Directory met bugbountyplatforms
100 platforms gerangschikt op verdienpotentieel – van door Web2 gecrowdsourcete beveiliging tot DeFi slimme contractaudits. De definitieve hackerskaart.
Niveau S — Elite-verdienpotentieel
$100.000+ premies mogelijk. De thuisbasis van 's werelds grootste programma's en DeFi-protocolaudits ter waarde van miljoenen.
's Werelds grootste bugbounty-platform met meer dan 2.000 programma's en meer dan $300 miljoen betaald aan hackers. De thuisbasis van programma's van Google, Microsoft en het Ministerie van Defensie met premies van zes cijfers.
Het op een na grootste crowdsourced beveiligingsplatform met programma's van Tesla, Mastercard, OpenAI en honderden Fortune 500-bedrijven. Sterke aanwezigheid van bedrijven en overheden.
Het #1 blockchain/DeFi bug bounty-platform met uitbetaling van meer dan $100 miljoen. Programma’s van Ethereum Foundation, Polygon en Chainlink bieden tot $10 miljoen per bug. Kritieke kwetsbaarheden zijn hier fortuinen waard.
Competitief slim contract-auditplatform waar topauditors €50.000 – €500.000 per wedstrijd verdienen. Gevecht getest door Uniswap, ENS en Compound. De belangrijkste arena voor DeFi-beveiligingsonderzoekers.
Europa's toonaangevende bugbountyplatform met meer dan 900 onderzoekers en programma's van Proximus, ING en EU-instellingen. Topkeuze die voldoet aan de AVG voor Europese ondernemingen met zescijferige programma's.
DeFi-native beveiligingsplatform dat concurrerende audits combineert met on-chain dekkingsprotocollen. Auditors kunnen $20.000 – $200.000 per wedstrijd verdienen door de allernieuwste DeFi-protocollen te auditeren.
Elite-platform dat alleen op uitnodiging toegankelijk is voor bedrijven van het Amerikaanse ministerie van Defensie, DARPA en Fortune 100. Doorgelichte onderzoekers verdienen via geheime programma's een van de hoogste cijfers in de sector.
Een gedistribueerd beveiligingsbedrijf van slimme contractauditors van het hoogste niveau. Auditt belangrijke protocollen zoals OpenSea, Yearn en Lido. Topauditors verdienen meer dan $150.000 aan vlaggenschipopdrachten.
Niveau A – Hoog winstpotentieel
Typische toppremies van $ 10.000 - $ 100.000. Omvat grote zakelijke VRP's, regionale grootmachten en gespecialiseerde auditplatforms.
Het Vulnerability Reward Program van Google omvat Chrome, Android en alle Google-producten. De beste uitbetalingen bedragen $ 150.000+ voor kritieke Android- en Chrome-bugs. Betaalde alleen al in 2023 $12 miljoen+.
Microsoft Security Response Center met premies tot $ 250.000 voor Azure, M365 en Windows. De Hyper-V-premie is een van de grootste beloningen voor afzonderlijke bugs in de branche.
Apple's private bug bounty-programma biedt tot $1 miljoen voor zero-click volledige ketenexploitaties op iOS. Kwetsbaarheden in iCloud, macOS en Secure Enclave zorgen voor enkele van de hoogste premies in de branche.
Het op een na grootste platform van Europa met meer dan 45.000 ethische hackers en klanten, waaronder BNP Paribas, Airbus en de Franse overheid. Sterke naleving van de EU-vereisten op het gebied van gegevenssoevereiniteit.
Pentest-as-a-Service leider met meer dan 450 doorgelichte pentesters (Cobalt Core). Gebruikt door Zuora, Mimecast en Palo Alto Networks. Gestructureerde pentests leveren consistente bevindingen van hoge kwaliteit met begeleiding bij herstel.
Trend Micro's programma voor het verwerven van kwetsbaarheden – 's werelds grootste onafhankelijke, leveranciersonafhankelijke VRP. Koopt kwetsbaarheden in bedrijfssoftware en coördineert verantwoorde openbaarmaking. Pwn2Own-sponsor.
Toonaangevend Web3-beveiligingsplatform dat formele verificatie, audits en bugpremies combineert. Heeft meer dan $300 miljard aan activa gecontroleerd. Skynet bewaakt live on-chain-activiteiten voor realtime detectie van bedreigingen.
Samengesteld slim contractbeveiligingsplatform met concurrerende audits en beheerde beoordelingen. Opgericht door voormalige Paradigm- en Spearbit-onderzoekers. Trekt elite DeFi-auditors aan met uitbetalingen van het hoogste niveau.
Cyfrins competitieve auditplatform met First Flights (leren) en volledige competitieve wedstrijden. Sterke community van aankomende auditors. Opmerkelijke wedstrijden waarbij meer dan $ 50.000 wordt betaald voor toonaangevende protocollen.
Gedecentraliseerd bugbounty-protocol waarbij projecten tokens in kluizen inzetten. Onderzoekers verdienen geld met uitbetalingen in de kluis, waardoor een betrouwbare, autonome beloningsdistributie zonder tussenpersonen ontstaat.
Toonaangevend, op crypto gericht bugbounty-platform van Hacken. Host programma's voor Binance, Crypto.com en NEAR Protocol. Gespecialiseerd in Web3 en crypto-native organisaties met concurrerende premiepools.
GitHub's beloningsprogramma voor kwetsbaarheden voor GitHub.com, GitHub Enterprise en GitHub Actions. Kritische bevindingen op het platform dat door meer dan 100 miljoen ontwikkelaars wordt gebruikt, verdienen aanzienlijke premies tot wel $ 30.000.
Het Mobile Security Rewards-programma van Samsung biedt tot $1 miljoen voor het uitvoeren van willekeurige code op Galaxy-apparaten in veilige opstartomgevingen. Een van de rijkste mobielgerichte VRP's buiten Apple.
Uniek aanvalsbeheerplatform met crowdsourced beveiligingsmodules. Elite-onderzoekers dienen modules in die het continue scannen van Detectify voor duizenden zakelijke klanten mogelijk maken. Lopend passief inkomensmodel.
Een van de meest gerespecteerde bugbountyprogramma's voor bedrijven op HackerOne. Shopify heeft meer dan $1 miljoen betaald aan onderzoekers en staat bekend om zijn snelle triage, eerlijke beloningen en een cultuur waarin de onderzoeker centraal staat.
Tesla's premie voor voertuig- en infrastructuurbugs op Bugcrowd heeft betrekking op het Tesla-netwerk, voertuigsoftware en Autopilot-systemen. OEM-bugs in de auto-industrie zijn zeldzaam en worden goed gecompenseerd: exploits van volledige voertuigen verdienen $ 15.000+.
Crowdsourced beveiligingsplatform van de Franse elite met een onderzoeksgemeenschap die alleen op uitnodiging toegankelijk is. Bedient grote Franse banken, telecombedrijven en overheidsinstanties. Sterke NIS2/DORA-nalevingsmogelijkheden.
's Werelds eerste AI/ML-bugbountyplatform, overgenomen door Protect AI. Gespecialiseerd in kwetsbaarheden in open-source ML-bibliotheken (Hugging Face, TensorFlow, PyTorch). Cruciaal in de bloeiende AI-beveiligingsruimte.
Het openbare HackerOne-programma van GitLab is volledig open-sourcevriendelijk en omvat het GitLab.com SaaS en zelfbeheerde product. Bekend om snelle responstijden en uitgebreide reikwijdte, inclusief CI/CD-pijplijnen.
Europees slim contractbeveiligingsplatform dat geautomatiseerde analyse combineert met concurrerende gemeenschapsaudits. Een transparant scorebordsysteem beloont topauditors. Groeiend DeFi- en NFT-klantenbestand.
Blockchain-aangedreven bug bounty-platform met hoofdkantoor in Singapore. Maakt gebruik van NGL-token-stimuleringsstructuren. Sterke aanwezigheid in fintech- en crypto-organisaties in APAC met in de tijd beperkte competitieve wedstrijden.
Het Bugcrowd-programma van Atlassian omvat Jira, Confluence, Bitbucket en Trello die door miljoenen bedrijven worden gebruikt. Kritieke kwetsbaarheden in de cloudproducten die de gegevensisolatie beïnvloeden, verdienen hoge premies.
Niveau B – Solide winstpotentieel
Typische toppremies van $ 1.000 - $ 10.000. Regionale platforms, gespecialiseerde sectoren en opkomende marktleiders.
Het toonaangevende bugbountyplatform van Zwitserland voor de Zwitserse bank-, fintech- en overheidssector. Sterke naleving van de Zwitserse wetgeving inzake gegevensbescherming. Groeiende gemeenschap van beveiligingsonderzoekers uit de DACH-regio.
In Zwitserland gevestigd platform gericht op DACH-marktbedrijven en overheidsorganisaties. Biedt gestructureerde bugbounty-programma's met op naleving gerichte rapportage voor gereguleerde sectoren zoals de financiële sector en de gezondheidszorg.
Zwitsers beveiligingsadviesbureau voert gerichte bugbounty-programma's uit. Gespecialiseerd in beoordelingen van kritieke infrastructuur en de veiligheid van de financiële sector. Gecombineerd advies- en crowdsourced-model voor Zwitserse ondernemingen.
Centraal-Europees bugbountyplatform voor Hongaarse en MOE-organisaties. Groeiende onderzoeksgemeenschap met incentives op het scorebord. Unieke regionale positionering voor Oost-Europese zakelijke klanten.
Centraal- en Oost-Europees bugbountyplatform met AVG-compatibele infrastructuur. Bedient regionale overheden, banken en telecombedrijven. Sterke community met transparant klassement en programmacatalogus.
Een in Zwitserland opgericht platform dat een brug slaat tussen de Europese en Latijns-Amerikaanse beveiligingsmarkten. Unieke tweetalige (EN/ES) aanpak voor DACH- en LatAm-organisaties. Naleving van regelgeving voor de fintech- en e-commercesector.
Multiregionaal platform dat een brug vormt tussen de Amerikaanse, Europese en Turkse markten. Biedt zowel bugbounty- als VDP-programmatypes met transparante ranglijsten van onderzoekers. Kosteneffectief voor kleine en middelgrote bedrijven die zich bezighouden met crowdsourced-beveiliging.
In de VS gevestigd platform dat budgetvriendelijke beheerde bugbounty-programma's aanbiedt voor startups en MKB-bedrijven. Combineert programmamanagement met triage van onderzoekers. Goed startpunt voor bedrijven die nieuw zijn op het gebied van crowdsourced-beveiliging.
India's toonaangevende bugbounty-platform voor startups en ondernemingen van eigen bodem. AI-aangedreven triage en kwetsbaarheidsbeheer. Sterke gemeenschap van Indiase veiligheidsonderzoekers met een groeiende mondiale programmalijst.
Het toonaangevende bugbounty-platform van het Midden-Oosten, gevestigd in Dubai. Bedient regionale overheidsinstanties, telecombedrijven en fintech-organisaties. Groeiende gemeenschap die beveiligingstalent uit de MENA-regio verbindt met zakelijke klanten.
Gecombineerd CTF- en bugbounty-platform gericht op MENA en Afrika. Inclusief certificeringstrajecten, training en live bug bounty-programma's. Belangrijke pijplijn voor regionaal beveiligingstalent naar ondernemingsprogramma's.
's Werelds grootste WordPress-kwetsbaarheidsdatabase en bugbounty-platform. Coördineert verantwoorde openbaarmaking voor meer dan 60.000 WordPress-plug-ins en thema's. Kritieke bron voor WP-beveiligingsinformatie.
Wordfence's op WordPress gerichte bugbounty die betaalt voor kwetsbaarheden in plug-ins en thema's. Met meer dan 100 miljoen WordPress-sites wereldwijd is het aanvalsoppervlak enorm. Bevindingen met een hoge ernst verdienen meer dan $10.000 met gecoördineerde openbaarmakingsbonussen.
