BugCrowd es un sitio en el que compilan una lista de empresas que ofrecen recompensas como las que ofrecen Facebook, Google y Yahoo! a las personas que descubren vulnerabilidades en sus sistemas.

La lista está dividida en Productos y Servicios (Recompensa monetaria), Productos y Servicios (Salón de la Fama + Botín), Productos y Servicios (Salón de la Fama solamente), Productos y Servicios (no recompensa) y Brokers and Security Companies.

Como se habrán dado cuenta, no todas las empresas ofrecen recompensas monetarias, pero hay unas cuantas que si y de acuerdo a la empresa y la vulnerabilidad que encuentren pueden llegar a ganar una cifra de dinero muy buena.

En el sitio remarcan que deben de leer bien los términos y condiciones de cada uno de los programas que quieran participar, para no cometer errores.

Enlace | Bugcrowd