剣 KENSAI
← All posts · security · 2026-01-01 · 20 min

Verzeichnis der Bug-Bounty-Plattformen

100 Plattformen nach Verdienstpotenzial geordnet – von Web2-Crowdsourcing-Sicherheit bis hin zu DeFi-Smart-Contract-Audits. Die ultimative Hacker-Karte.

100 Plattformen
8 Plattformen der Stufe S
100.000 $+ Maximale Kopfgelder
40+ Länder
══════════════ BEDIENELEMENTE ══════════════
🔍
100 angezeigt
══════════════ HAUPT ══════════════
═══ STUFE S ═══
S

Stufe S – Elite-Verdienstpotenzial

Kopfgelder über 100.000 $ möglich. Heimat der weltweit größten Programme und DeFi-Protokollprüfungen im Wert von Millionen.

8 Plattformen
#1
HackerOne
🇺🇸USA Bug Bounty
💰💰💰💰💰

Die weltweit größte Bug-Bounty-Plattform mit über 2.000 Programmen und über 300 Millionen US-Dollar, die an Hacker ausgezahlt wurden. Hier finden Programme von Google, Microsoft und dem Verteidigungsministerium mit sechsstelligen Prämien statt.

#2
Käfermenge
🇺🇸USA Bug Bounty
💰💰💰💰💰

Zweitgrößte Crowdsourcing-Sicherheitsplattform mit Programmen von Tesla, Mastercard, OpenAI und Hunderten von Fortune-500-Unternehmen. Starke Unternehmens- und Regierungspräsenz.

#3
Immunfi
🌐Global Intelligenter Vertrag
💰💰💰💰💰

Die führende Blockchain/DeFi-Bug-Bounty-Plattform mit einer Auszahlung von über 100 Millionen US-Dollar. Programme der Ethereum Foundation, Polygon und Chainlink bieten bis zu 10 Millionen US-Dollar pro Bug. Kritische Schwachstellen sind hier ein Vermögen wert.

#4
Code4rena
🌐Global Intelligenter Vertrag
💰💰💰💰💰

Wettbewerbsfähige Smart-Contract-Audit-Plattform, auf der Top-Auditoren 50.000 bis 500.000 US-Dollar pro Wettbewerb verdienen. Von Uniswap, ENS und Compound kampferprobt. Die führende Arena für DeFi-Sicherheitsforscher.

#5
Intigriti
🇧🇪Belgien / EU Bug Bounty
💰💰💰💰💰

Europas führende Bug-Bounty-Plattform mit über 900 Forschern und Programmen von Proximus, ING und EU-Institutionen. Beste DSGVO-konforme Wahl für europäische Unternehmen mit sechsstelligen Programmen.

#6
Sherlock
🌐Global Intelligenter Vertrag
💰💰💰💰💰

DeFi-native Sicherheitsplattform, die Wettbewerbsprüfungen mit On-Chain-Abdeckungsprotokollen kombiniert. Prüfer können 20.000 bis 200.000 US-Dollar pro Wettbewerb verdienen, indem sie modernste DeFi-Protokolle prüfen.

#7
Synack
🇺🇸USA PTaaS
💰💰💰💰💰

Elite-Plattform nur auf Einladung für das US-Verteidigungsministerium, DARPA und Fortune-100-Unternehmen. Geprüfte Forscher verdienen durch klassifizierte Programme eine der höchsten Vergütungen der Branche.

#8
Speerbit
🌐Global Intelligenter Vertrag
💰💰💰💰💰

Ein verteiltes Sicherheitsunternehmen mit erstklassigen Smart-Contract-Prüfern. Prüft wichtige Protokolle wie OpenSea, Yearn und Lido. Top-Auditoren verdienen mehr als 150.000 US-Dollar bei Flaggschiff-Aufträgen.

═══ STUFE A ═══
A

Stufe A – Hohes Verdienstpotenzial

Typische Top-Kopfgelder liegen zwischen 10.000 und 100.000 US-Dollar. Umfasst große Unternehmens-VRPs, regionale Kraftpakete und spezialisierte Prüfungsplattformen.

22 Plattformen
#9
Google VRP
🇺🇸USA VRP
💰💰💰💰💰

Das Vulnerability Reward Program von Google gilt für Chrome, Android und alle Google-Produkte. Die höchsten Auszahlungen belaufen sich auf über 150.000 US-Dollar für kritische Android- und Chrome-Fehler. Allein im Jahr 2023 wurden mehr als 12 Millionen US-Dollar gezahlt.

#10
Microsoft MSRC
🇺🇸USA VRP
💰💰💰💰💰

Microsoft Security Response Center mit Prämien von bis zu 250.000 US-Dollar für Azure, M365 und Windows. Die Hyper-V-Prämie ist eine der größten Belohnungen für einzelne Fehler in der Branche.

#11
Apple-Sicherheitsprämie
🇺🇸USA VRP
💰💰💰💰💰

Apples privates Bug-Bounty-Programm bietet bis zu 1 Million US-Dollar für Zero-Click-Full-Chain-Exploits auf iOS. Sicherheitslücken in iCloud, macOS und Secure Enclave gehören zu den höchsten Opfern der Branche.

