როგორც ყველამ ვიცით, რომ Pornhub არის Pornhub NETWORK კამპანიის ნაწილი, რომელიც არის პორნოგრაფიული ვიდეოს გაზიარების ვებსაიტი და პორნოგრაფიის უდიდესი საიტი ინტერნეტში. პორნჰაბი მონრეალში დაიწყო, პროფესიონალური და სამოყვარულო ფოტოგრაფია 2007 წლიდან. პორნჰაბს ასევე აქვს ოფისები და სერვერები სან-ფრანცისკოში, ჰიუსტონში, ახალ ორლეანსა და ლონდონში. 2010 წლის მარტში პორნჰაბი Pornhub შეიძინა მანვინმა (ამჟამად ცნობილია როგორც MindGeek), რომელიც ფლობს უამრავ სხვა პორნო ვებსაიტს. ახლა პორნჰაბის ადმინისტრაციამ განაცხადა, რომ ისინი მზადაა გადაიხადონ 50 – დან 25 ათას დოლარამდე ვებ – გვერდზე მოწყვლადობის მაძიებელზე.
[dropcap] როგორც [/ dropcap] მთელ მსოფლიოში ჰაკერების შეტევებისა და მონაცემთა გაჟონვის რაოდენობის მქონე კომპანიები ცდილობენ უფრო მეტი ძალისხმევა მიიღონ კორპორატიული და მომხმარებლის ინფორმაციის უსაფრთხოების უზრუნველსაყოფად. საიტების დაცვის განმტკიცების ერთ-ერთი გზაა მესამე მხარის მკვლევარების მოზიდვა მოწყვლადობის აღმოჩენის მიზნით. ასეთი ღონისძიება პოპულარობით სარგებლობს მრავალ კომპანიას და გამონაკლისი არ არის რესურსი, რომელიც გთავაზობთ "ზრდასრულთა" გართობას.
მსოფლიოში ერთ-ერთი უდიდესი ვებსაიტი ეროტიული შინაარსის მქონე PornHub– ით ერთად HackerOne– სთან ერთად, პლატფორმის მომწოდებელი მიზნად ისახავს მოწყვლადობის კოორდინაციისა და შეცდომების პროგრამის გამარტივებას, ჰაკერების ჩართვით თქვენი უსაფრთხოების გასაუმჯობესებლად. ამრიგად, პლატფორმამ გამოაქვეყნა საჯარო პროგრამის ანაზღაურება აღმოჩენილი სისუსტეების გამო. პრემიის ზომა იცვლება 50-დან 25 ათას დოლარამდე. პრობლემის რისკიდან გამომდინარე.
მიიღეთ ჯილდოები რაც შეიძლება მეტი, რამდენიმე პირობით. უპირველეს ყოვლისა, მკვლევარმა უნდა დაადგინოს დაუცველობა, რომელიც ადრე ცნობილი უნდა იყოს ახლებთან ერთად. მკვლევარს უნდა წარუდგინოს დეტალური ანგარიში ამის შესახებ, და როგორ უნდა იმოქმედოს და გამოსწორდეს იგი, PoC- კოდთან და ეკრანის ანაბეჭდებთან ერთად. კატეგორიულად აკრძალულია ინფორმაციის დაუცველობაზე სხვისთვის PornHub– ის გამოქვეყნება.
როგორც ადრე აღვნიშნეთ, რომ Pornhub– ის ადმინისტრაცია მზადაა გადაიხადოს 50 – დან 25 ათასი დოლარი, მხოლოდ იმ საშიში მოწყვლადობის შესახებ, რაც სერვერსა და საიტზე კომპრომეტირების საშუალებას იძლევა. CSRF და XSS სისუსტეები, HTTPS– თან დაკავშირებული შეცდომები და ა.შ. და პროგრამაში მონაწილეობა არ არის მისაღები.