Het beste bugbounty-platform van Indonesië met een grote gemeenschap van lokale beveiligingsonderzoekers. Bedient Indonesische overheidsportals, banken en technische eenhoorns. Sterke CTF-integratie en opleidingsprogramma's voor onderzoekers.
Australisch bugbountyplatform voor boetieks voor organisaties in Azië en de Stille Oceaan. Doorgelichte onderzoeksgemeenschap met naleving van de Australische gegevenssoevereiniteit. Bedient financiële diensten, gezondheidszorg en overheidssectoren in APAC.
In Australië geboren Bug Bounty SaaS-platform voor APAC-bedrijven. Zelfbedieningsprogramma-installatie met gestroomlijnde triage-workflows. Goede optie voor Australische bedrijven die lokale dataresidentie willen met wereldwijde toegang voor onderzoekers.
In India gevestigd bugbounty- en beveiligingsintelligentieplatform met op compliance gerichte rapportage. Scores van onderzoekersgemeenschappen en geverifieerde openbaarmakingscertificaten. Groeiende aanwezigheid op de Zuid-Aziatische zakelijke markt.
In de VS gevestigd beheerd bugbounty-platform dat menselijke pentests combineert met crowdsourced-onderzoekers. Biedt uitgebreid kwetsbaarheidsbeheer met integraties met Jira en ServiceNow voor bedrijfsworkflows.
Wereldwijd bugbounty-platform met volledige openbare programmalijst en scorebord voor onderzoekers. Focus op transparantie en open programmaoverzichten. Een beroep op onafhankelijke onderzoekers die op zoek zijn naar openbare programma's zonder uitnodigingsvereisten.
Duits platform voor onderzoek naar kwetsbaarheid en coördinatie-orgaan met meer dan 15 jaar geschiedenis. Groot archief met openbare onthullingen en een actieve onderzoeksgemeenschap. Op grote schaal gebruikt voor Duitse ondernemings-VDP-programma's.
Nederlands beheerd bug bounty-platform met compliance-first-aanpak. Bedient Nederlandse ministeries, banken (ING, ABN Amro) en technologiebedrijven. Sterke focus op verantwoorde openbaarmaking en AVG-conforme processen.
Het toonaangevende bugbounty-platform van Zuidoost-Azië, met hoofdkantoor in de Filippijnen. Bedient regionale fintech-, e-commerce- en overheidsorganisaties. Groeiende ASEAN-onderzoekersgemeenschap met lokale ondersteuning.
Het belangrijkste bugbounty-platform van Vietnam, ontwikkeld door CyStack. Host programma's van toonaangevende Vietnamese banken, telecom- en technologiebedrijven. Sterke onderzoeksgemeenschap in Zuidoost-Azië met transparante publieke programma's.
Slim contractauditplatform dat door AI aangedreven analyse combineert met competitieve auditwedstrijden. Bedient Solana- en EVM-projecten met een groeiende auditorgemeenschap. Toegankelijk toegangspunt voor nieuwe blockchain-beveiligingsauditors.
Japans open-source platform voor bugbounty en functieverzoeken. Financiert zowel oplossingen voor kwetsbaarheden als de ontwikkeling van functies in open-sourceprojecten. Uniek door crowdfunding gefinancierd premiemodel waarbij communityleden beloningen voor problemen bundelen.
Gratis en open, niet-commercieel VDP-platform met meer dan 30.000 programma's en meer dan 2 miljoen ingediende rapporten. Host het grootste aantal VDP-programma's wereldwijd. CVE-toewijzing, ISO 29147-compatibele workflows zonder kosten voor organisaties.
Op de Balkan gevestigd bugbounty-platform dat gebruik maakt van de groeiende pool van beveiligingstalenten in de regio. Bedient regionale ondernemingen en biedt trajecten voor onderzoekers uit de Westelijke Balkan naar mondiale veiligheidsprogramma's.
