獎金高達 25,000 美元! Pornhub 仿效科技網站推漏洞回報獎勵計劃

不少科技公司會透過漏洞回報獎勵計劃(bug bounty program)來改善系統安全,最近連成人網站也仿效。Pornhub 日前開始與網絡安全公司 HackerOne 合作推出漏洞回報獎勵計劃,獎金介乎 50 美元至 25,000 美元。

不少科技公司會透過漏洞回報獎勵計劃(bug bounty program)來改善系統安全,最近連成人網站也仿效。Pornhub 日前開始與網絡安全公司 HackerOne 合作推出漏洞回報獎勵計劃,獎金介乎 50 美元至 25,000 美元。

 

獎金介乎 50 美元至 25,000 美元

Unwire.pro 早前報導過 InstagramFacebookGoogle 藉著獎勵計劃發現漏洞並向發現者頒發獎金,不過這個計劃並非大型科技公司的專利。成人網站 PornHub 已與網絡安全公司 HackerOne 合作,推出自己的獎勵計劃,鼓勵安全專家尋找網站漏洞,讓 Porhhub 保持安全。副總裁 Corey Price 指,正如其他科技網站,獎勵計劃吸引研究人員參與,是積極和預防的措施,確保網站及用戶資料安全。

Pornhub 會視乎漏洞的嚴重程度,發放 50 美元至 25,000 美元的獎金。要乎合獎金領取的資格,參與者必須要第一個回報漏洞,並提供清晰的文字描述,以及熒幕截圖或程式碼等附件來說明漏洞產生的過程;如果參與者違反他們的規矩,如對外透露漏洞或泄露用戶資料等就會失去領獎金的資格。

漏洞回報獎勵的計劃的目的除了助網站盡快發現漏洞,更是希望發現者不要把漏洞賣給黑市,造成更嚴重的保安問題。成人網站向來予人危險的感覺, 惟 Pornhub 此舉不但可在「淤泥」之中建立較好形象,還可提升網站安全。事實上,成人網站亦應重視網絡安全,不然就像偷情網 Ashley Madison 一樣了。

Source : TechSpot