Répertoire des plateformes de Bug Bounty
100 plates-formes classées par potentiel de gains – de la sécurité participative Web2 aux audits de contrats intelligents DeFi. La carte définitive du hacker.
Niveau S — Potentiel de gains d’élite
Primes de plus de 100 000 $ possibles. Il abrite les plus grands programmes au monde et des audits de protocoles DeFi valant des millions.
La plus grande plateforme de bug bounty au monde avec plus de 2 000 programmes et plus de 300 millions de dollars versés aux pirates. Accueil des programmes de Google, Microsoft et du ministère de la Défense avec des primes à six chiffres.
Deuxième plus grande plateforme de sécurité participative avec des programmes de Tesla, Mastercard, OpenAI et des centaines d'entreprises Fortune 500. Forte présence des entreprises et du gouvernement.
La plateforme de bug bounty blockchain/DeFi n°1 avec plus de 100 millions de dollars versés. Les programmes de la Fondation Ethereum, Polygon et Chainlink offrent jusqu'à 10 millions de dollars par bug. Les vulnérabilités critiques valent ici des fortunes.
Plateforme compétitive d'audit de contrats intelligents où les meilleurs auditeurs gagnent entre 50 000 et 500 000 $ par concours. Testé au combat par Uniswap, ENS et Compound. La première arène pour les chercheurs en sécurité DeFi.
La principale plateforme européenne de bug bounty avec plus de 900 chercheurs et programmes de Proximus, ING et des institutions européennes. Meilleur choix conforme au RGPD pour les entreprises européennes disposant de programmes à six chiffres.
Plateforme de sécurité native DeFi combinant des audits compétitifs avec des protocoles de couverture en chaîne. Les auditeurs peuvent gagner entre 20 000 et 200 000 $ par concours en auditant les protocoles DeFi de pointe.
Plateforme d'élite sur invitation uniquement au service du ministère américain de la Défense, de la DARPA et des entreprises Fortune 100. Les chercheurs agréés gagnent parmi les taux les plus élevés de l’industrie grâce à des programmes classifiés.
Une société de sécurité distribuée composée d'auditeurs de contrats intelligents de premier plan. Audite les principaux protocoles comme OpenSea, Yearn et Lido. Les meilleurs auditeurs gagnent plus de 150 000 $ sur des missions phares.
Niveau A — Potentiel de gains élevé
Les meilleures primes typiques sont de 10 000 $ à 100 000 $. Comprend les principaux VRP d'entreprise, les centrales régionales et les plateformes d'audit spécialisées.
Le programme Vulnerability Reward de Google couvre Chrome, Android et tous les produits Google. Les meilleurs paiements atteignent plus de 150 000 $ pour les bogues critiques d'Android et de Chrome. Payé plus de 12 millions de dollars rien qu’en 2023.
Microsoft Security Response Center avec des primes allant jusqu'à 250 000 $ pour Azure, M365 et Windows. La prime Hyper-V est l’une des plus grandes récompenses de bug unique du secteur.
Le programme privé de bug bounty d'Apple offre jusqu'à 1 million de dollars pour les exploits en chaîne complète sans clic sur iOS. Les vulnérabilités iCloud, macOS et Secure Enclave représentent certaines des primes les plus élevées du secteur.
Deuxième plus grande plateforme d'Europe avec plus de 45 000 hackers et clients éthiques, dont BNP Paribas, Airbus et le gouvernement français. Forte conformité aux exigences de l’UE en matière de souveraineté des données.
Leader du Pentest-as-a-Service avec plus de 450 pentesters approuvés (Cobalt Core). Utilisé par Zuora, Mimecast et Palo Alto Networks. Les pentests structurés fournissent des résultats cohérents et de haute qualité avec des conseils de remédiation.
Programme d'acquisition de vulnérabilités de Trend Micro : le plus grand VRP indépendant au monde, indépendant des fournisseurs. Achète les vulnérabilités des logiciels d’entreprise et coordonne la divulgation responsable. Sponsor Pwn2Own.
Plateforme de sécurité Web3 leader combinant vérification formelle, audits et bug bounties. A audité plus de 300 milliards de dollars d'actifs. Skynet surveille l'activité en direct sur la chaîne pour détecter les menaces en temps réel.
Plateforme de sécurité des contrats intelligents organisée avec des audits compétitifs et des examens gérés. Fondé par d'anciens chercheurs de Paradigm et Spearbit. Attire les auditeurs DeFi d’élite avec des paiements de premier ordre.
La plateforme d'audit compétitif de Cyfrin avec First Flights (apprentissage) et des concours complets. Forte communauté de futurs auditeurs. Concours notables payant plus de 50 000 $ pour les principaux protocoles.
Protocole de bug bounty décentralisé où les projets mettent des jetons dans des coffres-forts. Les chercheurs gagnent de l’argent grâce aux paiements des coffres-forts en chaîne, créant ainsi une distribution de primes autonome et sans confiance, sans intermédiaires.
Plateforme leader de bug bounty axée sur la cryptographie de Hacken. Héberge des programmes pour Binance, Crypto.com et NEAR Protocol. Spécialisé dans les organisations Web3 et crypto-natives avec des pools de primes compétitifs.
Programme de récompense des vulnérabilités de GitHub couvrant GitHub.com, GitHub Enterprise et GitHub Actions. Les découvertes critiques sur la plate-forme utilisée par plus de 100 millions de développeurs rapportent des primes substantielles pouvant atteindre plus de 30 000 $.
Le programme Mobile Security Rewards de Samsung offre jusqu'à 1 million de dollars pour l'exécution de code arbitraire sur les appareils Galaxy dans des environnements de démarrage sécurisés. L’un des VRP mobiles les plus riches en dehors d’Apple.
Plateforme unique de gestion de surface d'attaque avec modules de sécurité participatifs. Des chercheurs d'élite soumettent des modules qui alimentent l'analyse continue de Detectify pour des milliers d'entreprises clientes. Modèle de revenu passif en cours.
L'un des programmes de bug bounty d'entreprise les plus respectés sur HackerOne. Shopify a versé plus d'un million de dollars aux chercheurs et est connu pour son tri rapide, ses primes équitables et sa culture axée sur les chercheurs.
Le bug bounty de Tesla pour les véhicules et les infrastructures sur Bugcrowd couvre le réseau Tesla, les logiciels du véhicule et les systèmes de pilote automatique. Les bugs des constructeurs automobiles sont rares et bien compensés : les exploits complets du véhicule rapportent plus de 15 000 $.
Plateforme de sécurité participative d'élite française avec une communauté de chercheurs sur invitation uniquement. Au service des grandes banques, télécommunications et agences gouvernementales françaises. Fortes capacités de conformité NIS2/DORA.
Première plateforme de bug bounty IA/ML au monde, acquise par Protect AI. Spécialisé dans les vulnérabilités des bibliothèques ML open source (Hugging Face, TensorFlow, PyTorch). Critique dans le domaine en plein essor de la sécurité de l’IA.
Le programme public HackerOne de GitLab est entièrement open source et comprend le SaaS GitLab.com et le produit autogéré. Connu pour ses temps de réponse rapides et sa portée complète, y compris les pipelines CI/CD.
Plateforme européenne de sécurité des contrats intelligents combinant analyse automatisée et audits communautaires compétitifs. Un système de classement transparent récompense les meilleurs auditeurs. Base de clients DeFi et NFT croissante.
Plateforme de bug bounty basée sur la blockchain, dont le siège est à Singapour. Utilise des structures d'incitation aux jetons NGL. Forte présence dans les organisations fintech et crypto APAC avec des concours compétitifs à durée limitée.
Le programme Bugcrowd d'Atlassian couvre Jira, Confluence, Bitbucket et Trello utilisés par des millions d'entreprises. Les vulnérabilités critiques de ses produits cloud qui affectent l’isolation des données rapportent des primes élevées.
Niveau B — Potentiel de gains solide
Les meilleures primes typiques sont de 1 000 à 10 000 $. Plateformes régionales, secteurs spécialisés et leaders des marchés émergents.
La principale plateforme de bug bounty en Suisse au service des secteurs bancaire, fintech et gouvernemental suisses. Fort respect des lois suisses sur la protection des données. Communauté croissante de chercheurs en sécurité dans la région DACH.
Plateforme basée en Suisse axée sur les entreprises du marché DACH et les organisations gouvernementales. Propose des programmes structurés de bug bounty avec des rapports axés sur la conformité pour les secteurs réglementés comme la finance et la santé.
Cabinet de conseil en sécurité suisse qui gère des programmes ciblés de bug bounty. Spécialisé dans les évaluations de la sécurité des infrastructures critiques et du secteur financier. Modèle combiné de conseil et de crowdsourcing pour les entreprises suisses.
