Докл.md 3.2 KB
# Программы поиска уязвимостей (Bug Bounty Programs)
Программы поиска уязвимостей (Bug Bounty programs) — это программы, предлагаемые компаниями, производящими коммерческие продукты, а также разработчиками программного обеспечения. С их помощью люди могут получить признание и/или вознаграждение за нахождение ошибок, затрудняющих взаимодействие пользователя с продуктом, а также уязвимостей, которые могут нести разрушительные последствия как для пользователей, так и для компаний.
Некоторые известные программы Bug Bounty:
- Google. Программа «Bug Hunters» приглашает исследователей сообщать об уязвимостях безопасности в веб-ресурсах, приложениях и некоторых устройствах на базе Android, принадлежащих Google. Программа «Bug Hunters» от Google — это инициатива по поиску ошибок в коде, которая позволяет энтузиастам, разработчикам и хакерам, обнаружившим уязвимости, получать денежные призы.
- Microsoft Bug Bounty — это программа, которая позволяет исследователям и разработчикам находить и сообщать о уязвимостях в продуктах и услугах Microsoft. Цель программы — повысить безопасность и надёжность систем искусственного интеллекта, стимулируя исследователей и разработчиков выявлять уязвимости.
- GitHub Bug Bounty — это программа, которая позволяет исследователям безопасности программного обеспечения находить и раскрывать уязвимости в GitHub. За критические уязвимости предусмотрена награда — от 30 000 долларов и более. Программа предназначена для того, чтобы вознаграждать отдельных исследователей и повышать безопасность всех пользователей GitHub. Уязвимости, которые были раскрыты третьим лицам до подачи заявки, не рассматриваются для награды.
Источники: 1) https://www.csoonline.com/article/657751/top-bug-bounty-programs.html 2) https://securitymedia.org/analytics/bug-bounty-2022-obzor-rossijskih-platform-dlya-etichnyh-hakerov.html 3) https://www.stationx.net/bug-bounty-programs-for-beginners/