Muchas grandes empresas y proveedores tienen programas de recompensas de errores que fomentan investigadores independientes en la localización y la divulgación de vulnerabilidades. Pornhub acaba de unirse a la iniciativa de recompensas de errores, ya que acaba de lanzar un programa de La plataforma de HackerOne, cuya finalidad es proteger y mejorar el sitio para su 60 millones de visitantes diarios.
Específicamente acerca de Programa de Pornhub Bug Bounty
programa de recompensas de errores de Pornhub premiará sombreros blancos entre $50 y $25,000. Por ahora, recompensas serán dadas sólo por defectos que se encuentran en su sitio web principal. Sin embargo, cazadores de errores tendrán que cumplir una serie de reglas y restricciones si desean participar en el programa.
Una de las reglas está revelando vulns directamente a Pornhub. Un pago no ocurrirá, si el investigador ha dado a conocer el fallo en otro sitio. Además, vulnerabilidades deben ser reportados a más tardar 24 horas desde el momento del descubrimiento.
Curiosamente, Pornhub ha estado repartiendo los pagos a los cazadores de errores desde hace varios meses, pero el programa de recompensas no se hizo pública hasta mayo 10.
Múltiples sitios web para adultos y citas han sido atacados, lo que resulta en la exposición de las cuentas de los usuarios en la web Oscuro. Un gran ejemplo es desde el mes pasado, cuando un hacker ofreció en venta un lote de 3.8 millón de direcciones de correo electrónico y contraseñas hash cosechadas de América traviesa.
Otros ataques recientes en las páginas para adultos y citas incluyen:
Brecha de la de BeautifulPeople
Hack de Ashley Madison
¿Por qué se está uniendo a Pornhub Google y otras grandes empresas en el Bug Bounty Iniciativas?
Corey Precio, El vicepresidente de Pornhub, ya ha dicho que la protección de la privacidad de sus usuarios es de suma importancia para ellas. Adicionalmente, Pornhub ya fue alcanzado por una campaña de publicidad maliciosa en octubre 2015.
Por no mencionar que, con su base de 1,1 mil millones de visitantes, el sitio web de la pornografía es muy atrayendo a los atacantes para propagar malware.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: