С ростом числа хакерских атак и утечек данных компании по всему миру стараются прилагать больше усилий для обеспечения безопасности корпоративной и пользовательской информации. Одним из способов усилить защиту сайтов является привлечение сторонних исследователей для поиска уязвимостей. Подобная мера пользуется популярностью у многих компаний, и ресурсы, предлагающие развлечения “для взрослых”, не являются исключением.
Один из крупнейших в мире сайтов с эротическим контентом PornHub совместно с платформой HackerOne запустил публичную программу выплаты вознаграждения за обнаруженные уязвимости. Размер премии варьируется от $50 до $25 тыс. в зависимости от опасности проблемы. Получить вознаграждение можно, соблюдая несколько условий. Прежде всего, обнаруженная уязвимость не должна быть известной ранее. Исследователь должен предоставить подробный отчет о ней и способах ее эксплуатации, а также PoC-код и скриншоты. Раскрывать сведения об уязвимости кому-либо, кроме PornHub, запрещается. Ресурс готов выплатить $25 тыс. за сообщение об опасной уязвимости, позволяющей скомпрометировать сервер и сайт. CSRF- и XSS-уязвимости, ошибки, связанные с HTTPS, и т.п. участия в программе не принимают. (PornHub/NovostIT)