#12
YesWeHack
🇫🇷Frankreich / EU Bug Bounty
💰💰💰💰

Europas zweitgrößte Plattform mit über 45.000 ethischen Hackern und Kunden, darunter BNP Paribas, Airbus und die französische Regierung. Strikte Einhaltung der EU-Datensouveränitätsanforderungen.

#13
Kobalt
🇺🇸USA PTaaS
💰💰💰💰

Marktführer im Bereich Pentest-as-a-Service mit über 450 geprüften Pentestern (Cobalt Core). Wird von Zuora, Mimecast und Palo Alto Networks verwendet. Strukturierte Pentests liefern konsistente, qualitativ hochwertige Ergebnisse mit Anleitung zur Behebung.

#14
Zero-Day-Initiative (ZDI)
🇺🇸USA VRP
💰💰💰💰

Das Programm zur Schwachstellenerfassung von Trend Micro – das weltweit größte unabhängige, herstellerunabhängige VRP. Erkennt Schwachstellen in Unternehmenssoftware und koordiniert die verantwortungsvolle Offenlegung. Pwn2Eigener Sponsor.

#15
CertiK Bug Bounty
🇺🇸USA Intelligenter Vertrag
💰💰💰💰

Führende Web3-Sicherheitsplattform, die formale Überprüfung, Audits und Bug-Bounties kombiniert. Hat Vermögenswerte im Wert von über 300 Milliarden US-Dollar geprüft. Skynet überwacht Live-Aktivitäten in der Kette, um Bedrohungen in Echtzeit zu erkennen.

#16
Cantina
🇺🇸USA Intelligenter Vertrag
💰💰💰💰

Kuratierte Plattform für intelligente Vertragssicherheit mit wettbewerbsfähigen Audits und verwalteten Bewertungen. Gegründet von ehemaligen Paradigm- und Spearbit-Forschern. Zieht erstklassige DeFi-Prüfer mit erstklassigen Auszahlungen an.

#17
CodeHawks
🇺🇸USA Intelligenter Vertrag
💰💰💰💰

Cyfrins Wettbewerbsprüfungsplattform mit First Flights (Lernen) und vollständigen Wettbewerben. Starke Gemeinschaft angehender Wirtschaftsprüfer. Bemerkenswerte Wettbewerbe, bei denen führende Protokolle mehr als 50.000 US-Dollar kosten.

#18
Hüte Finanzen
🌐Global Intelligenter Vertrag
💰💰💰💰

Dezentrales Bug-Bounty-Protokoll, bei dem Projekte Token in Tresoren ablegen. Forscher verdienen an On-Chain-Tresorauszahlungen und schaffen so eine vertrauenswürdige, autonome Kopfgeldverteilung ohne Zwischenhändler.

#19
HackenProof
🇪🇪Estland Bug Bounty
💰💰💰💰

Führende kryptofokussierte Bug-Bounty-Plattform von Hacken. Hostet Programme für Binance, Crypto.com und NEAR Protocol. Spezialisiert auf Web3- und kryptonative Organisationen mit wettbewerbsfähigen Bounty-Pools.

#20
GitHub Security Bug Bounty
🇺🇸USA VRP
💰💰💰💰

Das Belohnungsprogramm für Schwachstellen von GitHub umfasst GitHub.com, GitHub Enterprise und GitHub Actions. Kritische Erkenntnisse auf der Plattform, die von über 100 Millionen Entwicklern genutzt werden, bringen beträchtliche Prämien von bis zu 30.000 US-Dollar ein.

#21
Samsung VRP
🇰🇷Südkorea VRP
💰💰💰💰

Das Mobile Security Rewards-Programm von Samsung bietet bis zu 1 Million US-Dollar für die Ausführung willkürlichen Codes auf Galaxy-Geräten in sicheren Boot-Umgebungen. Eines der umfassendsten auf Mobilgeräte ausgerichteten VRPs außerhalb von Apple.

#22
Crowdsource erkennen
🇸🇪Schweden ASM / Crowdsource
💰💰💰💰

Einzigartige Angriffsflächenmanagementplattform mit Crowdsourcing-Sicherheitsmodulen. Elite-Forscher reichen Module ein, die das kontinuierliche Scannen von Detectify für Tausende von Unternehmenskunden ermöglichen. Fortlaufendes passives Einkommensmodell.

#23
Shopify Bug Bounty
🇨🇦Kanada VRP
💰💰💰💰

Eines der angesehensten Bug-Bounty-Programme für Unternehmen auf HackerOne. Shopify hat Forschern mehr als eine Million US-Dollar gezahlt und ist bekannt für schnelle Selektion, faire Prämien und eine Kultur, bei der der Forscher an erster Stelle steht.

#24
Tesla Bug Bounty
🇺🇸USA VRP
💰💰💰💰

Teslas Fahrzeug- und Infrastruktur-Bug-Bounty auf Bugcrowd deckt das Tesla-Netzwerk, die Fahrzeugsoftware und die Autopilot-Systeme ab. Fehler von Automobilherstellern sind selten und werden gut entschädigt – vollständige Fahrzeug-Exploits bringen mehr als 15.000 US-Dollar ein.

