۱۰ برنامه‌ی باگ بانتی هکروان (HackerOne) در سال ۲۰۲۰

باگ بانتی 2020

پلتفرم باگ بانتی هکروان از موفق‌ترین برنامه‌های خود رونمایی می‌کند.

هکروان، فراهم‌آورنده‌ی بستر برنامه‌های عیب‌یاب برای برخی از بزرگ‌ترین شرکت‌های جهان، امروز رتبه‌بندی خود را از ۱۰ برنامه‌ی موفق این پلتفرم منتشر کرده است. این رتبه‌بندی بر اساس مجموع جوایز اهدایی ( باگ بانتی ) به هکر‌ها توسط هر شرکت از آوریل ۲۰۲۰ انجام شده است.

لیست ۲۰۲۰ هکروان دومین نسخه از این رتبه‌بندی است و نخستین نمونه‌ی آن در سال گذشته به انتشار رسیده بود. ۱۰ برنامه‌ی برتر سال ۲۰۱۹ عبارت بودند از:

۱) وِریزون مدیا (Verizon Media)

۲) اوبِر (Uber)

۳) پِی‌پَل (PayPal)

۴) شاپیفای (Shopify)

۵) توئیتر (Twitter)

۶) اینتِل (Intel)

۷) اِیر‌بی‌ان‌بی (Airbnb)

۸) یوبیکوئیتی نِتوُرکس (Ubiquiti Networks)

۹) وَلو (Valve)

۱۰) گیت‌لَب (GitLab)

در سال ۲۰۲۰، تغییراتی در لیست ۱۰ برنامه‌ی برتر ایجاد شد، اما رتبه‌ی اول همچنان به صاحب پیشین آن یعنی وریزون مدیا تعلق دارد که دارای موفق‌ترین برنامه‌ی عیب‌یابی در بستر هکروان است.

۱) وریزون مدیا (Verizon Media)

رتبه‌ی اول ۲۰۱۹:

بدون‌شک وریزون مدیا رهبر فعال‌ترین و موفق‌ترین برنامه‌‌های عیب‌یابی در پلتفرم هکروان است. در طول یک سال، این شرکت به افزایش بیش از دو‌برابری جوایز اهدایی به محققین امنیتی پرداخته و رقم ۴ میلیون دلاری را به بیش از ۹٫۴ میلیون دلار در سال جاری رسانده و در مجموع مبلغ ۵٫۴ میلیون دلار در طول یک سال به هکرها پاداش داده است.

در حال حاضر، وریزون مدیا از لحاظ میزان جوایز پرداختی در تمان دوران، (بالغ بر ۹٫۴ میلیون دلار)، هکر‌های سپاس‌گذاری شده (Thanked) (1315) و بیش‌ترین گزارشات نقص حل شده (۵۹۲۸) رتبه‌ی نخست را به خود اختصاص داده است. علاوه بر‌ این، یکی از جوایز عیب‌یابی وریزون مدیا با رقم ۷۰۰۰۰ دلاری اهدایی به یک محقق خوش‌شانس، در لیست بالاترین پاداش‌های هکروان قرار دارد.

شعار وریزون مدیا:

پیشگامی در خلق محتوا، تبلیغات و فناوری

رتبه‌بندی جوایزپاسخ‌هکرها

مجموع جوایز پرداختی

۹۴۰۸۰۰۰%%EDITORCONTENT%%lt;

متوسط زمان اولین پاسخ

۸ ساعت

سپاس‌گذاری شده

۱۳۱۵

بالاترین رقم بانتی

۷۰۰۰۰$

متوسط مهلت عیب‌یابی

۱۳ روز

گزارش‌های حل‌شده

۵۹۲۸

برنامه در فوریه ۲۰۱۴ شروع به کار نموده است.