Beheerde bugbounty en VDP-platform in de Scandinavische regio. Bedient Scandinavische banken, telecombedrijven en overheidsinstanties die AVG-conforme, lokaal beheerde beveiligingsprogramma's vereisen. Volledig DAST-geïntegreerde workflows.
In de VS gevestigd competitief bugbounty-platform met leaderboard-gamificatie en reputatiescores voor onderzoekers. Richt zich op transparant programmamanagement en eerlijke, consistente beloningsstructuren voor zowel onderzoekers als organisaties.
In Singapore gevestigd elite bug bounty-platform met een zeer goed doorgelichte particuliere onderzoeksgemeenschap. Bedient overheidsinstanties in Singapore, door MAS gereguleerde financiële instellingen en ASEAN-technologiebedrijven.
Indonesisch bugbounty-platform met een community-first-aanpak. Bridges Indonesië's grote gemeenschap van beveiligingsonderzoekers met binnenlandse en regionale zakelijke klanten. Actieve programmalijsten met transparante scopedefinities.
Bugbounty-platform van de volgende generatie met gestroomlijnde UX en moderne programmabeheertools. Openbaar jachtportaal met groeiende lijst met programma's. Frisse benadering van onderzoekservaring met snelle, transparante triageprocessen.
Multiregionaal platform dat Europa en Latijns-Amerika bestrijkt met tweetalige programmaondersteuning. Transparante scoreborden voor onderzoekers en openbare programmacatalogus. Groeiende aanwezigheid op de verschillende markten voor organisaties die zich op beide regio's richten.
Indiaas bugbounty-platform met programmabeheer op ondernemingsniveau. Bedient binnenlandse bedrijven die op zoek zijn naar doorgelichte Indiase veiligheidsonderzoekers. Compliance-georiënteerde rapportage voor RBI-gereguleerde en SEBI-gereguleerde organisaties.
Het toonaangevende bugbounty-platform van Iran verbindt binnenlandse veiligheidsonderzoekers met Perzischsprekende bedrijven. Gelokaliseerd programmabeheer met ondersteuning voor de Farsi-taal. Unieke toegangspoort tot Irans grote pool van veiligheidstalenten.
Latijns-Amerikaans bugbounty-platform met hoofdkantoor in Chili. Bedient Zuid-Amerikaanse banken, fintechs en overheidsportals. Spaanstalig platform dat LatAm-beveiligingstalent overbrugt met de groeiende digitale economie in de regio.
Vietnamees platform voor openbaarmaking van kwetsbaarheden en bugbounty met openbaar scorebord. Bedient Vietnamese ondernemingen die op zoek zijn naar binnenlandse onderzoekers die bekend zijn met de lokale regelgeving en zakelijke contexten.
Koreaans bugbounty- en VDP-platform voor Zuid-Koreaanse ondernemingen, gamingbedrijven en e-commerceplatforms. Gelokaliseerde Koreaanse taalervaring die binnenlandse veiligheidsonderzoekers verbindt met grote Koreaanse merken.
Mozilla's AI/LLM-gerichte bugbounty-platform. Richt zich op kwetsbaarheden in grote taalmodellen, AI-systemen en generatieve AI-infrastructuur. Aan de grens van een snelgroeiende beveiligingsdiscipline voor AI-systemen.
Australisch blockchain-beveiligingsbedrijf dat slimme contractaudits en bugbounty-programma's aanbiedt. Bedient APAC Web3-projecten die op zoek zijn naar ondersteuning voor lokale tijdzones en naleving van de regelgeving voor DeFi- en NFT-platforms.
Niveau C – Opkomende en VDP-platforms
$ 100 - $ 1.000 of op reputatie gebaseerde beloningen. Overheids-VDP’s, regionale platforms en opkomende ecosystemen bouwen de mondiale veiligheidsgemeenschap op.
Het gecoördineerde platform voor de openbaarmaking van kwetsbaarheden door de Amerikaanse CISA voor civiele federale instanties. Niet-monetair, maar heeft een aanzienlijke geloofwaardigheid. Omvat .gov-domeinen en kritieke Amerikaanse infrastructuur.
