 Portal PornHub uruchomił swój program Bug Bounty oferujący nagrody pieniężne od 50 dolarów do 25000 dolarów za znalezienie błędów na swojej stronie.
Portal dołączył do takich firm jak Google, Uber, Tor czy nawet Pentagon, które oferują nagrody dla badaczy ds. bezpieczeństwa.
Akcja jest potrzebna portalowi, ponieważ dzienne tę stronę odwiedza od 30 do 60 milionów użytkowników. Wykorzystywanie luk bezpieczeństwa przy takim ruchy pozwoliłoby cyberprzestępcom rozprzestrzenić w krótkim czasie malware.
Wg wymagań PornHub badacz, który odkryje lukę ma 24 godziny na powiadomienie portalu to zaistniałym błędzie. Sam portal daje sobie 90 dni na załatanie luki.
Badacze nie mogą korzystać z automatycznych narzędzi do testowania zabezpieczeń. Działania, które manipulują czy uszkadzają dane i naruszają prywatność użytkowników są zabronione. PornHub zaleca aby przy opisie luki umieścić kod, który ją wywołał i zalecane poprawki.
Źródło: softpedia.com |
