Hello there, ('ω')ノ
バグバウンティプログラムは、世界中を探せはいくらでも探すことはできて。
今回は、メジャーなもの以外についても一部を列挙してみることに。
まずは、バグバウンティプログラムを提供するプラットフォームを。
1. HackerOne
- おそらく最も有名なバグバウンティプラットフォームの一つ。多くの大手企業がこのプラットフォームを利用しています。
2. Bugcrowd
- HackerOneと並ぶ大手のバグバウンティプラットフォーム。さまざまな企業や組織が参加しています。
3. Synack
- このプラットフォームは、特にハイレベルなセキュリティリサーチャーを対象としています。受け入れテストが必要。
4. Open Bug Bounty
- Webサイトのセキュリティ脆弱性に特化した、公開型のプラットフォーム。
5. Cobalt
- ペネトレーションテスティングとバグバウンティのハイブリッド型のサービスを提供しています。
6. Federacy
- 主にスタートアップ向けのバグバウンティプラットフォーム。
7. HackenProof
- サイバーセキュリティのエコシステムとしてのサービスを提供し、バグバウンティプログラムも含まれています。
8. SafeHats
- アジアを中心に展開するバグバウンティプラットフォーム。
9. Bountysource
- オープンソースプロジェクト向けのバグバウンティおよびクラウドファンディングプラットフォーム。
10. BountyFactory
- ヨーロッパを中心にサービスを展開しているバグバウンティプラットフォーム。
バグバウンティプログラムには以下のようなものがあって。
■Google Vulnerability Reward Program (VRP)
- Googleが提供するサービスやアプリケーションの脆弱性を報告するためのプログラム。
■Facebook Bug Bounty
- Facebook及び関連するプロダクト(Instagram、WhatsAppなど)のセキュリティ脆弱性を報告できるプログラム。
■Apple Security Bounty
- Appleの製品やサービスに関連する脆弱性を報告するプログラム。
■Microsoft Bug Bounty Program
- Windows, Azure, Office 365 など、Microsoftが提供するさまざまな製品やサービスの脆弱性を報告するためのプログラム。
■GitHub Security Bug Bounty
- GitHubのプラットフォーム自体に関連する脆弱性を報告するためのプログラム。
■Mozilla Bug Bounty Program
- Firefoxブラウザやその他のMozilla製品の脆弱性を報告するためのプログラム。
■Uber Bug Bounty Program
- Uberのアプリケーションやプラットフォームに関連するセキュリティの問題を報告するためのプログラム。
■Twitter Bug Bounty Program
- Twitterのサービスに関連するセキュリティの問題を報告するプログラム。
■Airbnb Responsible Disclosure Program
- Airbnbのプラットフォームやサービスに関連するセキュリティの脆弱性を報告するプログラム。
■Tesla Bug Bounty Program
- Teslaの車両や関連サービスのセキュリティ問題を報告するためのプログラム。
■Intel Bug Bounty Program
- Intelのハードウェアやソフトウェア製品に関するセキュリティの脆弱性を報告するプログラム。
■Qualcomm Vulnerability Rewards Program
- Qualcommの製品や技術に関連するセキュリティ問題を報告するためのプログラム。
■Dropbox Bug Bounty Program
- Dropboxのサービスやアプリケーションに関連するセキュリティの脆弱性を報告するプログラム。
■GitLab Bug Bounty Program
- GitLabのプラットフォームに関連する脆弱性を報告するためのプログラム。
■PayPal Bug Bounty Program
- PayPalのサービスに関連するセキュリティ脆弱性を報告するプログラム。
■Netflix Security Bug Bounty
- Netflixのサービスや技術に関する脆弱性を報告するためのプログラム。
■Shopify Bug Bounty Program
- Shopifyのオンラインショッピングプラットフォームに関する脆弱性を報告するためのプログラム。
■Snapchat Responsible Disclosure Program
- Snapchatアプリに関するセキュリティの問題を報告するためのプログラム。
■GoDaddy Bug Bounty Program
- GoDaddyのサービスや技術に関するセキュリティの問題を報告するためのプログラム。
■Starbucks Responsible Disclosure Program
- Starbucksのアプリや関連サービスに関する脆弱性を報告するためのプログラム。
■Sony PlayStation Bug Bounty Program
- PlayStationのハードウェアやソフトウェアに関するセキュリティ問題を報告するためのプログラム。
■Reddit Bug Bounty Program
- Redditのプラットフォームに関連するセキュリティ脆弱性を報告するためのプログラム。
■Dell Bug Bounty Program
- Dellの製品やサービスに関する脆弱性を報告するプログラム。
■HP Bug Bounty Program
- HPのハードウェアやソフトウェア製品の脆弱性を報告するためのプログラム。
■Red Hat Bug Bounty Program
- Red Hatのオープンソースソフトウェア製品に関するセキュリティ脆弱性を報告するためのプログラム。
■Western Digital Bug Bounty Program
- Western Digitalのストレージデバイスや関連サービスの脆弱性を報告するためのプログラム。
■Zoom Bug Bounty Program
- Zoomのビデオ通話サービスに関する脆弱性を報告するためのプログラム。
■Salesforce Responsible Disclosure
- Salesforceのクラウドサービスに関するセキュリティ脆弱性を報告するプログラム。
■Zephyr Project Bug Bounty Program
- オープンソースのリアルタイムオペレーティングシステム、Zephyr OSの脆弱性を報告するためのプログラム。
■LINE Security Bug Bounty Program
- LINEのメッセージングアプリケーションや関連サービスの脆弱性を報告するプログラム。
■Twitch Security Bug Bounty Program
- Twitchのストリーミングサービスやプラットフォームに関する脆弱性を報告するためのプログラム。
■WordPress Bug Bounty Program
- WordPressのCMSや関連プラグインのセキュリティ脆弱性を報告するためのプログラム。
■Atlassian Bug Bounty Program
- Jira, Confluence, Bitbucket など、Atlassianの製品群に関連するセキュリティ脆弱性を報告するプログラム。
■Spotify Bug Bounty Program
- Spotifyの音楽ストリーミングサービスに関連する脆弱性を報告するためのプログラム。
■NVIDIA Bug Bounty Program
- NVIDIAのハードウェアやドライバ、ソフトウェア製品に関する脆弱性を報告するためのプログラム。
■Slack Bug Bounty Program
- Slackのコミュニケーションプラットフォームに関する脆弱性を報告するためのプログラム。
■Cloudflare Bug Bounty Program
- CloudflareのCDNサービスやセキュリティソリューションに関する脆弱性を報告するプログラム。
■Mail.ru Bug Bounty Program
- Mail.ruの各種サービスやアプリケーションに関するセキュリティ脆弱性を報告するプログラム。
■Cisco Bug Bounty Program
- Ciscoのネットワーク機器やソフトウェア製品に関する脆弱性を報告するためのプログラム。
■Oracle Bug Bounty Program
- Oracleのデータベースやソフトウェア製品に関連するセキュリティ脆弱性を報告するためのプログラム。
■Riot Games Bug Bounty Program
- League of Legendsなど、Riot Gamesのゲーム製品や関連サービスの脆弱性を報告するためのプログラム。
■Mastercard Bug Bounty Program
- Mastercardの決済サービスや関連プラットフォームに関するセキュリティの問題を報告するプログラム。
■Adobe Bug Bounty Program
- Adobeのソフトウェア製品群(Photoshop, Acrobatなど)やクラウドサービスに関する脆弱性を報告するためのプログラム。
Best regards, (^^ゞ