Сайт «для взрослых» запускает программу выплаты вознаграждений за обнаруженные уязвимости

С ростом числа хакерских атак и утечек данных компании по всему миру стараются прилагать больше усилий для обеспечения безопасности корпоративной и пользовательской информации. Одним из способов усилить защиту сайтов является привлечение сторонних исследователей для поиска уязвимостей. Подобная мера пользуется популярностью у многих компаний, и ресурсы, предлагающие развлечения «для взрослых», не являются исключением.

Один из крупнейших в мире сайтов с эротическим контентом PornHub совместно с платформой HackerOne запустил публичную программу выплаты вознаграждения за обнаруженные уязвимости. Размер премии варьируется от $50 до $25 тыс. в зависимости от опасности проблемы.

Получить вознаграждение можно, соблюдая несколько условий. Прежде всего, обнаруженная уязвимость не должна быть известной ранее. Исследователь должен предоставить подробный отчет о ней и способах ее эксплуатации, а также PoC-код и скриншоты. Раскрывать сведения об уязвимости кому-либо, кроме PornHub, запрещается.

Ресурс готов выплатить $25 тыс. за сообщение об опасной уязвимости, позволяющей скомпрометировать сервер и сайт. CSRF- и XSS-уязвимости, ошибки, связанные с HTTPS, и т.п. участия в программе не принимают.