martes, 11 de diciembre de 2012

Lista de Programas Bug Bounty (Ganando Dinero por reportar Vulnerabilidades)




Bug Bounty Program es un tema muy conocido que manejan las compañías conocidas como: Google, Facebook, Mozilla, etc, la cual se basa en realizar un pago considerable a los "Hackers" o "Security Research" por encontrar y reportar cualquier tipo de vulnerabilidad en sus servidores web, productos, servicios o algunas aplicaciones asociadas. 


Mayormente este programa los emplean las grandes empresas y sitios webs como también las empresas que desean mejorar su seguridad con el fin de brindar un mejor servicio a sus clientes, para tal caso listare la información respectiva que brindan las empresas con mas influencia en la red para reportar las vulnerabilidades que podamos encontrar al momento que estemos realizando nuestras auditorias.


BUG BOUNTY VULNERABILIDADES EN APLICACIONES WEB:


Mozilla

Google

Facebook

Paypal

Etsy

Wordpress

Commonsware

CCBill

Vark

Windthorstisd

BUG BOUNTY VULNERABILIDADES EN PRODUCTOS:




HALL OF FAME (SALON DE LA FAMA):


Microsoft

Apple

Adobe

IBM

Twitter

Dropbox

Cisco

Moodle
  • http://moodle.org/security

Drupal

Oracle

Symantec

Ebay

Twilio

37 Signals

Salesforce

Reddit

Github

Ifixit

Constant Contact

Zeggio

Simplify

Team Unify

Skoodat

Relaso

Moduscsr

Cloudnetz

Emptrust

Apriva

Amazon

SqaureUp

G-Sec

Xen

Engine Yard

Lastpass

RedHat

Acquia

Mahara


Zynga

Risk.io

Opera 

Owncloud

Scorpion Soft


Norada 

Cpaperless 

Wizehive 

Tuenti

Nokia Siemens

Sound Cloud

Puppetlabs

Neohapsis

HTC
Estas son las empresas que nos pueden considerar un pago por reportarles los fallos de seguridad que se encuentran en sus sitios webs y productos.

Les mostrare una vulnerabilidad (XSS) que encontre en Google Play la cual fue respectivamente reportada y aceptada.




Un saludo y hasta la proxima ;)

14 comentarios:

  1. Hola, soy BTshell y desde hace tiempo sigo tu blog, este post me parece exelente, gracias por el aporte.

    ResponderEliminar
  2. y tu has ganado plata reportando algo???

    ResponderEliminar
    Respuestas
    1. Hola,

      Si, por la vulnerabilidad que reporte a Google.

      Eliminar
  3. cuanto te pagaron por ese bug Calebbucker .?,,lo hicistes manualmente

    ResponderEliminar
    Respuestas
    1. Hola,

      Google como "agradecimiento" me hizo un pago por la cantidad de $ 350.00

      Los sitios grandes no se auditan con scanners, solo basta con colocar un proxy que te envie todos los modulos de la web que estamos auditando. Por lo tanto el XSS fue encontrado manualmente con un vector privado.

      Un saludo.

      Eliminar
  4. Calebbucker . espero que , no te incomode , pero una pregunta , se puede ganar dinero gratis por internet sin trabajar ? conoces alguna web amigo ?

    ResponderEliminar
  5. Caleb que proxy? no entendí mucho ese paso.. saludos!

    ResponderEliminar
  6. por que medio de pago te pagan?

    ResponderEliminar
    Respuestas
    1. Hola,

      El medio de pago lo eliges tu, pero mayormente siempre te pagan por PayPal.

      Saludos.

      Eliminar
  7. 350 dolares es muy poco mejor lo vendo al mercado negro y le sacas 100 veces mas

    ResponderEliminar
  8. Cual seria la forma de auditar una web como Telecinco.es, mediante scanners o seria mediante proxy como has dicho anteriormente?

    ResponderEliminar