#25
Yogosha
🇫🇷Frankreich Bug Bounty
💰💰💰💰

Französische Elite-Crowdsourcing-Sicherheitsplattform mit Forscher-Community, die nur auf Einladung zugänglich ist. Betreut große französische Banken, Telekommunikationsunternehmen und Regierungsbehörden. Starke NIS2/DORA-Konformitätsfunktionen.

#26
Jäger
🇬🇧Vereinigtes Königreich Bug Bounty
💰💰💰💰

Weltweit erste AI/ML-Bug-Bounty-Plattform, übernommen von Protect AI. Spezialisiert auf Schwachstellen in Open-Source-ML-Bibliotheken (Hugging Face, TensorFlow, PyTorch). Von entscheidender Bedeutung im boomenden Bereich der KI-Sicherheit.

#27
GitLab Bug Bounty
🇺🇸USA / Global VRP
💰💰💰💰

Das öffentliche HackerOne-Programm von GitLab ist vollständig Open-Source-freundlich und umfasst das SaaS- und selbstverwaltete Produkt GitLab.com. Bekannt für schnelle Reaktionszeiten und umfassenden Umfang, einschließlich CI/CD-Pipelines.

#28
AuditOne
🇪🇺Europa Intelligenter Vertrag
💰💰💰💰

Europäische Smart-Contract-Sicherheitsplattform, die automatisierte Analysen mit wettbewerbsfähigen Community-Audits kombiniert. Ein transparentes Bestenlistensystem belohnt Top-Auditoren. Wachsender DeFi- und NFT-Kundenstamm.

#29
Buglab
🇸🇬Singapur / APAC Bug Bounty
💰💰💰💰

Blockchain-basierte Bug-Bounty-Plattform mit Hauptsitz in Singapur. Verwendet NGL-Token-Anreizstrukturen. Starke Präsenz in APAC-Fintech- und Krypto-Organisationen mit zeitlich begrenzten Wettbewerben.

#30
Atlassian Bug Bounty
🇦🇺Australien VRP
💰💰💰💰

Das Bugcrowd-Programm von Atlassian umfasst Jira, Confluence, Bitbucket und Trello, die von Millionen von Unternehmen verwendet werden. Kritische Schwachstellen in seinen Cloud-Produkten, die die Datenisolierung beeinträchtigen, werden mit hohen Prämien belohnt.

═══ STUFE B ═══
B

Stufe B – Solides Verdienstpotenzial

Typische Spitzenprämien liegen zwischen 1.000 und 10.000 US-Dollar. Regionale Plattformen, spezialisierte Sektoren und aufstrebende Marktführer.

40 Plattformen
#31
Bug Bounty Schweiz
🇨🇭Schweiz Bug Bounty
💰💰💰

Die führende Bug-Bounty-Plattform der Schweiz für den Schweizer Banken-, Fintech- und Regierungssektor. Strikte Einhaltung der Schweizer Datenschutzgesetze. Wachsende Community von Sicherheitsforschern aus der DACH-Region.

#32
GObugfree
🇨🇭Schweiz Bug Bounty
💰💰💰

In der Schweiz ansässige Plattform, die sich auf Unternehmen und Regierungsorganisationen im DACH-Markt konzentriert. Bietet strukturierte Bug-Bounty-Programme mit Compliance-orientierter Berichterstattung für regulierte Branchen wie Finanzen und Gesundheitswesen.

#33
Kompasssicherheit
🇨🇭Schweiz Bug Bounty
💰💰💰

Schweizer Sicherheitsberatungsunternehmen, das gezielte Bug-Bounty-Programme durchführt. Spezialisiert auf Sicherheitsbewertungen kritischer Infrastrukturen und des Finanzsektors. Kombiniertes Beratungs- und Crowdsourcing-Modell für Schweizer Unternehmen.

#34
Hackrate
🇭🇺Ungarn / CEE Bug Bounty
💰💰💰

Mitteleuropäische Bug-Bounty-Plattform für ungarische und mittel- und osteuropäische Organisationen. Wachsende Forschergemeinschaft mit Bestenlisten-Anreizen. Einzigartige regionale Positionierung für osteuropäische Unternehmenskunden.

#35
HACKTIFIEREN
🇪🇺Mittel- und Ost-EU Bug Bounty
💰💰💰

Mittel- und osteuropäische Bug-Bounty-Plattform mit DSGVO-konformer Infrastruktur. Bedient regionale Regierungen, Banken und Telekommunikationsunternehmen. Starke Community mit transparenter Bestenliste und Programmkatalog.

#36
Zyskop
🇨🇭Schweiz / Lateinamerika Bug Bounty
💰💰💰

Von der Schweiz gegründete Plattform, die den europäischen und lateinamerikanischen Sicherheitsmarkt verbindet. Einzigartiger zweisprachiger (EN/ES) Ansatz für DACH- und LatAm-Organisationen. Der Schwerpunkt liegt auf der Einhaltung gesetzlicher Vorschriften für die Bereiche Fintech und E-Commerce.

#37
BugBounter
🌐USA / Estland / Türkei Bug Bounty
💰💰💰

Multiregionale Plattform, die den US-amerikanischen, europäischen und türkischen Markt verbindet. Bietet sowohl Bug-Bounty- als auch VDP-Programmtypen mit transparenten Forscherrankings. Kostengünstig für KMU, die Crowdsourcing-Sicherheit nutzen.

#38
Föderation
🇺🇸USA Bug Bounty
💰💰💰

In den USA ansässige Plattform, die budgetfreundliche verwaltete Bug-Bounty-Programme für Startups und KMU anbietet. Kombiniert Programmmanagement mit Forschertriage. Guter Einstiegspunkt für Unternehmen, die noch keine Erfahrung mit Crowdsourcing-Sicherheit haben.

#39
Bugbase
🇮🇳Indien Bug Bounty
💰💰💰

Indiens führende Bug-Bounty-Plattform für einheimische Startups und Unternehmen. KI-gestützte Triage und Schwachstellenmanagement. Starke Gemeinschaft indischer Sicherheitsforscher mit wachsender globaler Programmliste.

#40
Massenschwarm
🇦🇪Vereinigte Arabische Emirate Bug Bounty
💰💰💰

Die führende Bug-Bounty-Plattform im Nahen Osten mit Sitz in Dubai. Betreut regionale Regierungsbehörden, Telekommunikationsunternehmen und Fintech-Organisationen. Wachsende Community, die Sicherheitstalente aus der MENA-Region mit Unternehmenskunden verbindet.

#41
CyberTalents
🌍Naher Osten / Afrika Bug Bounty
💰💰💰

Kombinierte CTF- und Bug-Bounty-Plattform mit Schwerpunkt auf MENA und Afrika. Beinhaltet Zertifizierungswege, Schulungen und Live-Bug-Bounty-Programme. Große Pipeline für regionale Sicherheitstalente in Unternehmensprogramme.

#42
Patchstack
🇪🇪Estland Bug Bounty
💰💰💰

Die weltweit größte WordPress-Schwachstellendatenbank und Bug-Bounty-Plattform. Koordiniert die verantwortungsvolle Offenlegung von über 60.000 WordPress-Plugins und Themes. Kritische Quelle für WP-Sicherheitsinformationen.

#43
Wordfence Bug Bounty
🇺🇸USA Bug Bounty
💰💰💰

Die WordPress-fokussierte Bug-Bounty von Wordfence zahlt für Plugin- und Theme-Schwachstellen. Bei mehr als 100 Millionen WordPress-Sites weltweit ist die Angriffsfläche enorm. Befunde mit hohem Schweregrad bringen mit koordinierten Offenlegungsprämien mehr als 10.000 US-Dollar ein.

#44
Cyber-Armee Indonesien
🇮🇩Indonesien Bug Bounty
💰💰💰

Indonesiens führende Bug-Bounty-Plattform mit einer großen Community lokaler Sicherheitsforscher. Bedient indonesische Regierungsportale, Banken und Tech-Einhörner. Starke CTF-Integration und Forscherausbildungsprogramme.

#45
Dvuln
🇦🇺Australien Bug Bounty
💰💰💰

Australische Boutique-Bug-Bounty-Plattform für Organisationen im asiatisch-pazifischen Raum. Geprüfte Forschergemeinschaft mit Einhaltung der australischen Datensouveränität. Bedient Finanzdienstleistungen, Gesundheitswesen und Regierungssektor in APAC.

#46
Bugbop
🇦🇺Australien Bug Bounty
💰💰💰

In Australien geborene Bug-Bounty-SaaS-Plattform für APAC-Unternehmen. Self-Service-Programmeinrichtung mit optimierten Triage-Workflows. Gute Option für australische Unternehmen, die eine lokale Datenresidenz mit globalem Forscherzugriff wünschen.

#47
Com Olho
🇮🇳Indien Bug Bounty
💰💰💰

In Indien ansässige Bug-Bounty- und Security-Intelligence-Plattform mit Compliance-orientierter Berichterstattung. Bewertung der Forschergemeinschaft und verifizierte Offenlegungszertifikate. Wachsende Präsenz im südasiatischen Unternehmensmarkt.

#48
Inspektiv
🇺🇸USA Bug Bounty
💰💰💰

In den USA ansässige verwaltete Bug-Bounty-Plattform, die menschliches Pentesting mit Crowdsourcing-Forschern kombiniert. Bietet umfassendes Schwachstellenmanagement mit Integrationen in Jira und ServiceNow für Unternehmensworkflows.

#49
BugRap
🌐Global Bug Bounty
💰💰💰

Globale Bug-Bounty-Plattform mit vollständigem öffentlichen Programmverzeichnis und Forscher-Bestenliste. Konzentrieren Sie sich auf Transparenz und offene Programmlisten. Appelliert an unabhängige Forscher, die öffentliche Programme ohne Einladungsvoraussetzungen suchen.

