Bienvenidos, en este artículo veremos Los mejores programas de BugBounty de empresas en 2025. Comparte este articulo y síguenos para recibir más guías y cursos.
Para saber más comente a continuación, respondemos todos y cada uno de los comentarios.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
1) Intel
El programa de recompensas de Intel se dirige principalmente al hardware, firmware y software de la empresa.
Limitaciones: No incluye adquisiciones recientes, la infraestructura web de la empresa, productos de terceros ni nada relacionado con McAfee.
Pago mínimo: Intel ofrece una cantidad mínima de $500 por encontrar errores en su sistema.
Pago máximo: la empresa paga un máximo de $30,000 por detectar errores críticos.
Enlace de recompensa: https://security-center.intel.com/BugBountyProgram.aspx
2) Yahoo
Yahoo tiene su propio equipo dedicado que acepta informes de vulnerabilidad de investigadores de seguridad y piratas informáticos éticos.
Limitaciones: La empresa no ofrece ninguna recompensa por encontrar errores en yahoo.net, Yahoo 7 Yahoo Japón, Onwander y los blogs de WordPress operados por Yahoo.
Pago mínimo: no hay un límite establecido en Yahoo para el pago mínimo.
Pago máximo: Yahoo puede pagar $15.000 por detectar errores importantes en su sistema.
Enlace de recompensa: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3) Snapchat
El equipo de seguridad de Snapchat revisa todos los informes de vulnerabilidad y actúa en consecuencia mediante una divulgación responsable. La empresa acusará recibo de su envío en un plazo de 30 días.
Pago mínimo: Snapchat pagará un mínimo de $2000.
Pago máximo: el máximo que pagarán es $ 15,000.
Enlace de recompensa: https://support.snapchat.com/en-US/i-need-help
4) Cisco
Cisco alienta a las personas u organizaciones que experimenten un problema de seguridad del producto a que lo informen a la empresa.
Pago mínimo: el monto mínimo de pago de Cisco es de $100.
Pago máximo: la empresa otorgará un máximo de $2500 por encontrar vulnerabilidades graves.
Enlace de recompensa: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html
5) Dropbox
El programa de recompensas de Dropbox permite a los investigadores de seguridad informar errores y vulnerabilidades en el servicio de terceros HackerOne.
Pago mínimo: el monto mínimo pagado es $12,167.
Pago máximo: la cantidad máxima ofrecida es $32,768.
Enlace de recompensa: https://help.dropbox.com/accounts-billing/security/how-security-works
6) Apple
Cuando Apple lanzó por primera vez su programa de recompensas por detección de errores, sólo permitía la participación de 24 investigadores de seguridad. Luego, el marco se amplió para incluir a más cazadores de recompensas por detección de errores.
La compañía pagará 100.000 dólares a quienes puedan extraer datos protegidos por la tecnología Secure Enclave de Apple.
Pago mínimo: no existe un monto límite fijado por Apple Inc.
Pago máximo: La recompensa más alta otorgada por Apple es de $200,000 por problemas de seguridad que afecten su firmware.
Enlace de recompensa: https://support.apple.com/en-in/102549
7) Facebook
Gracias al programa de recompensas por errores de Facebook, los usuarios pueden informar un problema de seguridad en Facebook, Instagram, Atlas, WhatsApp, etc.
Limitaciones: Hay algunos problemas de seguridad que la plataforma de redes sociales considera fuera de los límites.
Pago mínimo: Facebook pagará un mínimo de $500 por una vulnerabilidad revelada.
Pago máximo: Facebook no ha fijado ningún límite superior para el pago.
Enlace de recompensa: https://www.facebook.com/whitehat/
8) Google
Todo el contenido en .google.com, .blogger y youtube.com está abierto al programa de recompensas por vulnerabilidad de Google.
Limitaciones: Este programa de recompensas solo cubre problemas de diseño e implementación.
Pago mínimo: Google pagará un mínimo de $300 por encontrar hilos de seguridad.
Pago máximo: Google pagará la recompensa más alta de $31.337 por las aplicaciones normales de Google.
Enlace de recompensa: https://www.google.com/about/appsecurity/reward-program/
9) Quora
Quora ofrece un programa de recompensas por errores a todos los usuarios e investigadores para encontrar e informar vulnerabilidades de seguridad.
Pago mínimo: Quora pagará un mínimo de $100 por encontrar vulnerabilidades en su sitio.
Pago máximo: el pago máximo ofrecido por este sitio es de $ 7000.
Enlace de recompensa: https://engineering.quora.com/Security-Bug-Bounty-Program
10) Mozilla
Mozilla recompensa los descubrimientos de vulnerabilidades realizados por hackers éticos e investigadores de seguridad.
Limitaciones: La recompensa se ofrece solo por errores en los servicios de Mozilla, como Firefox, Thunderbird y otras aplicaciones y servicios relacionados.
Pago mínimo: el monto mínimo otorgado por Firefox es $500.
Pago máximo: La empresa paga un máximo de $5000.
Enlace de recompensa: https://www.mozilla.org/en-US/security/bug-bounty/
11) Microsoft
El actual programa de recompensas por errores de Microsoft se lanzó oficialmente el 23 de septiembre de 2014 y se ocupa únicamente de los servicios en línea.
Limitaciones: La recompensa solo se otorga por las vulnerabilidades críticas e importantes.
Pago mínimo: Microsoft está dispuesto a pagar 15.000 dólares por encontrar errores críticos.
Pago máximo: el monto máximo puede ser $250,000.
Enlace de recompensa: https://technet.microsoft.com/en-us/library/dn425036.aspx
12) OpenSSL
El programa de recompensas de OpenSSL le permite informar sobre vulnerabilidades mediante correo electrónico seguro (clave PGP). También puede informar sobre vulnerabilidades al Comité de administración de OpenSSL.
Pago mínimo: La empresa paga recompensas mínimas de $500.
Pago máximo: la cantidad más alta otorgada por la empresa es $5000.
Enlace de recompensa: https://www.openssl.org/news/vulnerabilities.html
13) Vimeo
Vimeo agradece cualquier informe sobre vulnerabilidad de seguridad en sus productos y la empresa paga buenas recompensas a esa persona.
Pago mínimo: La empresa pagará un mínimo de $500
Pago máximo: La cantidad máxima pagada por esta empresa es $5000.
Enlace de recompensa: https://vimeo.com/about/security
14) Apache
Apache alienta a los piratas informáticos éticos a informar sobre vulnerabilidades de seguridad a una de sus listas de correo de seguridad privadas.
Pago mínimo: El monto mínimo de pago otorgado por Apache es de $500.
Pago máximo: esta empresa puede otorgar una recompensa máxima de $3000.
Enlace de recompensa: https://www.apache.org/security/
15) Twitter
Twitter permite a los investigadores y expertos en seguridad informar sobre posibles vulnerabilidades de seguridad en sus servicios. La empresa anima a la gente a encontrar errores.
Pago mínimo: Twitter paga un monto mínimo de $140.
Pago máximo: el monto máximo pagado por la empresa es $ 15000.
Enlace de recompensa: https://support.twitter.com/articles/477159
16) Avast
El programa de recompensas de Avast recompensa a los piratas informáticos éticos y a los investigadores de seguridad por informar sobre ejecución remota de código, escalada de privilegios locales, DOS y omisión del escáner, entre otros problemas.
Pago mínimo: Avast puede pagarle la cantidad mínima de $400.
Pago máximo: La cantidad máxima ofrecida por la empresa es de $10,000.
Enlace de recompensa: https://www.avast.com/bug-bounty
17) Paypal
El servicio de pasarela de pago Paypal también ofrece programas de recompensas por errores para investigadores de seguridad.
Limitaciones:
Vulnerabilidades que dependen de técnicas de ingeniería social , Host Header
Denegación de servicio (DOS), carga útil definida por el usuario, falsificación de contenido sin enlaces/HTM integrados y vulnerabilidades que requieren un dispositivo móvil con jailbreak, etc.
Pago mínimo: PayPal puede pagar un mínimo de $50 por encontrar vulnerabilidades de seguridad en su sistema.
Pago máximo: el monto máximo de pago otorgado por PayPal es $10000.
Enlace de recompensa: https://hackerone.com/paypal
18) GitHub
GitHub ejecuta un programa de recompensas por errores desde 2013. Cada participante exitoso ganó puntos por sus informes de vulnerabilidades según la gravedad.
Limitación:
El investigador de seguridad recibirá esa recompensa solo si respeta los datos de los usuarios y no explota ningún problema para producir un ataque que pueda dañar la integridad de los servicios o la información de GitHub.
Pago mínimo: Github paga una cantidad mínima de $200 por encontrar errores.
Pago máximo: Github puede pagar $10000 por encontrar errores críticos.
Enlace de recompensa: https://bounty.github.com/
19) Uber
El programa de recompensas por vulnerabilidad de Uber se centró principalmente en proteger los datos de los usuarios y sus empleados.
Pago mínimo: no hay una cantidad mínima predeterminada.
Pago máximo: Uber le pagará $10,000 por encontrar problemas de errores críticos.
Enlace de recompensa: https://eng.uber.com/bug-bounty-map/
20) Magento
El programa de recompensas de Magneto le permite informar vulnerabilidades de seguridad en el software o sitios web de Magneto.
Limitaciones:
La siguiente investigación de seguridad no es elegible para la recompensa
- Denegación de servicio potencial o real de aplicaciones y sistemas de Magento.
- Uso de un exploit para ver datos sin autorización.
- Pruebas automatizadas/programadas de formularios web
Pago mínimo: el monto mínimo de pago para este programa de recompensas es de $100.
Pago máximo: Magento paga un máximo de $10 000 por encontrar errores críticos.
Enlace de recompensa: https://magento.com/security
21) Perl
Perl también está ejecutando programas de recompensas por errores. Si alguien encuentra una vulnerabilidad de seguridad en Perl, puede ponerse en contacto con la empresa.
Pago mínimo: La Compañía paga una cantidad mínima de $500.
Pago máximo: la cantidad más alta otorgada por Perl es $ 1500.
Enlace de recompensa: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION
22) PHP
PHP permite a los hackers éticos encontrar un error en su sitio.
Limitaciones: Debes consultar la lista de errores que ya se han detectado. Si no sigues esta instrucción, tu error no se tendrá en cuenta.
Pago mínimo: el monto mínimo de pago es $500.
Pago máximo: PHP otorga un máximo de $1500 por buscar errores importantes.
Enlace de recompensa: https://bugs.php.net/report.php?bug_type=Security
23) Starbucks
Starbucks implementa un programa de recompensas por detección de errores para proteger a sus clientes. Los anima a encontrar actividades maliciosas en sus redes, sitios web y aplicaciones móviles.
Pago mínimo: el monto mínimo pagado por Starbucks es $100.
Pago máximo: el monto máximo llega hasta $4000.
Enlace de recompensa: https://www.starbucks.com/whitehat
24) AT&T
AT&T también tiene su canal de búsqueda de errores. Los desarrolladores y expertos en seguridad pueden investigar las distintas plataformas, como sitios web, API y aplicaciones móviles.
Pago mínimo: el monto mínimo pagado por ellos es $500.
Pago máximo: no existe un límite superior para el pago.
Enlace de recompensa: https://bugbounty.att.com/
25) LinkedIn
LinkedIn da la bienvenida a investigadores individuales que aportan su experiencia y tiempo para encontrar errores.
La empresa te recompensará, pero ni el monto mínimo ni el máximo son una solución para este propósito.
Enlace de recompensa: https://security.linkedin.com/posts/2015/private-bug-bounty-program
26) Paytm
Paytm invita a grupos de seguridad independientes o investigadores individuales a estudiarlo en todas las plataformas.
Limitaciones:
- Informes que indican que el software está desactualizado o es vulnerable sin una «prueba de concepto».
- Problemas XSS que afectan únicamente a los navegadores obsoletos.
- Rastreos de pila que revelan información.
- Cualquier problema de fraude
Pago mínimo: La empresa pagará un mínimo de $15 por encontrar errores.
Pago máximo: esta empresa no fija el límite superior.
Enlace de recompensa: https://paytm.com/offer/bug-bounty/
27) Shopify
El programa Whitehat de Shopify recompensa a los investigadores de seguridad por encontrar vulnerabilidades de seguridad graves
Pago mínimo: el monto mínimo pagado por Shopify es de $500.
Pago máximo: no hay un límite superior fijo para el pago de la recompensa.
Enlace de recompensa: https://www.shopify.in/whitehat
28) WordPress
WordPress también invita a los investigadores de seguridad a informar sobre los errores que hayan encontrado.
Pago mínimo: WordPress paga $150 como mínimo por informar errores en su sitio.
Pago Máximo: La Compañía no fija un límite máximo a pagar como recompensa.
Enlace de recompensa: https://make.wordpress.org/core/handbook/testing/reporting-bugs/
29) Zomato
Zomato ayuda a los investigadores de seguridad a identificar problemas relacionados con la seguridad en el sitio web o las aplicaciones de la empresa.
Pago mínimo: Zomato pagará un mínimo de $1000 por encontrar errores importantes.
Pago máximo: no hay un monto máximo fijo.
Enlace de recompensa: https://www.zomato.com/policies/security/
30) Proyecto Tor
El programa de recompensas por errores del Proyecto Tor cubre dos de sus servicios principales: su demonio de red y su navegador.
Limitación: Las aplicaciones OpenSSL están excluidas de este alcance.
Pago mínimo: el monto mínimo pagado por ellos es $100.
Pago máximo: La compañía le pagará un máximo de $4000.
(No hay enlace disponible) Enlace de recompensa: security@lists.torproject.org
31) Hackerone
HackerOne es una de las plataformas de coordinación de vulnerabilidades y recompensas por errores más importantes. Ayuda a las empresas a proteger los datos de sus consumidores trabajando con la comunidad de investigación global para encontrar los problemas de seguridad más relevantes. Muchas empresas conocidas como Yahoo, Shopify, PHP , Google, Snapchat y Wink están utilizando el servicio de este sitio web para otorgar recompensas a los investigadores de seguridad y a los piratas informáticos éticos.
Enlace de recompensa: https://hackerone.com/bug-bounty-programs
32) Bugcrowd
Una plataforma poderosa que conecta a la comunidad global de investigadores de seguridad con el mercado de seguridad. Este sitio tiene como objetivo proporcionar la combinación adecuada y el tipo de investigador adecuado según el sitio web específico para sus clientes en todo el mundo. Los piratas informáticos solo necesitan seleccionar sus informes en este sitio y, si pueden detectar los errores correctos, la empresa específica le pagará el monto a esa persona.
Enlace de recompensa: https://www.bugcrowd.com/bug-bounty-list/
No te detengas, sigue avanzando
Aquí tienes un propósito para este 2025 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera! El mundo necesita más hackers…
¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: Cómo Iniciarse en Hacking y Ciberseguridad en 2025 que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.
Hemos creado una ruta de 0 a 100. Un plan de desarrollo que va desde las bases: cómo aprender hacking, qué aprender, en qué orden; pasando por las areas técnicas necesarias como Linux, Redes, Programación y los conocimientos necesarios en ciber seguridad, hacking, pentesting hasta la práctica y el inicio laboral: Crear tu propio laboratorio, certificaciones, adquirir experiencia e iniciarse laboralmente.
Hacker de 0 a 100 desde las bases hasta conseguir empleo
Este es un mega post. Una guía con más de 400 artículos que te llevaran por el camino del hacker. Esta guía es gratuita y esta creada gracias al esfuerzo y al trabajo combinado de Alvaro Chirou y mío (Laprovittera Carlos).
Creamos esta guía: Cómo Iniciarse en Hacking y Ciberseguridad en 2025 y curso: Cómo iniciarse en Hacking y Ciberseguridad para que puedas iniciarte en este mundo. Puedes arrancar ahora, GRATIS, solo necesitas un PC, conexión a internet y paciencia (Ser hacker NO ES un camino de la noche a la mañana).
El Hacking y la ciberseguridad es una carrera divertida, emocionante y gratificante que te recompensará y desafiará por igual. Sin embargo, para quienes buscan adentrarse en este campo en auge y en constante evolución, puede resultar difícil saber por dónde empezar. ¡Ahí es donde entra en juego nuestra guía en ciberseguridad!
Esta es la hoja de ruta hacia el trabajo de ciberseguridad de tus sueños. Te ayudará a entender qué conocimientos, habilidades y certificados son necesarios para alcanzar tus metas profesionales y tener una carrera próspera. Si quieres ser consultor de ciberseguridad, analista de malware, evaluador de penetración, analista de SOC o cualquier otro puesto de ciberseguridad, esta guía es lo que necesitas.
Esta guía va a tener una actualización constante durante todo el año. Para no hacer de esta guía un post maratónicamente largo voy a dividirlo en varios capítulos que van desde como iniciar en hacking y ciberseguridad, pasando por conocimientos básicos como Redes, Linux, Programación, Hasta como obtener certificaciones y trabajo. Cada capítulo contiene links a otros posts en donde desarrollo mejor cada tema y a webs externas que complementan este material.
Lo que vas a aprender en esta guía de Hacking y Ciberseguridad
Esta es la guía completa de Cómo Iniciarse en Hacking y Ciberseguridad en 2025:
- La mejor forma de Aprender Hacking y Ciberseguridad en 2025
- Lo que tienes que saber antes de empezar tu vida de hacker
- Habilidades y Competencias que debe tener un Hacker Profesional
- El Camino del Hacker – Las 3 etapas de una carrera exitosa
- Inicia tu carrera como Hacker – GENERAL CYBER SECURITY
- Qué es Realmente el Hacking y Cómo Puedo Trabajar Legalmente
- Tipos de Hackers y Teams
- Cómo Iniciarse en Hacking y Redes en 2025
- Hardware para Hacking de Redes
- Cómo Iniciarse en Hacking y Linux en 2025
- Cómo Iniciarse en Hacking y Programación en 2025
- Python para hackers en 2025
- Cómo Aprender Inglés para Hackers: Guía Definitiva 2025
- Arma tu PC ideal para Hacking en 2025
- Cómo crear un Laboratorio de Hacking en 2025
- Las 500 Mejores Herramientas para Hackers
- Cómo obtener Práctica como Hacker en 2025
- Cómo Iniciarse en CTF en 2025 y Aprender a Hackear practicando
- Mas de 100 Webs de CTF para Practicar hacking en 2025
- Cómo Obtener tus Primeras Certificaciones en 2025
- Las 10 Mejores Certificaciones de Hacking en 2025
- IA y Hacking en 2025
- OSINT en 2025 Guía Definitiva
- Hardware para Hackers en 2025
- Guia Definitiva de Flipper Zero
- Cómo Iniciarse como Pentester en 2025
- Iniciarse como Pentester en 2025 – Reconocimiento y Enumeración
- Cómo Identificar Sistemas Vulnerables y Recopilar información
- Explotación de Vulnerabilidades con Metasploit
- Post Explotación, Pivoting y Movimiento Lateral
- Reporte del Pentest, Remediación y Seguimiento
- Inicia en hacking y ciberseguridad como analista SOC en 2025
- Cómo Conseguir Trabajo de Hacker en 2025
- Como Iniciarse en Bug Bounty en 2025
- Cómo Aumentar tu Salario Pasando de Hacker Jr a Sr
- Cómo Avanzar en tu Carrera de Hacker y llegar a ser CISO
- SIGUE APRENDIENDO EN NUESTRO BLOG
Aprende con nuestros más de 100 cursos que tenemos disponibles para vos
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Sobre los autores
Álvaro Chirou
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 2.000.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes seguirme en mis redes:
Laprovittera Carlos
Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes seguirme en mis redes:
Compartimos estos recursos para ayudar a la comunidad de hacking y ciberseguridad. COMPARTE y Siéntete libre de agregar más sugerencias en los comentarios a continuación, respondemos todos y cada uno de los comentarios.