۲) پِی‌پَل (PayPal)

رتبه‌ی سوم ۲۰۱۹:

علی‌رغم داشتن یکی از جدیدترین برنامه‌ها در هکروان که تنها در ماه اوت ۲۰۱۸ ثبت شده، پی‌پل کاملاً موفق شده که با پرداخت مبلغی نزدیک به ۲٫۸ میلیون دلار در دو سال گذشته و ۱٫۶۲ میلیون دلار در سال پیش، توانایی خود را به عنوان یکی از فعال‌ترین شرکت‌های این پلتفرم به اثبات برساند.

شعار پی‌پل:

پول بفرستید، آنلاین پرداخت کنید

رتبه‌بندی جوایزپاسخ‌هکرها

مجموع جوایز پرداختی

۲۷۹۰۰۰۰%%EDITORCONTENT%%lt;

متوسط زمان اولین پاسخ

۴ ساعت

سپاس‌گذاری شده

۳۷۱

بالاترین رقم بانتی

۳۰۰۰۰$

متوسط مهلت عیب‌یابی

۱۷ روز

گزارش‌های حل‌شده

۷۵۵

برنامه در اوت ۲۰۱۸ شروع به کار نموده است.

۳) اوبِر (Uber)

رتبه‌ی دوم ۲۰۱۹:

از رتبه‌بندی سال گذشته تاکنون، تیم امنیتی اوبر به پرداخت ۶۲۰۰۰۰ دلار جایزه برای عیب‌یابی اقدام نموده که این کار مبلغ مجموع شرکت را از زمان شروع به کار آن در دسامبر ۲۰۱۴ در پلتفرم هکروان، به ۲۴۱۵۰۰۰ دلار رسانده است.

در حال حاضر، برنامه‌ی عیب‌یابی اوبر همچنین در لیست بیش‌تر‌ین هکر‌های سپاس‌گذاری شده، بیش‌ترین گزارش‌های حل‌شده و بالاترین جوایز پرداختی قرار دارد.

شعار اوبر:

ما فرصت را با به حرکت در آوردن جهان ایجاد می‌کنیم

رتبه‌بندی جوایزپاسخ‌هکرها

مجموع جوایز پرداختی

$۲۴۱۵۰۰۰<

متوسط زمان اولین پاسخ

۵ ساعت

سپاس‌گذاری شده

۶۳۵

بالاترین رقم بانتی

$۵۰۰۰۰

متوسط مهلت پاسخ

۳ ماه

گزارش‌های حل‌شده

۱۴۶۶

برنامه‌ در دسامبر ۲۰۱۴ راه‌اندازه شده است.

۴) اینتِل (Intel)

رتبه‌ی ششم ۲۰۱۹:

در سال ۲۰۲۰، شرکت اینتل پس از پرداخت بیش از ۱ میلیون دلار باگ بانتی به محققین در ۱۲ ماه گذشته، دو مرتبه ارتقای درجه یافت.

در حالی که مجموع این ارقام هیچگاه رسماً اعلام نشده است، شرکت اینتل بالاترین پاداش را در بستر هکروان پرداخت نموده و چنین گمان می‌رود که کل این مبلغ چیزی حدود ۱۰۰۰۰۰ تا ۲۰۰۰۰۰ دلار باشد؛ این پول برای رفع آسیبی که به ساختار پردازنده‌ی مرکزی وارد می‌شد، هزینه شده بود.

شعار اینتل:

ممکن نمودن عالی‌ترین تجربه‌های آینده

رتبه‌بندی جوایزپاسخ‌هکرها

مجموع جوایز پرداختی

۱۸۹۷۰۰۰%%EDITORCONTENT%%lt;

متوسط زمان اولین پاسخ

سپاس‌گذاری شده

۹۶

بالاترین رقم بانتی

متوسط مهلت پاسخ

گزارش‌های حل‌شده

برنامه در مارس ۲۰۱۷ راه‌اندازی شده است.

