# Программы поиска уязвимостей (Bug Bounty Programs)

![](11.jpg)

Программы поиска уязвимостей (Bug Bounty programs) — это программы, предлагаемые компаниями, производящими коммерческие продукты, а также разработчиками программного обеспечения. С их помощью люди могут получить признание и/или вознаграждение за нахождение ошибок, затрудняющих взаимодействие пользователя с продуктом, а также уязвимостей, которые могут нести разрушительные последствия как для пользователей, так и для компаний. 

Некоторые известные программы Bug Bounty:

- Google. Программа «Bug Hunters» приглашает исследователей сообщать об уязвимостях безопасности в веб-ресурсах, приложениях и некоторых устройствах на базе Android, принадлежащих Google.
Программа «Bug Hunters» от Google — это инициатива по поиску ошибок в коде, которая позволяет энтузиастам, разработчикам и хакерам, обнаружившим уязвимости, получать денежные призы. 

![](10.jpg)

- Microsoft Bug Bounty — это программа, которая позволяет исследователям и разработчикам находить и сообщать о уязвимостях в продуктах и услугах Microsoft. 
Цель программы — повысить безопасность и надёжность систем искусственного интеллекта, стимулируя исследователей и разработчиков выявлять уязвимости.

![](12.jpg)

- GitHub Bug Bounty — это программа, которая позволяет исследователям безопасности программного обеспечения находить и раскрывать уязвимости в GitHub. За критические уязвимости предусмотрена награда — от 30 000 долларов и более.
Программа предназначена для того, чтобы вознаграждать отдельных исследователей и повышать безопасность всех пользователей GitHub. Уязвимости, которые были раскрыты третьим лицам до подачи заявки, не рассматриваются для награды. 

![](13.jpg)

Источники:
1) https://www.csoonline.com/article/657751/top-bug-bounty-programs.html
2) https://securitymedia.org/analytics/bug-bounty-2022-obzor-rossijskih-platform-dlya-etichnyh-hakerov.html
3) https://www.stationx.net/bug-bounty-programs-for-beginners/