神刀安全网

世界上最大色情网站Pornhub发起漏洞奖励计划,严重漏洞奖25000美元

最著名的成人网站Pornhub发起让黑客找出系统中潜在安全漏洞的活动,并根据漏洞的严重性奖励50—25000美金!

啥?你还不知道Pornhub?!

世界上最大色情网站Pornhub发起漏洞奖励计划,严重漏洞奖25000美元

Freebuf小编来科普一下

2007年成立于加拿大蒙特利尔的Pornhub是全球最大的色情视频分享类网站之一,被视为“色情 2.0”的先驱,在Alexa上排名第80位(最高时曾跻身前30)。2010年,Pornhub被另一家神秘的公司——总部位于卢森堡的Manwin(后改名MindGeek)公司收购,和其旗下的Youporn、Redtube等同类网站组成了全球最大的色情视频联盟。

即去年卖起 VR情趣玩具 后,Pornhub在科技色情的道路上越走越远。今年Pornhub推出 VR频道 ,为观众提供 VR 成人视频点播和下载,点击VR类别标签选择视频后,会出现一个头盔标志,点击开启立体模拟模式后进入虚拟现实中,你可以使用头盔侧边的按钮,通过点击与目光相对应的按钮使视频居中,暂停或前后快进,分分钟进入到另一个世界。 目前Pornhub网站上总共有20多部VR成人片,时长在6分钟左右。

世界上最大色情网站Pornhub发起漏洞奖励计划,严重漏洞奖25000美元

(恩!AV女主角都是你的了!)

当前为了加强网站的安全建设,让观众愉快又安全的看羞羞内容,Pornhub推出了漏洞奖励计划项目。Pornhub 打算使用HackerOne平台,并有偿奖励那些提交服务器严重缺陷和安全漏洞的白帽黑客们。与HackerOne 合作过的公司包括Twitter、Facebook、Uber、Dropbox和Yahoo。

来看看HackOne网站上对该项目咋说的: 

“Pornhub的安全是首要任务。我们致力于与有经验的安全研究员合作来提高服务器的安全性。如果你确信在我们列出的范围内找出了安全漏洞,我们将非常高兴与您合作并及时解决问题,并为您的发现给予相应的回报。”

奖励金额从50美金到25000美金不等。 黑客们需要展示安全隐患的概念证明(POC),同时需将报告提交到Pornhub网站。

激动人心有木有!然而,规矩还是有要的。下面是本次活动的 参赛规则:

任何安全隐患必须在发现的24小时之内提交报告。 

任何地点都不允许透露发现的安全隐患相关细节。 

不允许进行可导致Pornhub服务器崩溃的任何测试。 

不允许泄露、篡改、销毁用户的任何数据。 

只允许测试自己的账户。 

不允许使用自动化工具或脚本。

*参考来源: hackeronekeepred   FB小编Sophia编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 世界上最大色情网站Pornhub发起漏洞奖励计划,严重漏洞奖25000美元

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址