#50
Schwachstellenlabor
🇩🇪Deutschland Bug Bounty
💰💰💰

Deutsche Plattform für Vulnerabilitätsforschung und Koordinierungsstelle mit über 15-jähriger Geschichte. Großes Archiv öffentlicher Offenlegungen und eine aktive Forschergemeinschaft. Wird häufig für VDP-Programme deutscher Unternehmen verwendet.

#51
Zerocopter
🇳🇱Niederlande Bug Bounty
💰💰💰

In den Niederlanden verwaltete Bug-Bounty-Plattform mit Compliance-First-Ansatz. Betreut niederländische Ministerien, Banken (ING, ABN AMRO) und Technologieunternehmen. Starker Fokus auf verantwortungsvolle Offenlegung und DSGVO-konforme Prozesse.

#52
Secuna
🇵🇭Philippinen / ASEAN Bug Bounty
💰💰💰

Südostasiens führende Bug-Bounty-Plattform mit Hauptsitz auf den Philippinen. Bedient regionale Fintech-, E-Commerce- und Regierungsorganisationen. Wachsende ASEAN-Forschergemeinschaft mit lokaler Unterstützung.

#53
WhiteHub
🇻🇳Vietnam Bug Bounty
💰💰💰

Vietnams führende Bug-Bounty-Plattform von CyStack. Veranstaltet Programme führender vietnamesischer Banken, Telekommunikations- und Technologieunternehmen. Starke Forschergemeinschaft in ganz Südostasien mit transparenten öffentlichen Programmen.

#54
Sicher3
🇺🇸USA Intelligenter Vertrag
💰💰💰

Intelligente Vertragsprüfungsplattform, die KI-gestützte Analysen mit wettbewerbsfähigen Prüfungswettbewerben kombiniert. Betreut Solana- und EVM-Projekte mit einer wachsenden Prüfergemeinschaft. Zugänglicher Einstiegspunkt für neue Blockchain-Sicherheitsprüfer.

#55
IssueHunt
🇯🇵Japan Bug Bounty
💰💰💰

Japanische Open-Source-Bug-Bounty- und Feature-Request-Plattform. Finanziert sowohl die Behebung von Schwachstellen als auch die Funktionsentwicklung in Open-Source-Projekten. Einzigartiges Crowdfunding-Bounty-Modell, bei dem Community-Mitglieder Belohnungen für Probleme bündeln.

#56
Öffnen Sie Bug Bounty
🌐Global VDP / Kostenlos
💰💰💰

Kostenlose und offene nichtkommerzielle VDP-Plattform mit über 30.000 Programmen und über 2 Millionen eingereichten Berichten. Hostet weltweit die größte Anzahl an VDP-Programmen. CVE-Zuweisung, ISO 29147-konforme Arbeitsabläufe ohne Kosten für Unternehmen.

#57
Findbug
🇽🇰Kosovo / Westbalkan Bug Bounty
💰💰💰

Auf dem Balkan ansässige Bug-Bounty-Plattform, die den wachsenden Pool an Sicherheitstalenten in der Region erschließt. Betreut regionale Unternehmen und bietet Westbalkan-Forschern Zugang zu globalen Sicherheitsprogrammen.

#58
Nordischer Verteidiger
🇸🇪Schweden / Skandinavien Bug Bounty
💰💰💰

Verwaltete Bug-Bounty- und VDP-Plattform für die nordische Region. Bedient skandinavische Banken, Telekommunikationsunternehmen und Regierungsbehörden, die DSGVO-konforme, lokal verwaltete Sicherheitsprogramme benötigen. Vollständig DAST-integrierte Arbeitsabläufe.

#59
HuntBug
🇺🇸USA Bug Bounty
💰💰💰

In den USA ansässige kompetitive Bug-Bounty-Plattform mit Leaderboard-Gamification und Reputationsbewertung von Forschern. Der Schwerpunkt liegt auf transparentem Programmmanagement und fairen, konsistenten Belohnungsstrukturen für Forscher und Organisationen.

#60
Schwarmnetik
🇸🇬Singapur Bug Bounty
💰💰💰

In Singapur ansässige Elite-Bug-Bounty-Plattform mit einer hochgeprüften privaten Forschergemeinschaft. Betreut Regierungsbehörden in Singapur, MAS-regulierte Finanzinstitute und ASEAN-Technologieunternehmen.

#61
RedStorm
🇮🇩Indonesien Bug Bounty
💰💰💰

Indonesische Bug-Bounty-Plattform mit einem Community-First-Ansatz. Verbindet Indonesiens große Sicherheitsforscher-Community mit inländischen und regionalen Unternehmenskunden. Aktive Programmlisten mit transparenten Umfangsdefinitionen.

#62
Abhilfe (r.xyz)
🌐Global Bug Bounty
💰💰💰

Bug-Bounty-Plattform der nächsten Generation mit optimierter UX und modernen Programmverwaltungstools. Öffentliches Jagdportal mit wachsender Programmliste. Neuer Ansatz für die Forschererfahrung mit schnellen, transparenten Triage-Prozessen.

