Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung.

31. Mai 2016 um 14:13 Uhr / Hauke Gierow

9 Kommentare News folgen (öffnet im neuen Fenster)

Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub) — Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. Bild: Pornhub

Die Streamingseite Pornhub hat auf Kritik aus der Hackerszene reagiert und passt die Richtlinien des eigenen Bug-Bounty-Programms an, wie The Register(öffnet im neuen Fenster) berichtet. Das bei Hackerone gehostete Programm hatte in den vergangenen Wochen für viel Unmut gesorgt, weil immer wieder gemeldete Bugs als außerhalb des Programms gewertet wurden und nur relativ geringe Beträge tatsächlich an Hacker ausgeschüttet wurden. Daher soll es jetzt mehr Geld und klarere Rahmenbedingungen geben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/-in (m/w/d) für Systemintegration oder für Anwendungsentwicklung Universität Regensburg, Regensburg (öffnet im neuen Fenster)

Platform Engineer / Plattformingenieur (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) MEDAS factoring GmbH, München (öffnet im neuen Fenster)

(Senior) Site Reliability Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)

Prozessmanager (m/w/d) HA Hessen Agentur GmbH, Wiesbaden (öffnet im neuen Fenster)

Das Programm soll auch personell besser ausgestattet werden, damit Pornhub schneller und umfassender auf Bugreports reagieren kann. "Das ist unser erstes Bug-Bounty-Programm und es war eine steile Lernkurve" , sagte ein Mitarbeiter des Unternehmens zu The Register.

Es soll auch mehr Geld geben

Außerdem werden die einzelnen Bountys nach oben korrigiert. Davon profitieren auch Hacker, die bereits erfolgreich Bugs gemeldet haben. "Wir wollen fair zu allen Sicherheitsforschern sein, deswegen haben wir rückwirkend alle gezahlten Bountys an die neuen Sätze angepasst" , sagte der Mitarbeiter. Theoretisch zahlt Pornhub schon jetzt bis zu 25.000 US-Dollar, doch der Betrag wurde bislang nicht erreicht. Auf der Profilseite(öffnet im neuen Fenster) bei Hackerone ist ersichtlich, dass Pornhub in den vergangenen Tagen zahlreiche Hacker erneut mit Geld bedacht hat.

Ausgegangen war die Kritik von dem Hacker Ciaran McNally, der bereits vor dem Start des öffentlichen Programms auf der Bugplattform angefragt wurde, Sicherheitslücken zu melden. Nicht-öffentliche Programme werden häufig von Unternehmen eingesetzt, um Erfahrungen mit Hackern und deren Anforderungen zu sammeln. Im Fall von Pornhub verlief die Lernkurve aber offenbar recht flach.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Microsoft-365-Admin werden leicht gemacht

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

Exklusiv: IT-Security Komplettpaket: Ethical Hacking & Metasploit (7 E-Learning Kurse im Paket)

E-Learning: Exklusiv: IT-Security Komplettpaket: Ethical Hacking & Metasploit (7 E-Learning Kurse im Paket)

Die meisten der ausgezahlten Bountys sollen nur rund 50 US-Dollar betragen haben, auch bei anderen Sicherheitsforschern. Pornhub habe auch immer wieder bestimmte Sicherheitslücken als "out of scope" , also außerhalb der Reichweite des Programmes bezeichnet, schreibt McNally. So habe sich das Unternehmen Bountys auch für schwerwiegende Sicherheitslücken gespart.

Das Vertrauen zwischen Hackern und den Unternehmen ist ein wichtiger Faktor für den Erfolg von Bounty-Programmen. Hackerone wertete dazu eigene Zahlen aus(öffnet im neuen Fenster) , die belegen sollen, dass eine offene und transparente Kommunikation und klare Rahmenbedingungen für die Akzeptanz eines Programms oft noch wichtiger sind als die Höhe der Bountys selbst.

Zur Startseite 9 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

IT-Administrator (m/w/d) NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

IT-Systemadministrator*in (m/w/d) Max-Planck-Institut für Bildungsforschung, Berlin (öffnet im neuen Fenster)

Pornhub lieferte bösartige Werbeanzeigen aus. (Bild: Proofpoint) (Proofpoint)

Malware: Pornhub verteilte monatelang Fake-Browserupdates

Die Webseite Pornhub hat in den vergangenen Monaten bösartige Werbeanzeigen verteilt, die Nutzer zu einem Browserupdate aufforderten. Wer der Aufforderung nachkam, installierte sich weitere Adfraud-Malware. Deutsche Nutzer waren wohl nicht betroffen.

Die DJI Mavic Pro (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github

DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.

Hacker One gibt Einblick in die eigenen Zahlen. (Bild: Hacker One) (Hacker One)

Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.

Unter der Marke Crucial verkauft Micron RAM für Endkunden. (Bild: Micron) (Micron)

Nach fast 30 Jahren: Crucial ist Geschichte

Micron verkauft Crucial-SSDs und -RAM an Endkunden. Die Marke wird bald eingestellt, um Kapazitäten für Enterprise-RAM zu schaffen.

Unzählige Fahrzeuge von Porsche fallen in Russland plötzlich aus. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Russland: Hunderte Porsche-Fahrzeuge plötzlich lahmgelegt

Porsche-Fahrer aus verschiedenen Regionen Russlands stehen unerwartet vor stillgelegten Autos. Die genaue Ursache ist noch unklar.

IBM-Chef Arvind Krishna meint, dass AGI mit aktuellen KI-Modellen nicht erreicht werden kann. (Bild: SAJJAD HUSSAIN/AFP via Getty Images) (SAJJAD HUSSAIN/AFP via Getty Images)

KI-Rechenzentren: Komplette Hardware muss nach fünf Jahren ersetzt werden

IBM-Chef Arvind Krishna erklärt, warum sich die hohen Investitionen in Rechenzentren nicht rentieren und auch nicht zu einer AGI führen werden.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]