- PVSM.RU - https://www.pvsm.ru -

PornHub запускает публичную программу Bug Bounty

image
(Изображение — thenextweb.com)

И это будет, пожалуй, самая интересная программа по поиску уязвимостей из всех существующих.

BB запущена на hackerone [1], и судя по трекеру, программа уже работала в закрытом режиме в течение года, то есть, была доступна только некоторым опытным исследователям. Теперь же доступ открыт для всех.

Да, теперь не нужно в панике закрывать браузер, когда когда кто-то подходит к твоему монитору: ты же ищешь уязвимости, вообще-то, да ещё и не просто так! Кстати, да, максимальная сумма выплаты — $25000 (минимум — $50). Очень круто, я считаю.

Кристина решила начать карьеру в порноиндустрии, и проанализировав доходность всех возможных вариантов, начала с участия в bug bounty ПорнХаба.

Условия программы довольно обычные

  • скоуп — http://*.pornhub.com/ [2]
  • принимаются только нормальные технические уязвимости (никакой социальной инженерии, никаких «вам бы HSTS, чтобы зашибись» и прочего шлака; правда, среди «шлака» — CSRF, ну ок)
  • не принимаются автоматические репорты от всяких утилит
  • ну и прочая стандартная ерунда

В общем, если вам давно не хватало мотивации для участия в BB, — вот она!

p.s.

image

Автор: MaxxArts

Источник [3]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/120269

Ссылки в тексте:

[1] hackerone: https://hackerone.com/pornhub

[2] http://*.pornhub.com/: http://*.pornhub.com/

[3] Источник: https://habrahabr.ru/post/283296/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best