۵) توئیتر (Twitter)

رتبه‌ی پنجم ۲۰۱۹:

توئیتر که از زمان راه‌اندازی‌ برنامه‌ی عیب‌یابی خود در ماه مه ۲۰۱۴، تجربه‌ی زیادی در این حیطه دارد، تا به‌حال بیش از ۱۲۸۸۰۰۰ دلار پاداش به محققین امنیتی پرداخت نموده که ۱۱۸۰۰۰ دلار آن طی ۱۲ ماه گذشته اعطا شده است.

شعار توئیتر:

شاهد اتفاقات روز باشید

رتبه‌بندی جوایزپاسخ‌هکرها

مجموع جوایز پرداختی

۱۲۸۸۰۰۰%%EDITORCONTENT%%lt;

متوسط زمان اولین پاسخ

۱۲ ساعت

سپاس‌گذاری شده

۸۴۲

بالاترین رقم بانتی

۲۰۱۶۰$

متوسط مهلت پاسخ

۸ روز

گزارش‌های حل‌شده

۱۱۶۰

برنامه در مه ۲۰۱۴ راه‌اندازی شده است.

۶) گیت‌لَب (GitLab)

رتبه‌ی دهم ۲۰۱۹:

در سال ۲۰۲۰، پلتفرم میزبانی کد گیت‌لب از رتبه‌ی ۱۰ به مرتبه‌ی ۶ ارتقا یافت و یکی از بزرگ‌ترین جهش‌ها را در رتبه‌بندی سال جاری ثبت کرد. این شرکت در ۱۲ ماه گذشته بیش از ۶۴۱۰۰۰ دلار باگ بانتی به محققین امنیتی پرداخت نموده و مبلغ مجموع خود را به ۱۲۱۱۰۰۰ دلار رسانده است.

این شرکت همچنین دارای یکی از سریع‌ترین مهلت‌های پاسخ در بستر هکروان است و فرصت پاسخ به نقص‌های گزارش‌شده توسط محققین امنیتی به طور متوسط یک ساعت می‌باشد.

شعار گیت‌لب:

یک برنامه برای تمامی چرخه‌ی توسعه‌ی نرم‌افزار

رتبه‌بندی جوایزپاسخ‌هکرها

مجموع جوایز پرداختی

۱۲۱۱۰۰۰%%EDITORCONTENT%%lt;

متوسط زمان اولین پاسخ

۱ ساعت

سپاس‌گذاری شده

۲۵۰

بالاترین رقم جایزه

۲۰۰۰۰$

متوسط مهلت پاسخ

۱۹ روز

گزارش‌های حل‌شده

۵۸۱

برنامه در ژوئن ۲۰۱۴ راه‌اندازی شده است.

۷) مِیل دات آر یو  (MAIL.RU)

رتبه‌ی چهاردهم ۲۰۱۹:

ورودی جدید لیست هکروان، سرویس پست الکترونیکی روسیه‌ای، میل دات آر یو می‌باشد که بالاترین جهش رتبه را در سال جاری داشته است. این شرکت در ۱۲ ماه گذشته بیش از ۸۱۹۰۰۰ دلار پاداش عیب‌یابی پرداخت نموده که مبلغ مجموع خود را از زمان راه‌اندازی این برنامه در آوریل ۲۰۱۴ به ۱۱۱۹۰۰۰ دلار رسانده است.

در حال حاضر، برنامه‌ی عیب‌یابی میل دات آر یو همچنین در لیست بیش‌ترین هکرهای سپاس‌گذاری شده (۹۷۳ هکر) و گزارش‌های حل‌شده (۳۳۳۳ گزارش) قرار دارد.

شعار میل دات آر یو:

ساده و قابل‌دسترسی کردن فناوری‌ها

رتبه‌بندی جوایزپاسخ‌هکرها

مجموع جوایز پرداختی

۱۱۱۹۰۰۰%%EDITORCONTENT%%lt;

متوسط زمان اولین پاسخ

۵ ساعت

سپاس‌گذاری شده

۹۷۳

بالاترین رقم جایزه

۲۰۰۰۰$

متوسط مهلت پاسخ

۱۷ روز

گزارش‌های حل‌شده

۳۳۳۳

برنامه در آوریل ۲۰۱۴ شروع به کار نموده است.

