SOLO CON LA FIRME INTENSIÓN DE DIFUNDIR INFORMACION, HE TOMADO LA INFO DEL BLOG DE http://calebbucker.blogspot.com
Bug Bounty Program es un tema muy conocido que manejan las compañías conocidas como: Google, Facebook, Mozilla, etc, la cual se basa en realizar un pago considerable a los "Hackers" o "Security Research" por encontrar y reportar cualquier tipo de vulnerabilidad en sus servidores web, productos, servicios o algunas aplicaciones asociadas.
Mayormente este programa los emplean las grandes empresas y sitios webs como también las empresas que desean mejorar su seguridad con el fin de brindar un mejor servicio a sus clientes, para tal caso listare la información respectiva que brindan las empresas con mas influencia en la red para reportar las vulnerabilidades que podamos encontrar al momento que estemos realizando nuestras auditorias.
BUG BOUNTY VULNERABILIDADES EN APLICACIONES WEB:
Mozilla
Google
Facebook
Paypal
Etsy
Wordpress
Commonsware
CCBill
Vark
Windthorstisd
BUG BOUNTY VULNERABILIDADES EN PRODUCTOS:
Mozilla
Google Chrome
Zero Day Initiative
Barracuda
Artifex Software
Hex Rays
Ardour
Piwik
HALL OF FAME (SALON DE LA FAMA):
Microsoft
Apple
Adobe
IBM
Twitter
Dropbox
Cisco
Moodle
- http://moodle.org/security
Drupal
Oracle
Symantec
Ebay
Twilio
37 Signals
Salesforce
Reddit
Github
Ifixit
Constant Contact
Zeggio
Simplify
Team Unify
Skoodat
Relaso
Moduscsr
Cloudnetz
Emptrust
Apriva
Amazon
SqaureUp
G-Sec
Xen
Engine Yard
Lastpass
RedHat
Acquia
Mahara
Zynga
Risk.io
Opera
Owncloud
Scorpion Soft
Norada
Cpaperless
Wizehive
Tuenti
Nokia Siemens
Sound Cloud
Puppetlabs
Neohapsis
HTC
Estas son las empresas que nos pueden considerar un pago por reportarles los fallos de seguridad que se encuentran en sus sitios webs y productos.
Les mostrare una vulnerabilidad (XSS) que encontre en Google Play la cual fue respectivamente reportada y aceptada.
No hay comentarios:
Publicar un comentario