Norske bug bounty-programmer
En stadig økende antall norske organisasjoner og bedrifter ber nå om assistanse fra publikum for å sikre deres infrastruktur. Bug bounty-programmer gir uavhengige personer muligheten til å søke etter sårbarheter (bugs) i infrastrukturen, kildekoden og tjenestene i samsvar med gjeldende retningslinjer.
I tabellen nedenfor finner du en oversikt over flere norske bug bounty-programmer. Vi anbefaler at du tar deg tid til å gjøre deg kjent med retningslinjene før du starter jakten.
Mange av programmene tilbyr belønninger eller kompensasjon for å finne sårbarheter og foreslå sikkerhetsforbedringer.
Digital sikkerhet omhandler sjelden bare det tekniske. Dette betyr at uansett om du er student, teknologientusiast, matematikker eller har erfaring med prosjektledelse, så vil ditt bidrag kunne utgjøre en betydningsfull forskjell. Bli med oss for å hindre det neste datainnbruddet.
Denne oversikten over bug bounties oppdateres regelmessig av Mily, et team av sikkerhetseksperter med spesialisering innen cybersikkerhet og digital etterforskning.
Oversikt over bounty-programmer
| Program | Omfang | Belønning |
|---|---|---|
| APSIS | Infrastruktur | Betaling |
| FINN.no | Infrastruktur | Betaling |
| Jobreg.no | Nettside | Referanse |
| Morgenbladet | Nettside | Betaling |
| NBX | Infrastruktur | Betaling |
| NRK.no | Nettside | Referanse |
| Terrahost | Nettside | Betaling |
| UiO | Nettskjema | Ukjent |
| Vipps | Infrastruktur | Referanse/premie |
| Visma | Infrastruktur | Betaling |