#63
Sicher0
🌍Europa / Lateinamerika Bug Bounty
💰💰💰

Multiregionale Plattform für Europa und Lateinamerika mit zweisprachiger Programmunterstützung. Transparente Forscher-Bestenlisten und öffentlicher Programmkatalog. Wachsende marktübergreifende Präsenz für Organisationen, die auf beide Regionen abzielen.

#64
Safehats
🇮🇳Indien Bug Bounty
💰💰💰

Indische Bug-Bounty-Plattform mit Programmverwaltung auf Unternehmensniveau. Betreut inländische Unternehmen, die geprüfte indische Sicherheitsforscher suchen. Compliance-orientiertes Reporting für RBI-regulierte und SEBI-regulierte Organisationen.

#65
Ravro
🇮🇷Iran Bug Bounty
💰💰💰

Irans führende Bug-Bounty-Plattform verbindet inländische Sicherheitsforscher mit persischsprachigen Unternehmen. Lokalisierte Programmverwaltung mit Farsi-Sprachunterstützung. Einzigartiges Tor zum großen Pool an Sicherheitstalenten im Iran.

#66
Vulnscope
🇨🇱Chile / Lateinamerika Bug Bounty
💰💰💰

Lateinamerikanische Bug-Bounty-Plattform mit Hauptsitz in Chile. Bedient südamerikanische Banken, Fintechs und Regierungsportale. Spanischsprachige Plattform, die lateinamerikanische Sicherheitstalente mit der wachsenden digitalen Wirtschaft der Region verbindet.

#67
Safevuln
🇻🇳Vietnam Bug Bounty
💰💰💰

Vietnamesische Plattform zur Offenlegung von Sicherheitslücken und Bug-Bounty mit öffentlicher Bestenliste. Betreut vietnamesische Unternehmen auf der Suche nach inländischen Forschern, die mit den lokalen Regulierungsumgebungen und Geschäftskontexten vertraut sind.

#68
PatchDay
🇰🇷Südkorea Bug Bounty
💰💰💰

Koreanische Bug-Bounty- und VDP-Plattform für südkoreanische Unternehmen, Gaming-Unternehmen und E-Commerce-Plattformen. Lokalisierte Erfahrung in koreanischer Sprache, die inländische Sicherheitsforscher mit großen koreanischen Marken verbindet.

#69
ødin (0din.ai)
🇺🇸USA Bug Bounty / KI
💰💰💰

Mozillas KI/LLM-fokussierte Bug-Bounty-Plattform. Zielt auf Schwachstellen in großen Sprachmodellen, KI-Systemen und generativer KI-Infrastruktur ab. An der Spitze einer schnell wachsenden Sicherheitsdisziplin für KI-Systeme.

#70
Hashlock
🇦🇺Australien Intelligenter Vertrag
💰💰💰

Australisches Blockchain-Sicherheitsunternehmen, das intelligente Vertragsprüfungen und Bug-Bounty-Programme anbietet. Betreut APAC-Web3-Projekte, die lokale Zeitzonenunterstützung und die Einhaltung gesetzlicher Vorschriften für DeFi- und NFT-Plattformen suchen.

═══ TIER C ═══
C

Stufe C – Neue und VDP-Plattformen

100–1.000 US-Dollar oder Reputationsprämien. Staatliche VDPs, regionale Plattformen und entstehende Ökosysteme bilden die globale Sicherheitsgemeinschaft.

30 Plattformen
#71
CISA VDP-Plattform
🇺🇸USA Gouverneur VDP
💰💰

Die koordinierte Plattform zur Offenlegung von Schwachstellen der US-amerikanischen CISA für zivile Bundesbehörden. Nicht monetär, aber mit erheblicher Glaubwürdigkeit. Deckt .gov-Domains und kritische US-Infrastruktur ab.

#72
UK NCSC VDP
🇬🇧Vereinigtes Königreich Gouverneur VDP
💰💰

VDP des britischen National Cyber ​​Security Centre für Regierungssysteme. Nicht-monetäre Anerkennung. Wichtiges Programm für Forscher, die auf die .gov.uk-Infrastruktur und die kritische nationale Infrastruktur des Vereinigten Königreichs abzielen.

#73
Australischer Gouverneur VDP
🇦🇺Australien Gouverneur VDP
💰💰

Koordiniertes VDP der australischen Regierung für Bundesbehördensysteme. Teil der australischen Cyber-Resilienzstrategie. Nichtmonetäre Anerkennung für die verantwortungsvolle Offenlegung staatlicher Vermögenswerte.

#74
Singapur GovTech VDP
🇸🇬Singapur Gouverneur VDP
💰💰

Das VDP von Singapore GovTech deckt alle digitalen Dienste der Regierung ab. Eines der ausgereiftesten staatlichen VDP-Programme Asiens mit strukturierter Reaktion und öffentlicher Anerkennung von Forschern.

#75
Swiss NCSC Bug Bounty
🇨🇭Schweiz Gouverneur VDP
💰💰

Das Schwachstellenmeldeprogramm des Nationalen Zentrums für Cybersicherheit der Schweiz für föderale Systeme. Teil des proaktiven nationalen Cybersicherheitsansatzes der Schweiz mit strukturierten Responsible Disclosure-Prozessen.

