В последнее время одним из самых эффективных способов усилить защиту сайтов является привлечение сторонних исследователей.
Порно-сайт PornHub запускает программу, благодаря которой которой те пользователи, которые смогут выявить на сайте критические уязвимости, получат денежные призы. Об этом сообщает CNBC.
Размер денежного вознаграждения варьируется от 50 долларов до 25 тысяч долларов в зависимости от сложности бага.
При этом хакер должен первым сообщить об уязвимости, четко описать суть проблемы и продемонстрировать уязвимость с помощью скриншотов. Также в правилах указывается, что обо всем этом пользователь проинформировать только сервис PornHub.
CSRF- и XSS-уязвимости, ошибки, связанные с HTTPS, и тому подобные проблемы участия в программе не принимают.
Фото: Kurious / pixabay.com по лицензии Creative Commons CC0
Свежие комментарии