PornHub запускает публичную программу Bug Bounty

в 4:50, , рубрики: bug bounty, pornhub, информационная безопасность

image
(Изображение — thenextweb.com)

И это будет, пожалуй, самая интересная программа по поиску уязвимостей из всех существующих.

BB запущена на hackerone, и судя по трекеру, программа уже работала в закрытом режиме в течение года, то есть, была доступна только некоторым опытным исследователям. Теперь же доступ открыт для всех.

Да, теперь не нужно в панике закрывать браузер, когда когда кто-то подходит к твоему монитору: ты же ищешь уязвимости, вообще-то, да ещё и не просто так! Кстати, да, максимальная сумма выплаты — $25000 (минимум — $50). Очень круто, я считаю.

Кристина решила начать карьеру в порноиндустрии, и проанализировав доходность всех возможных вариантов, начала с участия в bug bounty ПорнХаба.

Условия программы довольно обычные

  • скоуп — http://*.pornhub.com/
  • принимаются только нормальные технические уязвимости (никакой социальной инженерии, никаких «вам бы HSTS, чтобы зашибись» и прочего шлака; правда, среди «шлака» — CSRF, ну ок)
  • не принимаются автоматические репорты от всяких утилит
  • ну и прочая стандартная ерунда

В общем, если вам давно не хватало мотивации для участия в BB, — вот она!

p.s.

image

Автор: MaxxArts

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js