PornHub запускает публичную программу Bug Bounty11.05.2016 09:33

(Изображение — thenextweb.com)

И это будет, пожалуй, самая интересная программа по поиску уязвимостей из всех существующих.

BB запущена на hackerone, и судя по трекеру, программа уже работала в закрытом режиме в течение года, то есть, была доступна только некоторым опытным исследователям. Теперь же доступ открыт для всех.

Да, теперь не нужно в панике закрывать браузер, когда когда кто-то подходит к твоему монитору: ты же ищешь уязвимости, вообще-то, да ещё и не просто так! Кстати, да, максимальная сумма выплаты — $25000 (минимум — $50). Очень круто, я считаю.

Кристина решила начать карьеру в порноиндустрии, и проанализировав доходность всех возможных вариантов, начала с участия в bug bounty ПорнХаба.

Условия программы довольно обычные

• скоуп — http://*.pornhub.com/
• принимаются только нормальные технические уязвимости (никакой социальной инженерии, никаких «вам бы HSTS, чтобы зашибись» и прочего шлака; правда, среди «шлака» — CSRF, ну ок)
• не принимаются автоматические репорты от всяких утилит
• ну и прочая стандартная ерунда

В общем, если вам давно не хватало мотивации для участия в BB, — вот она!

p.s.

• ↑

  —

  ↓

• 2,5k

• Добавить в избранное 4