Plateforme de bug bounty d'Europe centrale au service des organisations hongroises et des PECO. Communauté de chercheurs en croissance avec des incitations au classement. Positionnement régional unique pour les entreprises clientes d’Europe de l’Est.
Plateforme de bug bounty pour l'Europe centrale et orientale avec une infrastructure conforme au RGPD. Au service des gouvernements régionaux, des banques et des sociétés de télécommunications. Communauté forte avec classement transparent et catalogue de programmes.
Plateforme fondée en Suisse reliant les marchés de sécurité européens et latino-américains. Approche bilingue unique (EN/ES) pour les organisations DACH et LatAm. Concentration sur la conformité réglementaire pour les secteurs de la fintech et du commerce électronique.
Plateforme multirégionale reliant les marchés américain, européen et turc. Offre à la fois des types de programmes Bug Bounty et VDP avec un classement transparent des chercheurs. Rentable pour les PME qui se lancent dans la sécurité participative.
Plateforme basée aux États-Unis proposant des programmes de bug bounty gérés et économiques pour les startups et les PME. Combine la gestion de programme avec le tri des chercheurs. Bon point d'entrée pour les entreprises qui découvrent la sécurité participative.
La principale plateforme de bug bounty en Inde au service des startups et des entreprises locales. Triage et gestion des vulnérabilités basés sur l'IA. Forte communauté de chercheurs indiens en sécurité avec une liste de programmes mondiaux croissante.
La principale plateforme de bug bounty au Moyen-Orient, basée à Dubaï. Au service des entités gouvernementales régionales, des entreprises de télécommunications et des organisations fintech. Communauté croissante reliant les talents en sécurité de la région MENA aux entreprises clientes.
Plateforme combinée CTF et bug bounty axée sur la région MENA et l'Afrique. Comprend des parcours de certification, des formations et des programmes de bug bounty en direct. Important bassin de talents régionaux en matière de sécurité vers les programmes d’entreprise.
La plus grande base de données de vulnérabilités WordPress et plateforme de bug bounty au monde. Coordonne la divulgation responsable de plus de 60 000 plugins et thèmes WordPress. Source critique pour les renseignements de sécurité WP.
Le bug bounty de Wordfence axé sur WordPress rémunère les vulnérabilités des plugins et des thèmes. Avec plus de 100 millions de sites WordPress dans le monde, la surface d’attaque est énorme. Les découvertes de haute gravité rapportent plus de 10 000 $ avec des primes de divulgation coordonnées.
La meilleure plateforme de bug bounty d'Indonésie avec une large communauté de chercheurs locaux en sécurité. Sert les portails du gouvernement indonésien, les banques et les licornes technologiques. Solides programmes d’intégration et de formation des chercheurs du FCT.
Plateforme australienne de bug bounty pour les organisations de la région Asie-Pacifique. Communauté de chercheurs approuvés et conforme à la souveraineté australienne des données. Sert les secteurs des services financiers, de la santé et du gouvernement dans la région APAC.
Plateforme SaaS de bug bounty d'origine australienne au service des entreprises de la région APAC. Configuration d'un programme en libre-service avec des flux de travail de tri rationalisés. Bonne option pour les entreprises australiennes souhaitant une résidence de données locale avec un accès mondial aux chercheurs.
Plateforme de bug bounty et de renseignement de sécurité basée en Inde avec des rapports axés sur la conformité. Notation de la communauté des chercheurs et certificats de divulgation vérifiés. Présence croissante sur le marché des entreprises d’Asie du Sud.
Plateforme gérée de bug bounty basée aux États-Unis combinant des tests d'intrusion humains et des chercheurs participatifs. Offre une gestion complète des vulnérabilités avec des intégrations à Jira et ServiceNow pour les flux de travail d'entreprise.
Plateforme mondiale de bug bounty avec répertoire public complet des programmes et classement des chercheurs. Concentrez-vous sur la transparence et les listes de programmes ouvertes. Appel aux chercheurs indépendants recherchant des programmes publics sans conditions d'invitation.
Plateforme allemande de recherche sur la vulnérabilité et organisme de coordination avec plus de 15 ans d'histoire. Grandes archives de divulgations publiques et communauté de chercheurs active. Largement utilisé pour les programmes VDP des entreprises allemandes.
