Abo
  • Services:
Anzeige
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet.

Die Porno-Streaming-Seite Pornhub hat ein eigenes Bug-Bounty-Programm eröffnet. Sicherheitsforscher können nach Schwachstellen auf der Plattform suchen und bekommen bis zu 25.000 US-Dollar Belohnung ausgezahlt. Das Programm wird vom Anbieter Hackerone gemanagt. Auf dieser Plattform können Hacker auch nach Sicherheitslücken beim Pentagon, bei Twitter und Microsoft suchen.

Anzeige

"Wie es auch andere große Player in der Tech-Industrie kürzlich getan haben, wollen wir als proaktive und vorausschauende Maßnahme einige der talentiertesten Sicherheitsforscher ansprechen - zusätzlich zu unseren Entwickler- und Security-Teams -, um nicht nur die Sicherheit unserer Seite, sondern auch die Sicherheit unserer Nutzer zu schützen", sagte Corey Price, Pornhubs Vizepräsident, in einem Statement.

Das Programm hat einige Einschränkungen

Die ausgezahlten Bountys richten sich nach der Schwere der Sicherheitslücke. Nur die jeweils ersten, die eine Lücke melden, bekommen Geld. Außerdem müssen Screenshots und Code-Snippets mitgeliefert werden, um die Sicherheitslücke zu beweisen. Die Sicherheitslücke darf ausschließlich Pornhub selbst mitgeteilt werden. Das Programm gilt auch für alle Subdomains von Pornhub.

Eine ganze Reihe gängiger Angriffe ist von dem Programm nicht erfasst. So sind Cross-Site-Request-Forgery (CSRF), XSS via POST und HTTPS-Schwachstellen nicht für einen Bug-Bounty qualifiziert. Pornhub hat in den vergangenen Monaten offenbar schon Erfahrungen mit Bountys gesammelt - zahlreiche Schwachstellen wurden bereits behoben. Jetzt wurde das Programm in ein öffentliches Programm umgewandelt, an dem Hacker auch ohne Einladung teilnehmen können.


eye home zur Startseite
mambokurt 12. Mai 2016

Ich finde es gibt Wortspiele, die man auch mal mitnehmen kann ^___^ Davon ab: bei so...

dantist 12. Mai 2016

Da hat Golem eine großartige Gelegenheit verstreichen lassen :) "Wenn Hacker künftig...



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Holzforschung WKI, Braunschweig
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  3. SBK - Siemens-Betriebskrankenkasse, München
  4. Herbert Kannegiesser GmbH, Vlotho


Anzeige
Top-Angebote
  1. (u. a. Asus Gaming-Monitor 299,00€, iPhone 8 64 GB 799,00€, Game of Thrones, Konsolen)
  2. (heute u. a. Star-Wars-Produkte, LG-TVs, Philips Wake-Up Lights, Galaxy A3, Osram Smart+ Plug)
  3. 399,00€

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. Und wieder kein Dual 4K Display-Support...

    TheUrbanNinja | 19:59

  2. Re: Dann steht Manhunt 3 nichts mehr im Wege

    quineloe | 19:52

  3. Re: Golem Was soll das? Überschrift geht ja garnicht

    david_rieger | 19:49

  4. Re: Nicht gefunden - Werbeblocker ausschalten.

    RaphaeI | 19:48

  5. Re: Solche Produkte...

    demon driver | 19:47


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel