在线安全达到了新的重要性水平。甚至色情网站也开始拥抱良好的做法。
Pornhub是互联网上最大的色情网站,今天推出了与Hackerone的错误赏金计划。奖励以最低50美元开始,可以高达25,000美元。
虽然Pornhub的Bug Bounty Program在今天公开开放,但它实际上首先于2015年5月作为私人邀请的私人邀请。大约10到15个安全研究人员参加了。在他们报告的23个有效虫中,销售了21次赏金,共计2,750美元。最高的支付是1,250美元。
为了有资格获得赏金奖励,安全研究人员必须满足以下要求:
是第一个报告与Pornhub Infrastructure直接相关的技术安全漏洞的技术证明了报告的清晰文本描述以及重现漏洞或概念CodedisClose直接且专门对Pornhub的漏洞报告的屏幕截图或证明等步骤这是Bug Bounty程序的漂亮标准的东西。正如您所希望的那样,公开披露决议前的漏洞将导致该计划的取消资格。
Pornhub不允许任何破坏,损坏或对任何第三方数据或帐户产生不利影响的任何活动。该计划还禁止拒绝拒绝服务攻击,针对办公室和数据中心,社会工程,用户或员工账户的影响以及任何形式的自动开发方式。
此外,赏金不考虑以下漏洞:
Pornhub承诺其安全团队将在30天内回复所有报告。此外,该公司正在进行最多90天来实施修复,只要披露的漏洞被视为严重。
“与其他主要的技术玩家一样截至较晚,我们正在将一些最有才华的安全研究人员视为主动和预防措施 - 除了我们专门的开发人员和安全团队 - 不仅要确保我们网站的安全性但我们的用户对我们至关重要,“Pornhub副总裁Corey Price在一份声明中表示。“该全新的计划提供了一些开发人员 - 娴熟的粉丝有机会赚取一些额外的现金 - 向上到25,000美元 - 并有机会在帮助保护和加强我们6000万日游客的地方。”
BUG赏金计划由大量更大的技术公司使用,包括Facebook,Google和Microsoft,具有很大的结果。虽然Pornhub可能没有它们的大小和范围,但它的程序都是有益的:在下一个安全性惨败中保持无价之宝。在它成为一个问题之前,它总是更好地找到并修复一个错误,特别是在安全性时。与支付严重的安全SNAFU的费用,奖励安全研究人员花费花生。
