いわゆる"Bug Bounty Programs"と言われている、Webサイトの脆弱性情報などを受け付けて、それに報奨金を出すというプログラムです。報奨金で飯を食えるようになるといいですね。

• Google
  • Program Rules – Application Security – Google
• facebook
  • Security Bug Bounty - Facebook
• Etsy（ハンドメイド商品のマーケットプレイス）
  • Announcing the Etsy Security Bug Bounty Program « Code as Craft
• Barracuda Networks（セキュリティ機器）
  • Barracuda Networks Security Bug Bounty Program
• Yandex（ロシアのGoogle的な。今年モスクワのオフィスに遊びに行かせて頂きました。）
  • Yandex.Company ― Bug Bounty Program

以下は、バグハンターの名前は掲載するけど、報奨金は出さないサイト。

• Adobe
  • Adobe - Security advisories
• Twitter
  • Twitter / セキュリティ
• EBay
  • Security Researchers Acknowledgment
• Microsoft
  • http://technet.microsoft.com/en-us/security/ff852094.aspx
  • http://technet.microsoft.com/en-us/security/cc308589
  • http://technet.microsoft.com/en-us/security/cc308575
  • http://technet.microsoft.com/en-us/security/cc261624
  • http://www.microsoft.com/security/msrc/default.aspx
• Apple
  • http://support.apple.com/kb/HT1318
  • https://ssl.apple.com/support/security/
• Dropbox
  • Dropbox - 規約
  • Dropbox - スペシャルサンクス
• Reddit
  • help/whitehat – reddit – Trac
• Github
  • Responsible Disclosure of Security Vulnerabilities · github:help
• Ifixit（iPhone修理とか）
  • Responsible Disclosure of Security Vulnerabilities - iFixit
• 37 Signals
  • 37signals security response
• Twilio（クラウド電話）
  • Reporting Security Vulnerabilities
• Constant Contact（マーケティング）
  • Report A Security Vulnerability - Constant Contact
• Engine Yard（Ruby,PHP クラウドプラットフォーム）
  • Responsible Disclosure Policy
• Lastpass（パスワードマネージャー）
  • LastPass - セキュリティ
• RedHat
  • Vulnerability Acknowledgements for Red Hat online services - Red Hat Customer Portal
• Acquia（CMSのDrupal）
  • How to responsibly report a security issue | Acquia
• Zynga
  • Whitehats | Zynga
• Owncloud（自分専用クラウド）
  • Security Policy | ownCloud.org
  • Security Hall of Fame | ownCloud.org
• Tuenti（SNS）
  • Thank You! | Tuenti Corporate
• soundcloud（音楽シェア）
  • SoundCloud | Responsible Disclosure
• Nokia Siemens Networks
  • Responsible disclosure | Nokia Siemens Networks

スペシャルサンクスには、何人か知っている名前を見かけますね。もちろん、日本人のあの人も！

• List of Bug Bounty program for PenTesters and Ethical Hackers | Hacking News | Security updates

報奨金プログラムやっているサイトの追記情報をもらいました！

• Mozilla
  • Mozilla Security Bug Bounty Program
• Hex-Rays（IDAの）
  • Bug Bounty
• PayPal
  • For Security Researchers - PayPal