#76
DIVD
🇳🇱Niederlande VDP / Gemeinnützig
💰

Niederländisches Institut für Offenlegung von Schwachstellen – ein Freiwilligenkollektiv, das das Internet nach Schwachstellen durchsucht. Koordiniert verantwortungsvolle Offenlegung weltweit. Keine finanziellen Belohnungen, aber große öffentliche Wirkung und Anerkennung in der Gemeinschaft.

#77
BI.ZONE Bug Bounty
🇷🇺Russland Bug Bounty
💰💰

Russlands führende Bug-Bounty-Plattform für Unternehmen von BI.ZONE (Tochtergesellschaft der Sberbank). Betreut große russische Unternehmen und Staatskonzerne. Zugang zu russischsprachigen Sicherheitsforschern und inländischer Programminfrastruktur.

#78
Standoff 365 Bug Bounty
🇷🇺Russland Bug Bounty
💰💰

Die Plattform von Positive Technologies ist mit den berühmten Standoff-Cyberrange-Events verknüpft. Verbindet die CTF-Wettbewerbskultur mit Live-Bug-Bounty-Programmen. Starkes Engagement der russischen Cybersicherheits-Community.

#79
BugBounty.ru
🇷🇺Russland Bug Bounty
💰💰

Russischsprachige Bug-Bounty-Plattform für inländische Unternehmen und regierungsnahe Organisationen. Eine der frühesten dedizierten Plattformen für die russischsprachige Sicherheitsgemeinschaft mit öffentlichen und privaten Programmen.

#80
Butian (补天)
🇨🇳China Bug Bounty
💰💰

Die größte Bug-Bounty-Plattform von 360 Security („Patch the Sky“) – eine der größten Plattformen zur Offenlegung von Sicherheitslücken in China. Betreut Hunderte chinesischer Unternehmen. Top-Talentzentrum für inländische Sicherheit mit einer riesigen Forschergemeinschaft.

#81
Vulbox
🇨🇳China Bug Bounty
💰💰

Chinesische Bug-Bounty- und Vulnerability-Intelligence-Plattform von Pwnzen. Wettbewerbsfähige saisonale Bestenlisten und großer öffentlicher Programmkatalog. Integriert sich in Bedrohungsinformationen für chinesische Unternehmenskunden.

#82
bugbounty.jp
🇯🇵Japan Bug Bounty
💰💰

Japans spezielle Bug-Bounty-Plattform für inländische Unternehmen auf Japanisch. Verbindet japanische Sicherheitsforscher mit inländischen Unternehmen, die über globale Plattformen weniger zugänglich sind. Lokalisierte japanischsprachige Arbeitsabläufe.

#83
bugbounty.sa
🇸🇦Saudi-Arabien Bug Bounty
💰💰

Saudi-Arabiens nationale Bug-Bounty-Plattform ist auf die digitalen Transformationsziele der Vision 2030 ausgerichtet. Betreut saudische Regierungsbehörden, Banken und Telekommunikationsunternehmen. Wachsende Gemeinschaft von Sicherheitsforschern aus der GCC-Region.

#84
BugBounty.am
🇦🇲Armenien Bug Bounty
💰💰

Armeniens Bug-Bounty-Plattform für inländische Technologieunternehmen und Start-ups. Nutzt das florierende Technologie-Ökosystem Armeniens und die talentierte Sicherheitsforschungsgemeinschaft. Aufstrebende Plattform in der Südkaukasusregion.

#85
Käferjagd
🇧🇷Brasilien Bug Bounty
💰💰

Brasiliens führende Bug-Bounty-Plattform mit Programmen von Großbanken (Banco do Brasil, Itaú), Fintechs und Unternehmen. Größte lateinamerikanische Sicherheitsforschergemeinschaft. Portugiesischsprachig mit öffentlicher Bestenliste.

#86
Gerobug
🇮🇩Indonesien Selbstgehostetes VDP
💰

Selbstgehostete Open-Source-VDP-Plattform von Gero Security (Indonesien). Organisationen können ihre eigene Bug-Bounty-/VDP-Infrastruktur ohne Abhängigkeit von Dritten betreiben. Kostenlose Nutzung, Fork und individuelle Anpassung für jede Organisation.

#87
Bug-Bounty-Box
🇰🇪Kenia / Afrika Bug Bounty
💰💰

Afrikas aufstrebende Bug-Bounty-Plattform mit Sitz in Kenia. Bedient afrikanische Fintech-, Telekommunikations- und mobile Geldplattformen. Erschließung des wachsenden Sicherheitstalents des Kontinents und Einbindung afrikanischer Organisationen in die Crowdsourcing-Sicherheit.

#88
Bugv
🇳🇵Nepal Bug Bounty
💰💰

Nepals erste spezielle Bug-Bounty-Plattform für inländische Technologieunternehmen und Startups. Aktive nepalesische Sicherheitsgemeinschaft mit öffentlicher Bestenliste. Weg für südasiatische Forscher in regionale Unternehmensprogramme.

