Abo
  • Services:
Anzeige
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden.
Jetzt können Sicherheitsforscher Schwachstellen bei Pornhub melden. (Bild: Pornhub)

Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet.

Die Porno-Streaming-Seite Pornhub hat ein eigenes Bug-Bounty-Programm eröffnet. Sicherheitsforscher können nach Schwachstellen auf der Plattform suchen und bekommen bis zu 25.000 US-Dollar Belohnung ausgezahlt. Das Programm wird vom Anbieter Hackerone gemanagt. Auf dieser Plattform können Hacker auch nach Sicherheitslücken beim Pentagon, bei Twitter und Microsoft suchen.

Anzeige

"Wie es auch andere große Player in der Tech-Industrie kürzlich getan haben, wollen wir als proaktive und vorausschauende Maßnahme einige der talentiertesten Sicherheitsforscher ansprechen - zusätzlich zu unseren Entwickler- und Security-Teams -, um nicht nur die Sicherheit unserer Seite, sondern auch die Sicherheit unserer Nutzer zu schützen", sagte Corey Price, Pornhubs Vizepräsident, in einem Statement.

Das Programm hat einige Einschränkungen

Die ausgezahlten Bountys richten sich nach der Schwere der Sicherheitslücke. Nur die jeweils ersten, die eine Lücke melden, bekommen Geld. Außerdem müssen Screenshots und Code-Snippets mitgeliefert werden, um die Sicherheitslücke zu beweisen. Die Sicherheitslücke darf ausschließlich Pornhub selbst mitgeteilt werden. Das Programm gilt auch für alle Subdomains von Pornhub.

Eine ganze Reihe gängiger Angriffe ist von dem Programm nicht erfasst. So sind Cross-Site-Request-Forgery (CSRF), XSS via POST und HTTPS-Schwachstellen nicht für einen Bug-Bounty qualifiziert. Pornhub hat in den vergangenen Monaten offenbar schon Erfahrungen mit Bountys gesammelt - zahlreiche Schwachstellen wurden bereits behoben. Jetzt wurde das Programm in ein öffentliches Programm umgewandelt, an dem Hacker auch ohne Einladung teilnehmen können.


eye home zur Startseite
mambokurt 12. Mai 2016

Ich finde es gibt Wortspiele, die man auch mal mitnehmen kann ^___^ Davon ab: bei so...

dantist 12. Mai 2016

Da hat Golem eine großartige Gelegenheit verstreichen lassen :) "Wenn Hacker künftig...



Anzeige

Stellenmarkt
  1. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  2. HIT Hanseatische Inkasso-Treuhand GmbH, Hamburg
  3. LivingData GmbH, Landshut, Nürnberg
  4. BENTELER-Group, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. wie kommt ihr darauf, dass QI bei anderen...

    Lutze5111 | 20:09

  2. Re: Lumia 950 hat schon 1709...

    Jesterfox | 20:09

  3. Re: Aber PGP ist schuld ...

    snape_case | 19:58

  4. Unzureichende Ladungssicherung!

    Vögelchen | 19:56

  5. Re: 197 MBit/s über vodafone.de Speedtest - 30...

    RedRose | 19:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel