getascraper/how-to-scrape-bug-bounty-finder

GitHub: getascraper/how-to-scrape-bug-bounty-finder

一款运行于 Apify 的漏洞赏金项目聚合爬虫，可在单次运行中从 HackerOne、Bugcrowd 和 security.txt 批量检索公开赏金与 VDP 项目信息。

Stars: 0 | Forks: 0

# Bug Bounty Finder：来自 HackerOne 和 Bugcrowd 的 22 字段情报 [![Apify Actor](https://img.shields.io/badge/Apify-Actor-1f9aee?logo=apify)](https://apify.com/getascraper/bug-bounty-finder) [![GitHub Stars](https://img.shields.io/github/stars/getascraper/how-to-scrape-bug-bounty-finder?style=social)](https://github.com/getascraper/how-to-scrape-bug-bounty-finder) [![价格](https://img.shields.io/badge/price-%243.99%2F1k-green.svg)](https://apify.com/pricing) [![网站](https://img.shields.io/badge/website-hackerone.com-orange.svg)](https://hackerone.com) [![GitHub Issues](https://img.shields.io/badge/support-issues-blue.svg)](https://github.com/getascraper/how-to-scrape-bug-bounty-finder/issues) 一次性查找所有公开的漏洞赏金和 VDP 项目。查询 HackerOne 目录、Bugcrowd 悬赏项目以及 `/.well-known/security.txt` 文件。每个项目包含 22 个字段：最低/最高赏金、货币、已解决报告、政策摘要、联系方式、过期时间。每次运行提供 100 个免费结果。 Bug Bounty Finder actor page

## 什么是 Bug Bounty Finder？ Bug Bounty Finder 是一款实时侦察工具，可在单次统一运行中，汇总来自 HackerOne、Bugcrowd 以及标准化 `security.txt` 文件的公开漏洞披露项目和负责任披露联系方式。它返回一个完全扁平的、易于电子表格处理的数据集，每行包含 22 个字段。该 actor 100% 无需浏览器运行，消耗最少的计算资源和内存。在 512 MB 的容器上，典型的 100 条结果运行可在不到 3 秒内完成。 ## 功能 * **每个项目 22 个扁平字段**：min_bounty、max_bounty、货币、resolved_reports、policy_snippet、联系方式、过期时间 * **单次运行支持 3 个平台**：HackerOne、Bugcrowd 和 security.txt * **无浏览器 HTTP**：纯 API 和目录查询，无 headless 开销 * **潜在客户生成**：即时发现高薪的漏洞赏金项目和有效的安全政策 * **VDP 合规性**：定位负责责任披露的安全联系人 * **每次运行 100 个免费结果**：付费前可先进行测试 ## 快速开始 1. **安装 Apify CLI** 并设置您的 API token： npm install -g apify-cli apify login 2. **从您的终端运行 actor**： apify call getascraper/bug-bounty-finder 3. **从 Apify 控制台获取您的数据集**（格式可为 JSON、CSV 或 Excel）。 ## 用法 ``` import { ApifyClient } from 'apify-client'; const client = new ApifyClient({ token: process.env.APIFY_TOKEN }); const run = await client.actor('getascraper/bug-bounty-finder').call({ query: 'uber', platforms: ['hackerone', 'bugcrowd', 'security_txt'], onlyWithBounty: false, maxItems: 100 }); const { items } = await client.dataset(run.defaultDatasetId).listItems(); console.log(items); ``` ## 输入 | 字段 | 类型 | 必填 | 描述 | | --- | --- | :---: | --- | | `query` | string | 是 | 要搜索的关键词、品牌名称或域名 | | `platforms` | array | 是 | hackerone, bugcrowd, security_txt | | `onlyWithBounty` | boolean | 否 | 仅显示提供金钱奖励的项目 | | `maxItems` | integer | 是 | 要检索的最大记录数 | | `proxyConfiguration` | object | 是 | 启用代理路由以绕过速率限制 | ## 输出每一行代表一个项目或 security.txt 联系人： ``` { "record_type": "program", "query": "uber", "platform": "hackerone", "program_name": "Uber", "url": "https://hackerone.com/uber", "min_bounty": 100, "max_bounty": 15000, "currency": "USD", "offers_bounties": true, "resolved_reports": 2450, "policy_snippet": "Uber's official vulnerability disclosure program on HackerOne.", "engagement_type": "public", "scraped_at": "2026-06-20T10:00:00.000Z" } ``` ## 定价 **每 1,000 条结果 $3.99。每次运行的前 100 条结果免费。** 无包月订阅。 ## 应用场景 * 针对高薪漏洞赏金项目的**潜在客户生成** * **资产发现**以及将目标品牌词映射到披露途径 * **漏洞披露合规性**，以便在公开披露之前找到安全联系人 * **表格导出**至 Excel、CSV 或 Google Sheets，无需处理 JSON ## 技巧与高级选项 * **使用宽泛的品牌术语**，如 `meta` 或 `microsoft`，以获取更广泛的结果 * **输入完整的域名**，如 `github.com`，以直接解析其 security.txt * **使用 `maxItems` 限制您的运行规模**以控制成本 ## 常见问题解答 **这个工具合法吗？** 该 actor 仅汇总公开可访问的披露目录和 security.txt 端点。它不执行主动的漏洞扫描或利用尝试。 **支持哪些平台？** HackerOne 目录、Bugcrowd 悬赏项目以及 RFC 9116 security.txt 文件。 **免费试用是如何运作的？** 每次运行的前 100 条结果免费。新的 Apify 用户还可获得 $5 的平台赠金。 ## 支持 * 前往 [GitHub Issues](https://github.com/getascraper/how-to-scrape-bug-bounty-finder/issues) 提交 issue，用于报告 bug 或提出功能请求 * 发送电子邮件至 [devansh@apify.com](mailto:devansh@apify.com) 咨询企业级解决方案 ## 免责声明本工具仅查询公开目录和标准路径。它不隶属于 HackerOne、Bugcrowd 或任何被列出的组织。

标签：MITM代理, Python脚本, URL抓取, 安全情报, 实时处理, 数据可视化, 数据抓取, 自定义脚本