VDP van het Britse National Cyber Security Centre voor overheidssystemen. Niet-monetaire erkenning. Belangrijk programma voor onderzoekers die zich richten op de .gov.uk-infrastructuur en de Britse kritieke nationale infrastructuur.
De gecoördineerde VDP van de Australische regering voor systemen van federale agentschappen. Onderdeel van de Australische cyberveerkrachtstrategie. Niet-monetaire erkenning voor verantwoorde openbaarmaking van overheidsactiva.
Het VDP van Singapore GovTech dat alle digitale overheidsdiensten omvat. Een van de meest volwassen VDP-programma's van Azië, met gestructureerde respons en erkenning door publieke onderzoekers.
Zwitserland's National Cyber Security Center kwetsbaarheidsrapportageprogramma voor federale systemen. Onderdeel van de proactieve nationale cyberbeveiligingsaanpak van Zwitserland met gestructureerde processen voor verantwoorde openbaarmaking.
Dutch Institute for Vulnerability Disclosure – een vrijwilligerscollectief dat het internet scant op kwetsbaarheden. Coördineert verantwoorde openbaarmaking wereldwijd. Geen geldelijke beloningen maar een enorme publieke impact en erkenning door de gemeenschap.
Het toonaangevende platform voor bugbounty voor bedrijven in Rusland, ontwikkeld door BI.ZONE (dochteronderneming van Sberbank). Bedient grote Russische ondernemingen en staatsbedrijven. Toegang tot Russischsprekende veiligheidsonderzoekers en binnenlandse programma-infrastructuur.
Het platform van Positive Technologies gekoppeld aan de beroemde Standoff cyberrange-evenementen. Voegt de CTF-competitiecultuur samen met live bugbounty-programma's. Sterke betrokkenheid van de Russische cyberbeveiligingsgemeenschap.
Russischtalig bugbountyplatform voor binnenlandse ondernemingen en aan de overheid aangrenzende organisaties. Een van de eerste speciale platforms voor de Russischsprekende veiligheidsgemeenschap met publieke en private programma's.
Het belangrijkste bugbounty-platform van 360 Security ("Patch the Sky") - een van China's grootste platforms voor het openbaar maken van kwetsbaarheden. Bedient honderden Chinese ondernemingen. Toptalent op het gebied van binnenlandse veiligheid met een enorme onderzoeksgemeenschap.
Chinees bugbounty- en kwetsbaarheidsinformatieplatform van Pwnzen. Competitieve seizoensklassementen en een grote publieke programmacatalogus. Integreert met bedreigingsinformatie voor Chinese zakelijke klanten.
Japans speciale bugbounty-platform voor binnenlandse ondernemingen in het Japans. Brengt een brug tussen Japanse veiligheidsonderzoekers en binnenlandse bedrijven die minder toegankelijk zijn via mondiale platforms. Gelokaliseerde workflows in de Japanse taal.
Het nationale bugbounty-platform van Saoedi-Arabië is afgestemd op de digitale transformatiedoelstellingen van Vision 2030. Bedient Saoedische overheidsinstanties, banken en telecombedrijven. Groeiende gemeenschap van beveiligingsonderzoekers uit de GCC-regio.
Het Armeense bugbountyplatform voor binnenlandse technologiebedrijven en startups. Maakt gebruik van het bloeiende tech-ecosysteem en de getalenteerde veiligheidsonderzoeksgemeenschap van Armenië. Opkomend platform in de zuidelijke Kaukasus.
Het toonaangevende bugbountyplatform van Brazilië met programma's van grote banken (Banco do Brasil, Itaú), fintechs en ondernemingen. Grootste Latijns-Amerikaanse gemeenschap van veiligheidsonderzoekers. Portugeestalige met openbaar klassement.
Open-source zelf-gehost VDP-platform van Gero Security (Indonesië). Organisaties kunnen hun eigen bugbounty/VDP-infrastructuur beheren zonder afhankelijk te zijn van derden. Gratis te gebruiken, te splitsen en aan te passen voor elke organisatie.
Het opkomende bugbounty-platform van Afrika, gevestigd in Kenia. Bedient Afrikaanse fintech-, telecom- en mobiele geldplatforms. Het aanboren van het groeiende veiligheidstalent van het continent en het betrekken van Afrikaanse organisaties bij crowdsourced beveiliging.
Nepal's eerste speciale bugbounty-platform voor binnenlandse technologiebedrijven en startups. Actieve Nepalese veiligheidsgemeenschap met openbaar klassement. Traject voor Zuid-Aziatische onderzoekers naar regionale ondernemingsprogramma's.
Nieuw-Zeelands bugbountyplatform voor Kiwi-bedrijven en overheidsinstanties. Biedt gegevenssoevereiniteit en betrokkenheid van lokale onderzoekers voor Nieuw-Zeelandse organisaties die de voorkeur geven aan binnenlandse beveiligingstestprogramma's.
Nigeriaans cybersecurityplatform dat bugbounty-programma's combineert met beveiligingstraining. Bedient West-Afrikaanse ondernemingen en fintechs. Ontwikkeling van de Nigeriaanse veiligheidsonderzoeksgemeenschap door middel van training, CTF's en liveprogramma's.
China's toonaangevende blockchain-beveiligingsbedrijf met een eigen bugbounty-coördinatieprogramma. Gespecialiseerd in uitwisselingshacks, DeFi-exploits en Web3-beveiliging. Reageer op grote incidenten voor inbreuken op het Aziatische crypto-ecosysteem.
Indiaas bugbounty-platform voor MKB-bedrijven en startups die crowdsourced-beveiliging betreden. Kosteneffectief programmabeheer met vooraf gescreende Indiase beveiligingsonderzoekers. Goed startpunt voor Indiase technologiebedrijven die eerste programma's lanceren.
Maleisisch bugbounty-platform dat binnenlandse onderzoekers verbindt met lokale bedrijven. Bedient Maleisische banken, overheidsinstanties en telecombedrijven. Gelokaliseerde ondersteuning voor Bahasa Malaysia-sprekende klanten en onderzoekers.
Het beheerde bugbounty-platform van LRQA Nettitude voor Britse en Europese ondernemingen. CREST-geaccrediteerde methodologie met op compliance gerichte resultaten. Combineert traditioneel advies met crowdsourced testen voor gereguleerde industrieën.
In Groot-Brittannië gevestigd bugbounty-platform voor Britse ondernemingen die op zoek zijn naar lokale dataresidentie en compliance. Particulier programmabeheer met doorgelichte onboarding van onderzoekers. Groeiende aanwezigheid in de Britse fintech- en mediasector.
Crowdsourcingplatform met tracks voor beveiligingsuitdagingen naast codering en ontwerp. Bug bounty is een subset van Topcoder's bredere crowd-talentplatform met meer dan 1,8 miljoen leden. Handig voor organisaties die geïntegreerde dev+security-tests willen.
Duits crowdtestplatform met meer dan 700.000 testers wereldwijd die QA-, bruikbaarheids- en beveiligingstests combineren. Beveiligingstracks beschikbaar voor Europese ondernemingen die functionele en beveiligingstests in één opdracht willen.
Uber's HackerOne-programma voor Uber.com, Uber Eats en chauffeurs-/passagiersapps. Verbeteringen na de inbreuk maakten het tot een model voor bedrijfsverantwoordelijkheid. Het bereik omvat mobiele apps, API's en de infrastructuur van rideshare-platforms.
Latijns-Amerikaans bugbounty-platform uit Chili. Bedient Zuid-Amerikaanse banken, fintechs en overheidsportals. Spaanstalig platform dat LatAm-beveiligingstalent overbrugt met de groeiende digitale economie in de regio.
De gecoördineerde openbaarmaking van kwetsbaarheden door het Nederlandse NCSC – een model dat heeft bijgedragen aan de totstandkoming van Europese beste praktijken op het gebied van hart- en vaatziekten. Niet-monetair, maar mondiaal invloedrijk voor het beleid inzake verantwoorde openbaarmaking. Omvat Nederlandse overheidssystemen.