bug-bounty-programsLos programas de bug Bounty se están poniendo de moda entre las empresas.

Antes de que empezaran a ponerse de moda este tipo de programas las empresas de seguridad no tenían la manera de poder recibir de manera segura un fallo que afectaba a su plataforma. Muchas veces, además, no tenías ninguna dirección de contacto en la que poder reportar lo que hubieras encontrado.

Cuando optas por un Bug Bounty, además estás seguro de que la empresa no emprenderá ninguna acción legal contra el investigador.

Los programas de Bug Bounty tienen unas reglas específicas por lo que optar a ellos en algunos casos es algo complicado.

Las empresas que tienen Bug Bounty no solo se paga dinero, en alguna ocasión incluyen en un apartado de la web un Hall of Fame. Es una lista de los investigadores de seguridad que han podido vulnerar alguna característica de la web.

Como comentaba hay muchas empresas que se han apuntado al carro de las vulnerabilidades. Hay páginas webs que recopilan que empresas tienen activado el Bug Bounty.

Estas son algunas de las empresas que ofrecen este tipo de programas.

La lista la podemos filtrar por:

  • Reward Offered
  • Swag
  • Hall of Fame
  • New Bounties

Si queremos estar al día sólo debemos de inscribirnos en el boletín de Bug Crowd:

[+] https://bugcrowd.com/list-of-bug-bounty-programs/