13.05.2016 10:51

Pornhub nagrodzi za testy penetracyjne

Nawet 25 000 dolarów czeka na osoby, których testy penetracyjne strony Pornhub zakończą się szczęśliwym (dla hakerów) zakończeniem. Warunek? To musi być taki pierwszy raz.

Pornhub nagrodzi za testy penetracyjne
foto: materiały prasowe

Znany serwis z filmami porno – w tym także rozgrywającymi się w Wirtualnej Rzeczywistości – zaprosił hakerów do przetestowania zabezpieczeń swojej strony. Ufundował też nagrody – specjaliści, którym uda się odnaleźć lukę, mogą liczyć na wypłatę w wysokości od 50 do 25 000 dolarów. Suma będzie wprost proporcjonalna do głębokości dziury wykrytej w kodzie źródłowym Pornhuba.

Witryna z filmami dla dorosłych podkreśla, że akcja prowadzona jest w związku z profilem działalności oraz chęcią zapewnienia jak najskuteczniejszej ochrony prywatności swoich użytkowników.

"

Bezpieczeństwo jest w Pornhub najwyższym priorytetem. Chcemy współpracować z najbardziej utalentowanymi badaczami, żeby poprawić zabezpieczenia naszej usługi. Jeśli odkryłeś lukę na naszej stronie, z chęcią wypracujemy wspólnie sposób na jej załatanie oraz zapewnimy ci odpowiednie wynagrodzenie za wykonaną pracę. "

Pornhub zabezpiecza się przed oczekiwaniem zapłaty za zbyt płytko przeprowadzone testy penetracyjne serwisu zastrzegając, że nagrodzona zostanie osoba, która wskaże i wykorzysta dziurę w dany sposób pierwszy raz.

Haker jest także zobowiązany do zdania intymnego raportu na temat działań, które pozwolą na powtórzenie penetracji, przesłania zrzutów ekranu dokumentujących proces oraz wyspowiadania się z użycia luki tylko przedstawicielom serwisu.

Pornhub daje sobie 30 dni na oszacowanie wpływu wykrytej słabości zabezpieczeń na jego funkcjonowanie oraz do 90 dni na wyleczenie kodu z możliwych konsekwencji.

Serwis zastrzega przy tym, że hakerzy mają być delikatni – zabronione są między innymi próby siłowego obezwładnienia serwisu przy pomocy ataku Denial Of Service (zasypania strony zbyt dużą liczbą zapytań), flirtowanie z pracownikami lub współpracownikami w celu wydobycia poufnych informacji, używanie automatyzowanych narzędzi próbujących wciskać się w możliwe dziury w kodzie oraz wchodzenie w interakcje z serwisem przy wykorzystaniu sieci zarażonych komputerów (botnetów).

Tym razem chyba nie usłyszymy o przypadkach nagradzania 10-latków - Instagram wypłacił młodemu hakerowi 10 000 dolarów.

Często szukacie dziur w serwisie Pornhub?

Michał Tomaszkiewicz
Tagi: Duperele