Abo
  • IT-Karriere:

Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung.

Artikel veröffentlicht am ,
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Die Streamingseite Pornhub hat auf Kritik aus der Hackerszene reagiert und passt die Richtlinien des eigenen Bug-Bounty-Programms an, wie The Register berichtet. Das bei Hackerone gehostete Programm hatte in den vergangenen Wochen für viel Unmut gesorgt, weil immer wieder gemeldete Bugs als außerhalb des Programms gewertet wurden und nur relativ geringe Beträge tatsächlich an Hacker ausgeschüttet wurden. Daher soll es jetzt mehr Geld und klarere Rahmenbedingungen geben.

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. Landratsamt Reutlingen, Reutlingen

Das Programm soll auch personell besser ausgestattet werden, damit Pornhub schneller und umfassender auf Bugreports reagieren kann. "Das ist unser erstes Bug-Bounty-Programm und es war eine steile Lernkurve", sagte ein Mitarbeiter des Unternehmens zu The Register.

Es soll auch mehr Geld geben

Außerdem werden die einzelnen Bountys nach oben korrigiert. Davon profitieren auch Hacker, die bereits erfolgreich Bugs gemeldet haben. "Wir wollen fair zu allen Sicherheitsforschern sein, deswegen haben wir rückwirkend alle gezahlten Bountys an die neuen Sätze angepasst", sagte der Mitarbeiter. Theoretisch zahlt Pornhub schon jetzt bis zu 25.000 US-Dollar, doch der Betrag wurde bislang nicht erreicht. Auf der Profilseite bei Hackerone ist ersichtlich, dass Pornhub in den vergangenen Tagen zahlreiche Hacker erneut mit Geld bedacht hat.

Ausgegangen war die Kritik von dem Hacker Ciaran McNally, der bereits vor dem Start des öffentlichen Programms auf der Bugplattform angefragt wurde, Sicherheitslücken zu melden. Nicht-öffentliche Programme werden häufig von Unternehmen eingesetzt, um Erfahrungen mit Hackern und deren Anforderungen zu sammeln. Im Fall von Pornhub verlief die Lernkurve aber offenbar recht flach.

Die meisten der ausgezahlten Bountys sollen nur rund 50 US-Dollar betragen haben, auch bei anderen Sicherheitsforschern. Pornhub habe auch immer wieder bestimmte Sicherheitslücken als "out of scope", also außerhalb der Reichweite des Programmes bezeichnet, schreibt McNally. So habe sich das Unternehmen Bountys auch für schwerwiegende Sicherheitslücken gespart.

Das Vertrauen zwischen Hackern und den Unternehmen ist ein wichtiger Faktor für den Erfolg von Bounty-Programmen. Hackerone wertete dazu eigene Zahlen aus, die belegen sollen, dass eine offene und transparente Kommunikation und klare Rahmenbedingungen für die Akzeptanz eines Programms oft noch wichtiger sind als die Höhe der Bountys selbst.



Anzeige
Spiele-Angebote
  1. 4,31€
  2. 4,19€
  3. 137,70€
  4. (-78%) 11,00€

i<3Nerds 01. Jun 2016

Jaja, das passiert wenn man über das Unternehmensnetzwerk auf Pornoseiten surft - Da...

/usr/ 31. Mai 2016

Ab morgen ist die Seite also Bug-Frei

NeoCronos 31. Mai 2016

++


Folgen Sie uns
       


Control - Fazit

Ballern in einer mysteriösen Behörde, seltsame Vorgänge und übernatürliche Kräfte: Das Actionspiel Control von Remedy Entertainment bietet spannende Unterhaltung.

Control - Fazit Video aufrufen
Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

    •  /