Abo
  • Services:

Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung.

Artikel veröffentlicht am ,
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Die Streamingseite Pornhub hat auf Kritik aus der Hackerszene reagiert und passt die Richtlinien des eigenen Bug-Bounty-Programms an, wie The Register berichtet. Das bei Hackerone gehostete Programm hatte in den vergangenen Wochen für viel Unmut gesorgt, weil immer wieder gemeldete Bugs als außerhalb des Programms gewertet wurden und nur relativ geringe Beträge tatsächlich an Hacker ausgeschüttet wurden. Daher soll es jetzt mehr Geld und klarere Rahmenbedingungen geben.

Stellenmarkt
  1. Continental AG, Nürnberg
  2. BSH Hausgeräte GmbH, Traunreut

Das Programm soll auch personell besser ausgestattet werden, damit Pornhub schneller und umfassender auf Bugreports reagieren kann. "Das ist unser erstes Bug-Bounty-Programm und es war eine steile Lernkurve", sagte ein Mitarbeiter des Unternehmens zu The Register.

Es soll auch mehr Geld geben

Außerdem werden die einzelnen Bountys nach oben korrigiert. Davon profitieren auch Hacker, die bereits erfolgreich Bugs gemeldet haben. "Wir wollen fair zu allen Sicherheitsforschern sein, deswegen haben wir rückwirkend alle gezahlten Bountys an die neuen Sätze angepasst", sagte der Mitarbeiter. Theoretisch zahlt Pornhub schon jetzt bis zu 25.000 US-Dollar, doch der Betrag wurde bislang nicht erreicht. Auf der Profilseite bei Hackerone ist ersichtlich, dass Pornhub in den vergangenen Tagen zahlreiche Hacker erneut mit Geld bedacht hat.

Ausgegangen war die Kritik von dem Hacker Ciaran McNally, der bereits vor dem Start des öffentlichen Programms auf der Bugplattform angefragt wurde, Sicherheitslücken zu melden. Nicht-öffentliche Programme werden häufig von Unternehmen eingesetzt, um Erfahrungen mit Hackern und deren Anforderungen zu sammeln. Im Fall von Pornhub verlief die Lernkurve aber offenbar recht flach.

Die meisten der ausgezahlten Bountys sollen nur rund 50 US-Dollar betragen haben, auch bei anderen Sicherheitsforschern. Pornhub habe auch immer wieder bestimmte Sicherheitslücken als "out of scope", also außerhalb der Reichweite des Programmes bezeichnet, schreibt McNally. So habe sich das Unternehmen Bountys auch für schwerwiegende Sicherheitslücken gespart.

Das Vertrauen zwischen Hackern und den Unternehmen ist ein wichtiger Faktor für den Erfolg von Bounty-Programmen. Hackerone wertete dazu eigene Zahlen aus, die belegen sollen, dass eine offene und transparente Kommunikation und klare Rahmenbedingungen für die Akzeptanz eines Programms oft noch wichtiger sind als die Höhe der Bountys selbst.



Anzeige
Hardware-Angebote
  1. ab 349€
  2. 85,55€ + Versand
  3. und 25€ Steam-Gutschein erhalten

i<3Nerds 01. Jun 2016

Jaja, das passiert wenn man über das Unternehmensnetzwerk auf Pornoseiten surft - Da...

/usr/ 31. Mai 2016

Ab morgen ist die Seite also Bug-Frei

NeoCronos 31. Mai 2016

++


Folgen Sie uns
       


Lenovo Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neue Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Lenovo Thinkpad X1 Carbon Gen6 - Test Video aufrufen
Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

    •  /