Molte grandi aziende e fornitori hanno programmi di taglie di bug che incoraggiano i ricercatori indipendenti di localizzazione e la divulgazione delle vulnerabilità. Pornhub ha appena aderito all'iniziativa di taglie bug, in quanto appena lanciato un programma su la piattaforma di HackerOne, che mira a proteggere e migliorare il sito per la loro 60 milione di visitatori al giorno.
Specifiche su Programma Bounty Bug di Pornhub
il programma bug bounty di Pornhub premierà cappelli bianchi tra $50 e $25,000. Per ora, ricompense saranno date solo per difetti trovati sul suo sito principale. Tuttavia, cacciatori di bug dovranno rispettare alcune regole e restrizioni, se disposti a partecipare al programma.
Una delle regole è Divulgante vulns direttamente a Pornhub. Una vincita non accadrà, se il ricercatore ha rivelato il bug altrove. Inoltre, vulnerabilità devono essere comunicati entro e non oltre 24 ore dal momento della scoperta.
È interessante notare che, Pornhub è stato distribuendo i pagamenti ai cacciatori di bug da diversi mesi, ma il programma di taglie non è stato reso pubblico fino a maggio 10.
Più adulti e siti di incontri sono stati attaccati, con la conseguente esposizione dei conti degli utenti sul web Oscuro. Un grande esempio è dal mese scorso, quando un hacker offerto in vendita un lotto di 3.8 milioni di indirizzi e-mail e password hash raccolte da Naughty America.
Altre recenti attacchi alle pagine per adulti e incontri comprendono:
Breach di BeautifulPeople
Hack di Ashley Madison
Perché Pornhub si unisce Google e Altre società Big in Bug Bounty Iniziative?
Corey Price, vice presidente di Pornhub, ha già detto che proteggere la privacy dei propri utenti è fondamentale per il loro. In aggiunta, Pornhub è stata già colpita da una campagna malvertising in ottobre 2015.
Senza contare che, con la sua base di 1,1 miliardo di visitatori, il sito porno è molto attirando a attaccanti per diffondere malware.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: