Black Hat Asia 2023

PornHub เว็บ 18+ ชื่อดังเปิด Bug Bounty Program เจอช่องโหว่รับเงินรางวัลสูงสุดเกือบ 900,000 บาท

ในปัจจุบันนี้ที่การโจมตีไซเบอร์และการเจาะระบบเพื่อขโมยข้อมูลเป็นสิ่งที่เกิดขึ้นไม่เว้นในแต่ละวัน หลายบริษัทเริ่มเปิดให้มี Bug Bounty Program เพื่อสนับสนุนให้แฮ็คเกอร์หรือนักวิจัยด้านความมั่นคงปลอดภัยรายงานช่องโหว่ที่ตนเองค้นพบเพื่อรับเงินรางวัล แทนที่จะนำช่องโหว่นั้นไปใช้โจมตีต่อ … ซึ่งไม่เว้นแม้แต่เว็บ 18+ สำหรับผู้ใหญ่

Credit: Andrei Simonenk/ShutterStock
Credit: Andrei Simonenk/ShutterStock

ฟังไม่ผิดหรอกครับ หนึ่งในเว็บ 18+ ที่เป็นที่นิยมที่สุดในโลกอย่าง PornHub เริ่มเปิด Bug Bounty Program ไปเมื่อไม่กี่วันที่ผ่านมา เพื่อให้รางวัลแก่ผู้ที่ชี้ช่องโหว่บนเว็บไซต์ของตนเอง โดยค่าตอบแทนเริ่มต้นที่ $50 หรือประมาณ 1,800 บาท ไปจนถึงสูงสุดที่ $25,000 หรือประมาณ 900,000 บาท ขึ้นอยู่กับระดับความรุนแรงที่เจอ

PornHub ได้จับมือเป็นพันธมิตรกับ HakerOne บริษัทสตาร์ทอัพด้าน Bug Bounty ที่คอยจัดการเรื่อง Bug Bounty Program ให้กับริษัทยักษ์ใหม่มากมาย ไม่ว่าจะเป็น Yahoo, Twitter, Slack, Dropbox, Uber รวมไปถึงกระทรวงกลาโหมของสหรัฐฯ (Hack the Pentagon) โดยผู้ที่จะได้รับเงินรางวัลจากการค้นหาช่องโหว่ต้องผ่านเงื่อนไข ดังนี้

  • เป็นคนแรกที่รายงานช่องโหว่ที่เกี่ยวกับระบบโครงสร้างของบริษัทโดยตรง
  • ส่งรายงานช่องโหว่โดยอธิบายถึงประเภทของช่องโหว่ที่ค้นพบ และวิธีการทำงาน
  • แนบรูปประกอบและหลักฐานโค้ดเพื่อยืนยันสิ่งที่ตนค้นพบ
  • เปิดเผยสิ่งที่ค้นพบทั้งหมดให้แก่ PornHub โดยตรง

จากนั้น PornHub จะทำการพิจารณาถึงความรุนแรงของช่องโหว่แล้วมอบรางวัลให้ตามความเหมาะสม อย่างไรก็ตาม ช่องโหว่จำพวก CSRF, Information Disclosure, Cross Domain Leakage, XSS, HSTS, HttpOnly and Secure Cookie Flags, Missing SPF Record และ Session Timeout ไม่ถือว่าอยู่ในขอบเขตของ Bug Bounty Program

Bug Bounty Program นี้ยังอยู่ในช่วงทดสอบเบต้ หมายความว่า บริษัทจะส่งเทียบเชิญให้มาเข้าร่วมเท่านั้น ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ https://hackerone.com/pornhub

ที่มา: http://thehackernews.com/2016/05/porn-hub-reward.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