脆弱性報奨金プログラムを提供しているサイト一覧
いわゆる"Bug Bounty Programs"と言われている、Webサイトの脆弱性情報などを受け付けて、それに報奨金を出すというプログラムです。報奨金で飯を食えるようになるといいですね。
- Etsy(ハンドメイド商品のマーケットプレイス)
- Barracuda Networks(セキュリティ機器)
- Yandex(ロシアのGoogle的な。今年モスクワのオフィスに遊びに行かせて頂きました。)
以下は、バグハンターの名前は掲載するけど、報奨金は出さないサイト。
- Adobe
- EBay
- Microsoft
- Apple
- Dropbox
- Github
- Ifixit(iPhone修理とか)
- 37 Signals
- Twilio(クラウド電話)
- Constant Contact(マーケティング)
- Engine Yard(Ruby,PHP クラウドプラットフォーム)
- Lastpass(パスワードマネージャー)
- RedHat
- Acquia(CMSのDrupal)
- Zynga
- Owncloud(自分専用クラウド)
- Tuenti(SNS)
- soundcloud(音楽シェア)
- Nokia Siemens Networks
スペシャルサンクスには、何人か知っている名前を見かけますね。もちろん、日本人のあの人も!
報奨金プログラムやっているサイトの追記情報をもらいました!