(Изображение — thenextweb.com)
И это будет, пожалуй, самая интересная программа по поиску уязвимостей из всех существующих.
BB запущена на hackerone, и судя по трекеру, программа уже работала в закрытом режиме в течение года, то есть, была доступна только некоторым опытным исследователям. Теперь же доступ открыт для всех.
Да, теперь не нужно в панике закрывать браузер, когда когда кто-то подходит к твоему монитору: ты же ищешь уязвимости, вообще-то, да ещё и не просто так! Кстати, да, максимальная сумма выплаты — $25000 (минимум — $50). Очень круто, я считаю.
Кристина решила начать карьеру в порноиндустрии, и проанализировав доходность всех возможных вариантов, начала с участия в bug bounty ПорнХаба.
Условия программы довольно обычные
- скоуп — http://*.pornhub.com/
- принимаются только нормальные технические уязвимости (никакой социальной инженерии, никаких «вам бы HSTS, чтобы зашибись» и прочего шлака; правда, среди «шлака» — CSRF, ну ок)
- не принимаются автоматические репорты от всяких утилит
- ну и прочая стандартная ерунда
В общем, если вам давно не хватало мотивации для участия в BB, — вот она!
p.s.
Автор: MaxxArts