Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet.

Artikel veröffentlicht am ,
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Die Porno-Streaming-Seite Pornhub hat ein eigenes Bug-Bounty-Programm eröffnet. Sicherheitsforscher können nach Schwachstellen auf der Plattform suchen und bekommen bis zu 25.000 US-Dollar Belohnung ausgezahlt. Das Programm wird vom Anbieter Hackerone gemanagt. Auf dieser Plattform können Hacker auch nach Sicherheitslücken beim Pentagon, bei Twitter und Microsoft suchen.

Stellenmarkt
  1. Junior Projektleiter (w/m/d) Media Asset Management Projects
    Deutsche Welle, Bonn, Berlin
  2. Systemanalytiker - Entwicklung Hubschraubersysteme (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
Detailsuche

"Wie es auch andere große Player in der Tech-Industrie kürzlich getan haben, wollen wir als proaktive und vorausschauende Maßnahme einige der talentiertesten Sicherheitsforscher ansprechen - zusätzlich zu unseren Entwickler- und Security-Teams -, um nicht nur die Sicherheit unserer Seite, sondern auch die Sicherheit unserer Nutzer zu schützen", sagte Corey Price, Pornhubs Vizepräsident, in einem Statement.

Das Programm hat einige Einschränkungen

Die ausgezahlten Bountys richten sich nach der Schwere der Sicherheitslücke. Nur die jeweils ersten, die eine Lücke melden, bekommen Geld. Außerdem müssen Screenshots und Code-Snippets mitgeliefert werden, um die Sicherheitslücke zu beweisen. Die Sicherheitslücke darf ausschließlich Pornhub selbst mitgeteilt werden. Das Programm gilt auch für alle Subdomains von Pornhub.

Eine ganze Reihe gängiger Angriffe ist von dem Programm nicht erfasst. So sind Cross-Site-Request-Forgery (CSRF), XSS via POST und HTTPS-Schwachstellen nicht für einen Bug-Bounty qualifiziert. Pornhub hat in den vergangenen Monaten offenbar schon Erfahrungen mit Bountys gesammelt - zahlreiche Schwachstellen wurden bereits behoben. Jetzt wurde das Programm in ein öffentliches Programm umgewandelt, an dem Hacker auch ohne Einladung teilnehmen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Tesla-Fabrik
In Grünheide soll "totales Chaos" herrschen

Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
Artikel
  1. Elbit Systems Deutschland: Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab
    Elbit Systems Deutschland
    Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab

    Vor rund einem Jahr hat das Beschaffungsamt der Bundeswehr für 600 Millionen Euro Tausende Funkgeräte aus dem Jahr 1982 nachbauen lassen. Nun werden ganz neue angeschafft.

  2. Europäischer Rat: Einigung über Bargeldobergrenze von 10.000 Euro
    Europäischer Rat
    Einigung über Bargeldobergrenze von 10.000 Euro

    Der Europäische Rat hat sich auf eine Bargeldobergrenze von 10.000 Euro verständigt. Auch Kryptowährungen sollen streng reguliert werden.

  3. Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
    Angespielt
    Diablo 4 wird brutal, makaber und ein bisschen eklig

    Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
    Von Olaf Bleich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /