Pull to refresh

PornHub запускает публичную программу Bug Bounty

Information Security *

image
(Изображение — thenextweb.com)


И это будет, пожалуй, самая интересная программа по поиску уязвимостей из всех существующих.


BB запущена на hackerone, и судя по трекеру, программа уже работала в закрытом режиме в течение года, то есть, была доступна только некоторым опытным исследователям. Теперь же доступ открыт для всех.


Да, теперь не нужно в панике закрывать браузер, когда когда кто-то подходит к твоему монитору: ты же ищешь уязвимости, вообще-то, да ещё и не просто так! Кстати, да, максимальная сумма выплаты — $25000 (минимум — $50). Очень круто, я считаю.


Кристина решила начать карьеру в порноиндустрии, и проанализировав доходность всех возможных вариантов, начала с участия в bug bounty ПорнХаба.

Условия программы довольно обычные


  • скоуп — http://*.pornhub.com/
  • принимаются только нормальные технические уязвимости (никакой социальной инженерии, никаких «вам бы HSTS, чтобы зашибись» и прочего шлака; правда, среди «шлака» — CSRF, ну ок)
  • не принимаются автоматические репорты от всяких утилит
  • ну и прочая стандартная ерунда

В общем, если вам давно не хватало мотивации для участия в BB, — вот она!


p.s.


image

Tags:
Hubs:
Total votes 58: ↑50 and ↓8 +42
Views 86K
Comments Comments 55