close
企業趨勢資訊保安

獎金高達 25,000 美元! Pornhub 仿效科技網站推漏洞回報獎勵計劃

不少科技公司會透過漏洞回報獎勵計劃(bug bounty program)來改善系統安全,最近連成人網站也仿效。Pornhub 日前開始與網絡安全公司 HackerOne 合作推出漏洞回報獎勵計劃,獎金介乎 50 美元至 25,000 美元。

pornhub-bug-bounty

 

獎金介乎 50 美元至 25,000 美元

Unwire.pro 早前報導過 InstagramFacebookGoogle 藉著獎勵計劃發現漏洞並向發現者頒發獎金,不過這個計劃並非大型科技公司的專利。成人網站 PornHub 已與網絡安全公司 HackerOne 合作,推出自己的獎勵計劃,鼓勵安全專家尋找網站漏洞,讓 Porhhub 保持安全。副總裁 Corey Price 指,正如其他科技網站,獎勵計劃吸引研究人員參與,是積極和預防的措施,確保網站及用戶資料安全。

Pornhub 會視乎漏洞的嚴重程度,發放 50 美元至 25,000 美元的獎金。要乎合獎金領取的資格,參與者必須要第一個回報漏洞,並提供清晰的文字描述,以及熒幕截圖或程式碼等附件來說明漏洞產生的過程;如果參與者違反他們的規矩,如對外透露漏洞或泄露用戶資料等就會失去領獎金的資格。

漏洞回報獎勵的計劃的目的除了助網站盡快發現漏洞,更是希望發現者不要把漏洞賣給黑市,造成更嚴重的保安問題。成人網站向來予人危險的感覺, 惟 Pornhub 此舉不但可在「淤泥」之中建立較好形象,還可提升網站安全。事實上,成人網站亦應重視網絡安全,不然就像偷情網 Ashley Madison 一樣了。

Source : TechSpot

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。