Plateforme néerlandaise de bug bounty gérée avec une approche axée sur la conformité. Au service des ministères du gouvernement néerlandais, des banques (ING, ABN AMRO) et des entreprises technologiques. Forte concentration sur la divulgation responsable et les processus conformes au RGPD.
La principale plateforme de bug bounty d'Asie du Sud-Est, dont le siège est aux Philippines. Au service des organisations régionales de technologie financière, de commerce électronique et gouvernementales. Communauté croissante de chercheurs de l’ASEAN avec un soutien localisé.
La première plateforme de bug bounty du Vietnam par CyStack. Héberge des programmes des principales banques, télécommunications et entreprises technologiques vietnamiennes. Forte communauté de chercheurs dans toute l’Asie du Sud-Est avec des programmes publics transparents.
Plateforme d'audit de contrats intelligente combinant une analyse basée sur l'IA et des concours d'audit compétitifs. Sert les projets Solana et EVM avec une communauté d'auditeurs croissante. Point d'entrée accessible pour les nouveaux auditeurs de sécurité blockchain.
Plateforme japonaise open source de bug bounty et de demande de fonctionnalités. Finance à la fois les correctifs de vulnérabilités et le développement de fonctionnalités dans les projets open source. Modèle unique de primes financées par le public dans lequel les membres de la communauté mettent en commun les récompenses pour les problèmes.
Plateforme VDP non commerciale gratuite et ouverte avec plus de 30 000 programmes et plus de 2 millions de rapports soumis. Héberge le plus grand nombre de programmes VDP au monde. Mission CVE, flux de travail conformes à la norme ISO 29147, sans frais pour les organisations.
Plateforme de bug bounty basée dans les Balkans, exploitant le vivier croissant de talents en sécurité de la région. Sert les entreprises régionales et ouvre la voie aux chercheurs des Balkans occidentaux vers des programmes de sécurité mondiale.
Plateforme de bug bounty et VDP gérée dans la région nordique. Sert les banques, les sociétés de télécommunications et les agences gouvernementales scandinaves nécessitant des programmes de sécurité gérés localement et conformes au RGPD. Flux de travail entièrement intégrés à DAST.
Plateforme compétitive de bug bounty basée aux États-Unis avec gamification du classement et notation de la réputation des chercheurs. Se concentre sur une gestion transparente des programmes et des structures de récompense justes et cohérentes pour les chercheurs et les organisations.
Plateforme d'élite de bug bounty basée à Singapour avec une communauté de chercheurs privés hautement sélectionnés. Sert les agences gouvernementales de Singapour, les institutions financières réglementées par la MAS et les entreprises technologiques de l'ASEAN.
Plateforme indonésienne de bug bounty avec une approche axée sur la communauté. Relie la vaste communauté de chercheurs en sécurité indonésiens avec les entreprises clientes nationales et régionales. Listes de programmes actives avec définitions de portée transparentes.
Plateforme de bug bounty de nouvelle génération avec une expérience utilisateur rationalisée et des outils de gestion de programme modernes. Portail de chasse publique avec une liste croissante de programmes. Une nouvelle approche de l’expérience des chercheurs avec des processus de tri rapides et transparents.
Plateforme multirégionale couvrant l'Europe et l'Amérique latine avec un support de programme bilingue. Classements transparents des chercheurs et catalogue public des programmes. Présence croissante sur tous les marchés pour les organisations ciblant les deux régions.
Plateforme indienne de bug bounty avec gestion de programmes de niveau entreprise. Sert les entreprises nationales à la recherche de chercheurs indiens agréés en matière de sécurité. Rapports axés sur la conformité pour les organisations réglementées par la RBI et la SEBI.
La principale plateforme iranienne de bug bounty connectant les chercheurs en sécurité nationale avec les entreprises persanophones. Gestion de programme localisée avec prise en charge de la langue farsi. Passerelle unique vers le vaste vivier de talents iraniens en matière de sécurité.
Plateforme latino-américaine de bug bounty dont le siège est au Chili. Sert les banques, les fintechs et les portails gouvernementaux sud-américains. Plateforme en espagnol reliant les talents de la sécurité d'Amérique latine à l'économie numérique en pleine croissance de la région.
Plateforme vietnamienne de divulgation de vulnérabilités et de bug bounty avec classement public. Sert les entreprises vietnamiennes à la recherche de chercheurs nationaux familiers avec les environnements réglementaires et les contextes commerciaux locaux.
Plateforme coréenne de bug bounty et VDP au service des entreprises sud-coréennes, des sociétés de jeux et des plateformes de commerce électronique. Expérience localisée en langue coréenne mettant en relation les chercheurs en sécurité nationale et les grandes marques coréennes.
La plateforme de bug bounty de Mozilla axée sur l'IA/LLM. Cible les vulnérabilités des grands modèles de langage, des systèmes d’IA et de l’infrastructure d’IA générative. À la frontière d’une discipline de sécurité en croissance rapide pour les systèmes d’IA.
Société australienne de sécurité blockchain proposant des audits de contrats intelligents et des programmes de bug bounty. Sert les projets APAC Web3 recherchant la prise en charge du fuseau horaire local et la conformité réglementaire pour les plates-formes DeFi et NFT.
Niveau C — Plateformes émergentes et VDP
De 100 $ à 1 000 $ ou des récompenses basées sur la réputation. Les PDV gouvernementaux, les plateformes régionales et les écosystèmes naissants construisent la communauté mondiale de la sécurité.
Plateforme coordonnée de divulgation des vulnérabilités de la CISA américaine pour les agences fédérales civiles. Non monétaire mais porteur d’une crédibilité importante. Couvre les domaines .gov et les infrastructures critiques aux États-Unis.
VDP du UK National Cyber Security Centre pour les systèmes gouvernementaux. Reconnaissance non monétaire. Programme clé pour les chercheurs ciblant l’infrastructure .gov.uk et l’infrastructure nationale critique du Royaume-Uni.
VDP coordonné du gouvernement australien pour les systèmes des agences fédérales. Cela fait partie de la stratégie australienne de cyber-résilience. Reconnaissance non monétaire de la divulgation responsable des actifs gouvernementaux.
VDP de Singapour GovTech couvrant tous les services numériques gouvernementaux. L'un des programmes gouvernementaux VDP les plus matures d'Asie, avec une réponse structurée et la reconnaissance des chercheurs publics.
Programme de reporting des vulnérabilités du Centre national de cybersécurité de la Suisse pour les systèmes fédéraux. Cela fait partie de l'approche nationale proactive de la Suisse en matière de cybersécurité avec des processus structurés de divulgation responsable.
Institut néerlandais pour la divulgation des vulnérabilités – un collectif de bénévoles qui analyse Internet à la recherche de vulnérabilités. Coordonne la divulgation responsable à l’échelle mondiale. Pas de récompense monétaire mais un énorme impact public et une reconnaissance communautaire.
La principale plateforme russe de bug bounty pour les entreprises par BI.ZONE (filiale de la Sberbank). Au service des grandes entreprises et sociétés d'État russes. Accès aux chercheurs en sécurité russophones et à l’infrastructure des programmes nationaux.
Plateforme de Positive Technologies liée aux célèbres événements cyberrange Standoff. Fusionne la culture de compétition de la CTF avec les programmes de bug bounty en direct. Fort engagement de la communauté russe de cybersécurité.
Plateforme de bug bounty en russe au service des entreprises nationales et des organisations proches du gouvernement. L'une des premières plateformes dédiées à la communauté de sécurité russophone avec des programmes publics et privés.
La principale plateforme de bug bounty de 360 Security (« Patch the Sky ») — l'une des plus grandes plateformes de divulgation de vulnérabilités de Chine. Sert des centaines d'entreprises chinoises. Centre de talents de premier plan en matière de sécurité nationale avec une communauté de chercheurs massive.
Plateforme chinoise de bug bounty et de renseignement sur les vulnérabilités par Pwnzen. Classements saisonniers compétitifs et vaste catalogue de programmes publics. S'intègre aux renseignements sur les menaces pour les entreprises clientes chinoises.
Plateforme japonaise dédiée aux bug bounty au service des entreprises nationales en japonais. Relie les chercheurs japonais en sécurité avec les entreprises nationales moins accessibles via les plateformes mondiales. Flux de travail localisés en japonais.
La plateforme nationale de bug bounty d'Arabie Saoudite s'aligne sur les objectifs de transformation numérique de la Vision 2030. Sert les entités gouvernementales, les banques et les sociétés de télécommunications saoudiennes. Communauté croissante de chercheurs en sécurité dans la région du CCG.
Plateforme arménienne de bug bounty au service des entreprises technologiques et des startups nationales. Exploite l'écosystème technologique florissant de l'Arménie et la talentueuse communauté de recherche en sécurité. Plateforme émergente dans la région du Caucase du Sud.
