Abo
  • Services:
Anzeige
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung.

Die Streamingseite Pornhub hat auf Kritik aus der Hackerszene reagiert und passt die Richtlinien des eigenen Bug-Bounty-Programms an, wie The Register berichtet. Das bei Hackerone gehostete Programm hatte in den vergangenen Wochen für viel Unmut gesorgt, weil immer wieder gemeldete Bugs als außerhalb des Programms gewertet wurden und nur relativ geringe Beträge tatsächlich an Hacker ausgeschüttet wurden. Daher soll es jetzt mehr Geld und klarere Rahmenbedingungen geben.

Anzeige

Das Programm soll auch personell besser ausgestattet werden, damit Pornhub schneller und umfassender auf Bugreports reagieren kann. "Das ist unser erstes Bug-Bounty-Programm und es war eine steile Lernkurve", sagte ein Mitarbeiter des Unternehmens zu The Register.

Es soll auch mehr Geld geben

Außerdem werden die einzelnen Bountys nach oben korrigiert. Davon profitieren auch Hacker, die bereits erfolgreich Bugs gemeldet haben. "Wir wollen fair zu allen Sicherheitsforschern sein, deswegen haben wir rückwirkend alle gezahlten Bountys an die neuen Sätze angepasst", sagte der Mitarbeiter. Theoretisch zahlt Pornhub schon jetzt bis zu 25.000 US-Dollar, doch der Betrag wurde bislang nicht erreicht. Auf der Profilseite bei Hackerone ist ersichtlich, dass Pornhub in den vergangenen Tagen zahlreiche Hacker erneut mit Geld bedacht hat.

Ausgegangen war die Kritik von dem Hacker Ciaran McNally, der bereits vor dem Start des öffentlichen Programms auf der Bugplattform angefragt wurde, Sicherheitslücken zu melden. Nicht-öffentliche Programme werden häufig von Unternehmen eingesetzt, um Erfahrungen mit Hackern und deren Anforderungen zu sammeln. Im Fall von Pornhub verlief die Lernkurve aber offenbar recht flach.

Die meisten der ausgezahlten Bountys sollen nur rund 50 US-Dollar betragen haben, auch bei anderen Sicherheitsforschern. Pornhub habe auch immer wieder bestimmte Sicherheitslücken als "out of scope", also außerhalb der Reichweite des Programmes bezeichnet, schreibt McNally. So habe sich das Unternehmen Bountys auch für schwerwiegende Sicherheitslücken gespart.

Das Vertrauen zwischen Hackern und den Unternehmen ist ein wichtiger Faktor für den Erfolg von Bounty-Programmen. Hackerone wertete dazu eigene Zahlen aus, die belegen sollen, dass eine offene und transparente Kommunikation und klare Rahmenbedingungen für die Akzeptanz eines Programms oft noch wichtiger sind als die Höhe der Bountys selbst.


eye home zur Startseite
i<3Nerds 01. Jun 2016

Jaja, das passiert wenn man über das Unternehmensnetzwerk auf Pornoseiten surft - Da...

/usr/ 31. Mai 2016

Ab morgen ist die Seite also Bug-Frei

NeoCronos 31. Mai 2016

++



Anzeige

Stellenmarkt
  1. IABG Industrieanlagen-Betriebsgesellschaft mbH, Koblenz, Ottobrunn bei München
  2. SEITENBAU GmbH, Konstanz
  3. Robert Bosch GmbH, Reutlingen
  4. über Ratbacher GmbH, Karlsruhe


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 17,99€
  3. 47,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Surge 1

    Xiaomis erstes Smartphone-SoC ist ein Mittelklasse-Chip

  2. TC-7680

    Kabelmodem für Gigabit-Datenraten vorgestellt

  3. Störerhaftung

    Regierung will Netzsperren statt Abmahnkosten

  4. Voice ID

    Alexa soll Nutzer an der Stimme erkennen können

  5. Chrome

    Bluecoat bremst Einführung von besserem TLS-Protokoll

  6. HTC D4

    Cog Systems will das sicherste Smartphone der Welt zeigen

  7. Raspberry Pi Zero W

    Zero bekommt WLAN und Bluetooth

  8. Gebäudesteuerung

    Luxusklinik vergaß IT im Netz

  9. Internet.org

    Facebook plant neue Flüge für Solardrohne Aquila

  10. Toughbook CF-33

    Panasonics Detachable blendet mit 1.200 Candela/qm



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

  1. Re: Alternativen?

    nightmar17 | 15:43

  2. Re: Interplanetare Flüge?

    Sensei | 15:42

  3. Re: Was ist daran "durchaus brauchbar"?

    Reci | 15:40

  4. Re: Mehrere Betriebssysteme...

    nightmar17 | 15:40

  5. Fläsch?

    jayrworthington | 15:37


  1. 15:23

  2. 14:57

  3. 14:40

  4. 14:28

  5. 13:44

  6. 12:47

  7. 12:21

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel