PornHub запускає публічну програму Bug Bounty

image
(Зображення — thenextweb.com)
І це буде, мабуть, сама цікава програма з пошуку вразливостей з усіх існуючих.
BB запущена на hackerone, і судячи з трекеру, програма вже працювала в закритому режимі протягом року, тобто, була доступна тільки деяким досвідченим дослідникам. Тепер же доступ відкритий для всіх.
Так, тепер не потрібно в паніці закривати браузер, коли хтось підходить до твого монітора: ти ж шукаєш уразливості, взагалі-то, та ще й не просто так! До речі, так, максимальна сума виплати — $25000 (мінімум — $50). Дуже круто, я вважаю.
Христина вирішила почати кар'єру в порноіндустрії, і проаналізувавши прибутковість всіх можливих варіантів, з початку участі в bug bounty ПорнХаба.
Умови програми досить звичайні
  • скоуп — http://*.pornhub.com/
  • приймаються тільки нормальні технічні уразливості (ніякої соціальної інженерії, ніяких «вам би HSTS, щоб зашибісь» та іншого шлаку; правда, серед «шлаку» — CSRF, ну ок)
  • не приймаються автоматичні репорти від всіляких утиліт
  • ну і інша стандартна дурниця
загалом, якщо вам давно бракувало мотивації для участі в BB, — ось вона!
p.s.
image

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.