La principale plateforme de bug bounty au Brésil avec des programmes de grandes banques (Banco do Brasil, Itaú), de fintechs et d'entreprises. La plus grande communauté de chercheurs en sécurité d’Amérique latine. Langue portugaise avec classement public.
Plateforme VDP open source auto-hébergée de Gero Security (Indonésie). Les organisations peuvent gérer leur propre infrastructure de bug bounty/VDP sans dépendance à des tiers. Utilisation, création et personnalisation gratuites pour toute organisation.
La plateforme émergente de bug bounty en Afrique, basée au Kenya. Sert les plateformes africaines de technologie financière, de télécommunications et d’argent mobile. Tirer parti des talents croissants en matière de sécurité du continent et amener les organisations africaines à recourir à la sécurité participative.
La première plateforme de bug bounty dédiée au Népal pour les entreprises technologiques et les startups nationales. Communauté de sécurité népalaise active avec classement public. Voie d'accès pour les chercheurs sud-asiatiques vers des programmes d'entreprise régionaux.
La plateforme néo-zélandaise de bug bounty pour les entreprises Kiwi et les entités gouvernementales. Fournit la souveraineté des données et l’engagement des chercheurs locaux aux organisations néo-zélandaises préférant les programmes de tests de sécurité nationaux.
Plateforme nigériane de cybersécurité combinant des programmes de bug bounty et une formation en sécurité. Au service des entreprises et des fintechs ouest-africaines. Développer la communauté de recherche sur la sécurité au Nigeria grâce à des formations, des CTF et des programmes en direct.
La principale société chinoise de sécurité blockchain avec son propre programme de coordination de bug bounty. Spécialisé dans les hacks d'échange, les exploits DeFi et la sécurité Web3. Intervenant en cas d'incident majeur pour les violations de l'écosystème cryptographique asiatique.
Plateforme indienne de bug bounty pour les PME et les startups qui se lancent dans la sécurité participative. Gestion de programme rentable avec des chercheurs indiens en sécurité présélectionnés. Bon point d’entrée pour les entreprises technologiques indiennes qui lancent leurs premiers programmes.
Plateforme malaisienne de bug bounty reliant les chercheurs nationaux aux entreprises locales. Sert les banques malaisiennes, les agences gouvernementales et les sociétés de télécommunications. Prise en charge localisée pour les clients et chercheurs parlant le bahasa malaisien.
La plateforme gérée de bug bounty de LRQA Nettitude pour les entreprises britanniques et européennes. Méthodologie accréditée CREST avec des livrables orientés conformité. Combine le conseil traditionnel avec des tests participatifs pour les secteurs réglementés.
Plateforme de bug bounty basée au Royaume-Uni pour les entreprises britanniques recherchant la résidence et la conformité des données locales. Gestion de programmes privés avec intégration de chercheurs agréés. Présence croissante dans les secteurs britanniques de la fintech et des médias.
Plateforme de crowdsourcing avec des pistes de défis de sécurité parallèlement au codage et à la conception. Bug bounty est un sous-ensemble de la plateforme de talents participatifs plus large de plus de 1,8 million de membres de Topcoder. Utile pour les organisations souhaitant des tests de développement et de sécurité intégrés.
Plateforme allemande de tests participatifs avec plus de 700 000 testeurs dans le monde entier combinant des tests d'assurance qualité, d'utilisabilité et de sécurité. Des pistes de sécurité disponibles pour les entreprises européennes souhaitant des tests fonctionnels et de sécurité en un seul engagement.
Programme HackerOne d'Uber couvrant Uber.com, Uber Eats et les applications chauffeur/passager. Les améliorations apportées après la violation en ont fait un modèle de responsabilité d'entreprise. La portée couvre les applications mobiles, les API et l’infrastructure des plateformes de covoiturage.
Plateforme latino-américaine de bug bounty du Chili. Sert les banques, les fintechs et les portails gouvernementaux sud-américains. Plateforme en espagnol reliant les talents de la sécurité d'Amérique latine à l'économie numérique en pleine croissance de la région.
Divulgation coordonnée des vulnérabilités du NCSC néerlandais — un modèle qui a contribué à établir les meilleures pratiques européennes en matière de CVD. Non monétaire mais influent à l’échelle mondiale en matière de politique de divulgation responsable. Couvre les systèmes gouvernementaux néerlandais.