Abo
  • Services:
Anzeige
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet.

Die Porno-Streaming-Seite Pornhub hat ein eigenes Bug-Bounty-Programm eröffnet. Sicherheitsforscher können nach Schwachstellen auf der Plattform suchen und bekommen bis zu 25.000 US-Dollar Belohnung ausgezahlt. Das Programm wird vom Anbieter Hackerone gemanagt. Auf dieser Plattform können Hacker auch nach Sicherheitslücken beim Pentagon, bei Twitter und Microsoft suchen.

Anzeige

"Wie es auch andere große Player in der Tech-Industrie kürzlich getan haben, wollen wir als proaktive und vorausschauende Maßnahme einige der talentiertesten Sicherheitsforscher ansprechen - zusätzlich zu unseren Entwickler- und Security-Teams -, um nicht nur die Sicherheit unserer Seite, sondern auch die Sicherheit unserer Nutzer zu schützen", sagte Corey Price, Pornhubs Vizepräsident, in einem Statement.

Das Programm hat einige Einschränkungen

Die ausgezahlten Bountys richten sich nach der Schwere der Sicherheitslücke. Nur die jeweils ersten, die eine Lücke melden, bekommen Geld. Außerdem müssen Screenshots und Code-Snippets mitgeliefert werden, um die Sicherheitslücke zu beweisen. Die Sicherheitslücke darf ausschließlich Pornhub selbst mitgeteilt werden. Das Programm gilt auch für alle Subdomains von Pornhub.

Eine ganze Reihe gängiger Angriffe ist von dem Programm nicht erfasst. So sind Cross-Site-Request-Forgery (CSRF), XSS via POST und HTTPS-Schwachstellen nicht für einen Bug-Bounty qualifiziert. Pornhub hat in den vergangenen Monaten offenbar schon Erfahrungen mit Bountys gesammelt - zahlreiche Schwachstellen wurden bereits behoben. Jetzt wurde das Programm in ein öffentliches Programm umgewandelt, an dem Hacker auch ohne Einladung teilnehmen können.


eye home zur Startseite
mambokurt 12. Mai 2016

Ich finde es gibt Wortspiele, die man auch mal mitnehmen kann ^___^ Davon ab: bei so...

dantist 12. Mai 2016

Da hat Golem eine großartige Gelegenheit verstreichen lassen :) "Wenn Hacker künftig...



Anzeige

Stellenmarkt
  1. AOK Systems GmbH, Hamburg
  2. Computacenter AG & Co. oHG, Kerpen (bei Köln), Köln, Ratingen
  3. HELUKABEL® GmbH, Hemmingen
  4. Computacenter AG & Co. oHG, Kerpen (bei Köln), Erfurt


Anzeige
Hardware-Angebote
  1. 65,89€ (Bestpreis!)
  2. 249,29€ (Vergleichspreis 305€)

Folgen Sie uns
       


  1. IETF

    Wie TLS abgehört werden könnte

  2. Recht auf Vergessenwerden

    EuGH entscheidet über weltweite Auslistung von Links

  3. Avast und Piriform

    Ccleaner-Entwickler wird Teil von Avast Software

  4. id Software

    Update 6.66 für Doom enthält Season-Pass-Inhalte

  5. Microsoft

    Kein Windows 10 on ARM für Smartphones

  6. Creoqode 2048 im Test

    Wir programmieren die größte portable Spielkonsole der Welt

  7. Auch Vectoring

    Niedersachsen fördert Internetausbau für 400.000 Haushalte

  8. BGH-Urteil

    Sofortüberweisung doch kein zumutbares Zahlungsmittel

  9. Hyperloop Pod Competition

    Team Warr stellt neue Hyperloop-Kapsel vor

  10. Oberlandesgericht Düsseldorf

    ARD und ZDF müssen Übertragung im Kabelnetz bezahlen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen
  2. Elektroauto Volkswagen ID soll deutlich weniger kosten als das Model 3
  3. MEMS Neue Chipfabrik in Dresden wird massiv subventioniert

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

  1. Re: Jackpot

    ckerazor | 14:24

  2. Re: Alle Verträge kündigen - und schluss ist

    der_wahre_hannes | 14:23

  3. Re: Ich finds ja zum piepen

    AllDayPiano | 14:23

  4. Re: Wieso vertrauen eigentlich alle Ihren...

    Tantalus | 14:20

  5. Re: Das Problem ist doch nicht der Antrieb...

    emdotjay | 14:20


  1. 14:00

  2. 13:15

  3. 12:57

  4. 12:41

  5. 12:07

  6. 12:00

  7. 11:45

  8. 11:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel