不少科技公司會透過漏洞回報獎勵計劃(bug bounty program)來改善系統安全,最近連成人網站也仿效。Pornhub 日前開始與網絡安全公司 HackerOne 合作推出漏洞回報獎勵計劃,獎金介乎 50 美元至 25,000 美元。
獎金介乎 50 美元至 25,000 美元
Unwire.pro 早前報導過 Instagram、Facebook 和 Google 藉著獎勵計劃發現漏洞並向發現者頒發獎金,不過這個計劃並非大型科技公司的專利。成人網站 PornHub 已與網絡安全公司 HackerOne 合作,推出自己的獎勵計劃,鼓勵安全專家尋找網站漏洞,讓 Porhhub 保持安全。副總裁 Corey Price 指,正如其他科技網站,獎勵計劃吸引研究人員參與,是積極和預防的措施,確保網站及用戶資料安全。
Pornhub 會視乎漏洞的嚴重程度,發放 50 美元至 25,000 美元的獎金。要乎合獎金領取的資格,參與者必須要第一個回報漏洞,並提供清晰的文字描述,以及熒幕截圖或程式碼等附件來說明漏洞產生的過程;如果參與者違反他們的規矩,如對外透露漏洞或泄露用戶資料等就會失去領獎金的資格。
漏洞回報獎勵的計劃的目的除了助網站盡快發現漏洞,更是希望發現者不要把漏洞賣給黑市,造成更嚴重的保安問題。成人網站向來予人危險的感覺, 惟 Pornhub 此舉不但可在「淤泥」之中建立較好形象,還可提升網站安全。事實上,成人網站亦應重視網絡安全,不然就像偷情網 Ashley Madison 一樣了。
Source : TechSpot