 ۸) گیت‌هاب (GitHub)

رتبه‌ی یازدهم ۲۰۱۹:

یکی دیگر از برنامه‌ها که طی ۱۲ ماه گذشته بسیار فعال بوده گیت‌هاب است. این شرکت در ۱۲ ماه گذشته برای حل نقص‌های گزارش ‌شده مبلغ ۴۶۷۰۰۰ دلار به محققین امنیتی پرداخت کرده که رقم مجموع را از زمان راه‌اندازی برنامه‌ی عیب‌یابی این شرکت در آوریل ۲۰۱۶ به ۹۸۷۰۰۰ دلار رسانده است.

شعار گیت‌هاب:

پلتفرم تجمیع نرم‌افزاری برای بیش از ۵۰ میلیون دولوپر

رتبه‌بندی جوایزپاسخ‌هکرها

مجموع جوایز پرداختی

۹۸۷۰۰۰%%EDITORCONTENT%%lt;

متوسط زمان اولین پاسخ

۱۵ ساعت

سپاس‌گذاری شده

۳۱۰

بالاترین رقم جایزه

۲۵۰۰۰$

متوسط مهلت پاسخ

۱۳ روز

گزارش‌های حل‌شده

۵۳۵

برنامه در آوریل ۲۰۱۶ راه‌اندازی شده است.

۹) وَلو (Valve)

رتبه‌ی نهم ۲۰۱۹:

ولو امسال نیز جایگاه خود را در رتبه‌ی نهم حفظ نمود. در ۱۲ ماه گذشته، این شرکت با افزایش رقم مجموع خود تا ۹۵۱۰۰۰ دلار از زمان راه‌اندازی برنامه در بستر هکروان در اکتبر ۲۰۱۷، ۳۸۱۰۰۰ دلار بیشتر به عیب‌یابان پرداخت نموده است.

شعار ولو:

ما بازی، استیم و سخت‌افزار می‌سازیم

رتبه‌بندی جوایزپاسخ‌هکرها

مجموع جوایز پرداختی

۹۵۱۰۰۰%%EDITORCONTENT%%lt;

متوسط زمان اولین پاسخ

۹ ساعت

سپاس‌گذاری شده

۳۲۲

بالاترین رقم جایزه

۲۰۰۰۰$

متوسط مهلت پاسخ

۲ ماه

گزارش‌های حل‌شده

۵۸۹

برنامه در اکتبر ۲۰۱۷ راه‌اندازی شده است.

۱۰) اِیربی‌ان‌بی (AIRBNB)

رتبه‌ی هفتم ۲۰۱۹:

علی‌رغم هزینه‌ی مبلغی بیش از ۳۴۴ هزار دلار برای عیب‌یابی در طی ۱۲ ماه گذشته، ایر‌بی‌ان‌بی نتوانست رتبه‌ی سال پیش خود را در جایگاه شماره‌ی ۷ حفظ نماید. در سال ۲۰۲۰، پس از صرف رقمی بالغ بر ۹۴۴ هزار دلار در زمینه‌ی عیب‌یابی (از فوریه ۲۰۱۵ تابحال)، این شرکت به مرتبه‌ی ۱۰ تنزل یافت.

شعارAIRBNB :

خانه‌ها و تجربه‌های منحصر‌به‌فرد را رزرو کنید

رتبه‌بندی جوایزپاسخ‌هکرها

مجموع جوایز پرداختی

۹۴۴۰۰۰%%EDITORCONTENT%%lt;

متوسط زمان اولین پاسخ

۵ ساعت

سپاس‌گذاری شده

۳۵۳

بالاترین رقم جایزه

۱۵۰۰۰$

متوسط مهلت عیب‌یابی

۱۹ روز

گزارش‌های حل‌شده

۷۷۵

برنامه در فوریه ۲۰۱۵ شروع به کار نموده است.

منبع: HackerOne’s 2020 Top 10 public bug bounty programs

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *