Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung.

Artikel veröffentlicht am ,
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Die Streamingseite Pornhub hat auf Kritik aus der Hackerszene reagiert und passt die Richtlinien des eigenen Bug-Bounty-Programms an, wie The Register berichtet. Das bei Hackerone gehostete Programm hatte in den vergangenen Wochen für viel Unmut gesorgt, weil immer wieder gemeldete Bugs als außerhalb des Programms gewertet wurden und nur relativ geringe Beträge tatsächlich an Hacker ausgeschüttet wurden. Daher soll es jetzt mehr Geld und klarere Rahmenbedingungen geben.

Stellenmarkt
  1. Anwendungsbetreuer (m/w/d) Systemadministration
    KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  2. Senior Solution Architect Azure (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, München, Hamburg
Detailsuche

Das Programm soll auch personell besser ausgestattet werden, damit Pornhub schneller und umfassender auf Bugreports reagieren kann. "Das ist unser erstes Bug-Bounty-Programm und es war eine steile Lernkurve", sagte ein Mitarbeiter des Unternehmens zu The Register.

Es soll auch mehr Geld geben

Außerdem werden die einzelnen Bountys nach oben korrigiert. Davon profitieren auch Hacker, die bereits erfolgreich Bugs gemeldet haben. "Wir wollen fair zu allen Sicherheitsforschern sein, deswegen haben wir rückwirkend alle gezahlten Bountys an die neuen Sätze angepasst", sagte der Mitarbeiter. Theoretisch zahlt Pornhub schon jetzt bis zu 25.000 US-Dollar, doch der Betrag wurde bislang nicht erreicht. Auf der Profilseite bei Hackerone ist ersichtlich, dass Pornhub in den vergangenen Tagen zahlreiche Hacker erneut mit Geld bedacht hat.

Ausgegangen war die Kritik von dem Hacker Ciaran McNally, der bereits vor dem Start des öffentlichen Programms auf der Bugplattform angefragt wurde, Sicherheitslücken zu melden. Nicht-öffentliche Programme werden häufig von Unternehmen eingesetzt, um Erfahrungen mit Hackern und deren Anforderungen zu sammeln. Im Fall von Pornhub verlief die Lernkurve aber offenbar recht flach.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die meisten der ausgezahlten Bountys sollen nur rund 50 US-Dollar betragen haben, auch bei anderen Sicherheitsforschern. Pornhub habe auch immer wieder bestimmte Sicherheitslücken als "out of scope", also außerhalb der Reichweite des Programmes bezeichnet, schreibt McNally. So habe sich das Unternehmen Bountys auch für schwerwiegende Sicherheitslücken gespart.

Das Vertrauen zwischen Hackern und den Unternehmen ist ein wichtiger Faktor für den Erfolg von Bounty-Programmen. Hackerone wertete dazu eigene Zahlen aus, die belegen sollen, dass eine offene und transparente Kommunikation und klare Rahmenbedingungen für die Akzeptanz eines Programms oft noch wichtiger sind als die Höhe der Bountys selbst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
WLAN und 6 GHz
Was bringt Wi-Fi 6E?

Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
Von Oliver Nickel

WLAN und 6 GHz: Was bringt Wi-Fi 6E?
Artikel
  1. Apple: iPhones sollen Depressionen und Demenz erkennen
    Apple
    iPhones sollen Depressionen und Demenz erkennen

    Zusammen mit einer Universität und einem Pharmaunternehmen will Apple Algorithmen entwickeln, die Krankheiten anhand der iPhone-Nutzung erkennen.

  2. Eli Zero: Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
    Eli Zero
    Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro

    Das minimalistische, vierrädrige Elektroauto Eli Zero soll für rund 12.000 Euro nach Europa kommen. Der Zweisitzer erinnert an den Smart.

  3. Klimaschutz: Umwelthilfe verklagt BMW und Mercedes wegen Verbrennern
    Klimaschutz
    Umwelthilfe verklagt BMW und Mercedes wegen Verbrennern

    Die Deutsche Umwelthilfe geht juristisch gegen BMW und Mercedes vor, weil sie kein Datum für einen Verbrennerausstieg bis 2030 festgelegen wollen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PCGH-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) • Samsung 970 Evo Plus 1TB 99€ [Werbung]
    •  /