Come tutti sappiamo, Pornhub fa parte della campagna Pornhub NETWORK che è un sito Web di condivisione di video pornografici e il più grande sito di pornografia su Internet. Pornhub è stato lanciato a Montreal, fornendo fotografia professionale e amatoriale dal 2007. Quindi, il sito porno Pornhub ha anche uffici e server a San Francisco, Houston, New Orleans e Londra. Nel marzo 2010, il sito porno Pornhub è stato acquistato da Manwin (ora noto come MindGeek), che possiede numerosi altri siti Web porno. Ora l'amministrazione di Pornhub ha dichiarato di essere pronta a pagare da $ 50 a $ 25 mila per il rilevatore di vulnerabilità sul sito web.
[dropcap]Poiché[/dropcap] il numero di attacchi di hacker e fughe di dati, le aziende di tutto il mondo stanno cercando di fare uno sforzo maggiore per garantire la sicurezza delle informazioni aziendali e degli utenti. Un modo per rafforzare la protezione dei siti è attirare ricercatori di terze parti per trovare le vulnerabilità. Tale misura è popolare tra molte aziende e le risorse che offrono intrattenimento "per adulti" non fanno eccezione.
Uno dei siti Web più grandi al mondo con contenuti erotici PornHub insieme a HackerOne, il fornitore di una piattaforma che è progettato per semplificare il coordinamento delle vulnerabilità e il programma di bug bounty arruolando hacker per migliorare la tua sicurezza. Pertanto, la piattaforma ha lanciato un programma pubblico di remunerazione per le vulnerabilità scoperte. L'importo del premio varia da $ 50 a $ 25 mila. A seconda del rischio del problema.
Ottieni ricompense il più possibile, seguendo alcune condizioni. Prima di tutto, il ricercatore deve scoprire la vulnerabilità che deve essere conosciuta in precedenza insieme a quelle nuove. Il ricercatore deve fornire un rapporto dettagliato su di esso e su come utilizzarlo e risolverlo, insieme al codice PoC e agli screenshot. È severamente vietato esporre le informazioni sulla vulnerabilità a persone diverse da PornHub.
Come accennato in precedenza, l'amministrazione di Pornhub è pronta a pagare dai 50 ai 25 mila dollari, solo per aver segnalato la pericolosa vulnerabilità che potrebbe consentire di compromettere il server e il sito. Vulnerabilità CSRF e XSS, errori associati a HTTPS ecc. e la partecipazione al programma non è accettabile.