Bounty

Nous vous en parlions dans un précédent article, voici la liste des programmes de Bug Bounty (recherche de vulnérabilités récompensée) actuellement en cours. Si vous en avez d’autres sous la main, n’hésitez pas à nous les fournir pour ajout.

 

Google

Primes : de 100$ à 20.000$

Page du programme : http://www.google.com/about/appsecurity/reward-program/

Hall of Fame : http://www.google.com/about/appsecurity/hall-of-fame/

Facebook

Primes à partir de 500$ et plus pour les vulnérabilités complexes ou créatives

Page du programme : https://www.facebook.com/whitehat/bounty

Mozilla

Primes : de 500$ à 3000$ + un Tshirt 🙂

Page du programme : http://www.mozilla.org/security/bug-bounty.html

Paypal

Page du programme : https://www.paypal.com/us/webapps/mpp/security/reporting-security-issues

Etsy

Primes : à partir de 500$

Page du programme : http://codeascraft.etsy.com/2012/09/11/announcing-the-etsy-security-bug-bounty-program/

Barracuda Networks

Page du programme : http://www.barracudalabs.com/bugbounty

Yandex

Primes : de 100$ à 1000$

Page du programme :  http://company.yandex.com/security/index.xml

Adobe

Page du programme : http://www.adobe.com/support/security/alertus.html

Twitter

Page du programme : https://twitter.com/about/security

eBay

Page du programme : http://pages.ebay.com/securitycenter/ResearchersAcknowledgement.html

Microsoft

Pages du programme :

http://technet.microsoft.com/en-us/security/ff852094.aspx
http://technet.microsoft.com/en-us/security/cc308589
http://technet.microsoft.com/en-us/security/cc308575
http://technet.microsoft.com/en-us/security/cc261624
http://www.microsoft.com/security/msrc/default.aspx

Apple

Pages du programme :

http://support.apple.com/kb/HT1318
https://ssl.apple.com/support/security/

DropBox

Page du programme : https://www.dropbox.com/security

Hall of Fame : https://www.dropbox.com/special_thanks

Reddit

Page du programme : http://code.reddit.com/wiki/help/whitehat

Github

Page du programme : https://help.github.com/articles/responsible-disclosure-of-security-vulnerabilities

IfixIt

Page du programme : http://www.ifixit.com/Info/responsible_disclosure

37 Signals

Page du programme : http://37signals.com/security-response

Twilio

Page du programme : http://www.twilio.com/blog/2012/03/reporting-security-vulnerabilities.html

Constant Contact

Page du programme : http://www.constantcontact.com/about-constant-contact/security/report-vulnerability.jsp

Engine Yard

Page du programme : http://www.engineyard.com/legal/responsible-disclosure-policy

Lastpass

Page du programme : https://lastpass.com/support_security.php

RedHat

Page du programme : https://access.redhat.com/knowledge/articles/66234

Acquia

Page du programme : https://www.acquia.com/how-report-security-issue

Zynga

Page du programme : http://company.zynga.com/security/whitehats

Owncloud

Page du programme : http://owncloud.org/security/policy
Hall of Fame : http://owncloud.org/security/hall-of-fame

Tuenti

Page du programme : http://corporate.tuenti.com/en/dev/hall-of-fame

Soundcloud

Page du programme : http://help.soundcloud.com/customer/portal/articles/439715-responsible-disclosure

Nokia Siemens Networks

Page du programme : http://www.nokiasiemensnetworks.com/about-us/responsible-disclosure

 

Voilà de quoi vous occuper pendant quelques mois !

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.