#89
Fange den Käfer ein
🇳🇿Neuseeland Bug Bounty
💰💰

Neuseelands Bug-Bounty-Plattform für neuseeländische Unternehmen und Regierungsstellen. Bietet Datensouveränität und lokales Forscherengagement für neuseeländische Organisationen, die inländische Sicherheitstestprogramme bevorzugen.

#90
Teklabspace
🇳🇬Nigeria / Westafrika Bug Bounty
💰💰

Nigerianische Cybersicherheitsplattform, die Bug-Bounty-Programme mit Sicherheitsschulungen kombiniert. Bedient westafrikanische Unternehmen und Fintechs. Entwicklung der nigerianischen Sicherheitsforschungsgemeinschaft durch Schulungen, CTFs und Live-Programme.

#91
SlowMist
🇨🇳China / Global Blockchain-Sicherheit
💰💰

Chinas führendes Blockchain-Sicherheitsunternehmen mit eigenem Bug-Bounty-Koordinierungsprogramm. Spezialisiert auf Exchange-Hacks, DeFi-Exploits und Web3-Sicherheit. Responder für schwerwiegende Vorfälle bei Verstößen im asiatischen Krypto-Ökosystem.

#92
Pentabug
🇮🇳Indien Bug Bounty
💰💰

Indische Bug-Bounty-Plattform für KMU und Startups, die in Crowdsourcing-Sicherheit einsteigen. Kostengünstiges Programmmanagement mit vorab geprüften indischen Sicherheitsforschern. Guter Einstiegspunkt für indische Technologieunternehmen, die erste Programme starten.

#93
thebugbounty
🇲🇾Malaysia Bug Bounty
💰💰

Malaysische Bug-Bounty-Plattform, die inländische Forscher mit lokalen Unternehmen verbindet. Betreut malaysische Banken, Regierungsbehörden und Telekommunikationsunternehmen. Lokalisierte Unterstützung für Kunden und Forscher, die Bahasa Malaysia sprechen.

#94
LRQA Nettitude
🇬🇧Vereinigtes Königreich Bug Bounty
💰💰

LRQA Nettitudes verwaltete Bug-Bounty-Plattform für britische und europäische Unternehmen. CREST-akkreditierte Methodik mit Compliance-orientierten Ergebnissen. Kombiniert traditionelle Beratung mit Crowdsourcing-Tests für regulierte Branchen.

#95
Bugsbounty.io
🇬🇧England / Großbritannien Bug Bounty
💰💰

In Großbritannien ansässige Bug-Bounty-Plattform für britische Unternehmen, die lokale Datenresidenz und Compliance anstreben. Privates Programmmanagement mit Onboarding geprüfter Forscher. Wachsende Präsenz im britischen Fintech- und Mediensektor.

#96
Topcoder-Sicherheit
🇺🇸USA Dev + Bug Bounty
💰💰

Crowdsourcing-Plattform mit Sicherheits-Challenge-Tracks sowie Codierung und Design. Bug Bounty ist eine Teilmenge der umfassenderen Crowd-Talent-Plattform von Topcoder mit mehr als 1,8 Millionen Mitgliedern. Nützlich für Unternehmen, die integrierte Entwicklungs- und Sicherheitstests wünschen.

#97
Testvögel
🇩🇪Deutschland Qualitätssicherung + Bug-Bounty
💰💰

Deutsche Crowd-Testing-Plattform mit über 700.000 Testern weltweit, die Qualitätssicherung, Benutzerfreundlichkeit und Sicherheitstests kombiniert. Verfügbare Sicherheits-Tracks für europäische Unternehmen, die Funktions- und Sicherheitstests in einem Auftrag wünschen.

#98
Uber Bug Bounty
🇺🇸USA VRP
💰💰

Das HackerOne-Programm von Uber umfasst Uber.com, Uber Eats und Fahrer-/Fahrer-Apps. Verbesserungen nach dem Verstoß machten es zu einem Modell für unternehmerische Verantwortung. Der Umfang umfasst mobile Apps, APIs und die Infrastruktur von Mitfahrplattformen.

#99
Vulnscope
🇨🇱Chile / Lateinamerika Bug Bounty
💰💰

Lateinamerikanische Bug-Bounty-Plattform aus Chile. Bedient südamerikanische Banken, Fintechs und Regierungsportale. Spanischsprachige Plattform, die lateinamerikanische Sicherheitstalente mit der wachsenden digitalen Wirtschaft der Region verbindet.

#100
NCSC-NL VDP
🇳🇱Niederlande Gouverneur VDP
💰

Die koordinierte Offenlegung von Schwachstellen des niederländischen NCSC – ein Modell, das zur Etablierung europäischer Best Practices für CVD beigetragen hat. Nicht monetär, aber weltweit einflussreich für eine verantwortungsvolle Offenlegungspolitik. Deckt niederländische Regierungssysteme ab.

🔍 Keine Plattform entspricht Ihrer Suche. Probieren Sie verschiedene Schlüsselwörter aus oder löschen Sie die Filter.
══════════════ FUSSZEILE ══════════════
All posts · Permalink