4

Pornhub daje dobry przykład i… otwiera program bug bounty. Dlaczego takie akcje są potrzebne?

Pornhub, czyli jeden z największych serwisów z treściami pornograficznymi w Internecie otwiera się nie tylko na amatorów erotyki, ale również na speców od bezpieczeństwa. To, również w kontekście takich serwisów jest bardzo ważne. Pornhub to nie tylko zbiorników treści porno, ale także baza klientów, którzy subskrybują rozszerzoną usługę - ewentualny wyciek takich informacji byłby niezwykle bolesny i wydaje się, że Pornhub świetnie to rozumie.

Niedawno pisaliśmy dla Was o młodym chłopaku, który odnalazł błąd na Instagramie i Facebook – mimo, że ten nie mógł mieć konta w tej usłudze społecznościowej, wypłacił mu pieniądze. Chłopak raczej nie powinien szukać błędów w Pornhubie chociażby z powodu młodego wieku, ale pieniądze mogą być kuszące. Dla znalazcy błędu przewidziano nawet do 25 tysięcy dolarów. Dolna granica to 50 dolarów za błędy błahe. Oczywiście – im poważniejsza podatność, tym większa kwota do zgarnięcia. W programie bug bounty będą brane pod uwagę tylko te błędy, które będą dotyczyć strony głównej serwisu pornograficznego. Aplikacje nie zawierają się w całkiem pokaźnym regulaminie dotyczącym technikaliów programu. Między innymi – co zrozumiałe – informacja o błędzie musi być wyłączna dla Pornhuba. Jeżeli ktokolwiek inny dowie się o nim przed tym, jak zostanie powiadomiony Pornhub, nagroda nie będzie mogła zostać wypłacona.

Oczywiście, działa również zasada pierwszeństwa. Dodatkowo, obecność błędu musi zostać zgłoszona w 24 godziny od jego znalezienia.

pornhub

Pornhub wyciąga wnioski

Warto wspomnieć, iż strona w 2015 roku została zainfekowana złośliwym oprogramowaniem wraz z xHamster oraz YouPorn. Dotyczyło to jednak reklam, które pojawiały się w serwisie, a nie samej strony, zatem nie doszło do żadnych większych szkód. Warto wspomnieć, iż jest to strona znajdująca się w pierwszej pięćdziesiątce najpopularniejszych witryn na świecie – nic dziwnego zatem, że może się ona stać celem hakerów, którzy będą chcieli wykraść z niej dane.

Po pierwsze, Pornhub wychodzi z podobnego założenia jak Facebook, Microsoft, czy Google, które również mają swoje programy bug bounty. Wiedzą, że zawsze można człowieka odciągnąć od ryzykownych i nielegalnych działań nagrodą, która czeka go za ujawnienie błędu. Jest ona pewniejsza, niż zarobek z wykradzionych danych sprzedanych w ciemnych zakątkach Internetu, nie zapuka nam do drzwi policja i nie rozpocznie się bardzo wyczerpująca batalia sądowa. Hobbyści nastawieni na wykrywanie błędów mogą się wykazać i również mogą liczyć na dobry zarobek, o ile są dobrzy. Korzyści dotykają każdego – witryna jest lepiej zabezpieczona, a „łamacze” mają okazję się wykazać i całkiem nieźle zarobić. I tak powinni podchodzić do tych kwestii wszyscy. Czy Pornhub, czy ktokolwiek inny, kto zajmuje się nie tylko świadczeniem usług, ale i przechowywaniem danych. Ewentualna utrata tychże może zakończyć się bardzo nieprzyjemnie – zarówno dla użytkowników serwisów, jak i ich właścicieli. Lepiej jest zainwestować w program, na którym zyskują wszyscy, niż mieć kwestię bezpieczeństwa w poważaniu.

Grafika: 1, 2