Abo
  • Services:

Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet.

Artikel veröffentlicht am ,
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Die Porno-Streaming-Seite Pornhub hat ein eigenes Bug-Bounty-Programm eröffnet. Sicherheitsforscher können nach Schwachstellen auf der Plattform suchen und bekommen bis zu 25.000 US-Dollar Belohnung ausgezahlt. Das Programm wird vom Anbieter Hackerone gemanagt. Auf dieser Plattform können Hacker auch nach Sicherheitslücken beim Pentagon, bei Twitter und Microsoft suchen.

Stellenmarkt
  1. Hays AG, Aschaffenburg
  2. GFAW Thüringen mbH, Erfurt

"Wie es auch andere große Player in der Tech-Industrie kürzlich getan haben, wollen wir als proaktive und vorausschauende Maßnahme einige der talentiertesten Sicherheitsforscher ansprechen - zusätzlich zu unseren Entwickler- und Security-Teams -, um nicht nur die Sicherheit unserer Seite, sondern auch die Sicherheit unserer Nutzer zu schützen", sagte Corey Price, Pornhubs Vizepräsident, in einem Statement.

Das Programm hat einige Einschränkungen

Die ausgezahlten Bountys richten sich nach der Schwere der Sicherheitslücke. Nur die jeweils ersten, die eine Lücke melden, bekommen Geld. Außerdem müssen Screenshots und Code-Snippets mitgeliefert werden, um die Sicherheitslücke zu beweisen. Die Sicherheitslücke darf ausschließlich Pornhub selbst mitgeteilt werden. Das Programm gilt auch für alle Subdomains von Pornhub.

Eine ganze Reihe gängiger Angriffe ist von dem Programm nicht erfasst. So sind Cross-Site-Request-Forgery (CSRF), XSS via POST und HTTPS-Schwachstellen nicht für einen Bug-Bounty qualifiziert. Pornhub hat in den vergangenen Monaten offenbar schon Erfahrungen mit Bountys gesammelt - zahlreiche Schwachstellen wurden bereits behoben. Jetzt wurde das Programm in ein öffentliches Programm umgewandelt, an dem Hacker auch ohne Einladung teilnehmen können.



Anzeige
Hardware-Angebote
  1. und 4 Spiele gratis erhalten
  2. und 20€ Steam-Guthaben geschenkt bekommen
  3. (reduzierte Überstände, Restposten & Co.)

mambokurt 12. Mai 2016

Ich finde es gibt Wortspiele, die man auch mal mitnehmen kann ^___^ Davon ab: bei so...

dantist 12. Mai 2016

Da hat Golem eine großartige Gelegenheit verstreichen lassen :) "Wenn Hacker künftig...


Folgen Sie uns
       


Hasselblad X1D und Fujifilm GFX 50S - Test

Im analogen Zeitalter waren Mittelformatkameras meist recht klobige Geräte, die vor allem Profis Vorteile boten. Einige davon sind im Zeitalter der Digitalfotografie obsolet. In Sachen Bildqualität sind Mittelformatkameras aber immer noch ganz weit vorn, wie wir beim Test der Fujifilm GFX 50S und Hasselblad X1D herausgefunden haben.

Hasselblad X1D und Fujifilm GFX 50S - Test Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /