ในปัจจุบันนี้ที่การโจมตีไซเบอร์และการเจาะระบบเพื่อขโมยข้อมูลเป็นสิ่งที่เกิดขึ้นไม่เว้นในแต่ละวัน หลายบริษัทเริ่มเปิดให้มี Bug Bounty Program เพื่อสนับสนุนให้แฮ็คเกอร์หรือนักวิจัยด้านความมั่นคงปลอดภัยรายงานช่องโหว่ที่ตนเองค้นพบเพื่อรับเงินรางวัล แทนที่จะนำช่องโหว่นั้นไปใช้โจมตีต่อ … ซึ่งไม่เว้นแม้แต่เว็บ 18+ สำหรับผู้ใหญ่
ฟังไม่ผิดหรอกครับ หนึ่งในเว็บ 18+ ที่เป็นที่นิยมที่สุดในโลกอย่าง PornHub เริ่มเปิด Bug Bounty Program ไปเมื่อไม่กี่วันที่ผ่านมา เพื่อให้รางวัลแก่ผู้ที่ชี้ช่องโหว่บนเว็บไซต์ของตนเอง โดยค่าตอบแทนเริ่มต้นที่ $50 หรือประมาณ 1,800 บาท ไปจนถึงสูงสุดที่ $25,000 หรือประมาณ 900,000 บาท ขึ้นอยู่กับระดับความรุนแรงที่เจอ
PornHub ได้จับมือเป็นพันธมิตรกับ HakerOne บริษัทสตาร์ทอัพด้าน Bug Bounty ที่คอยจัดการเรื่อง Bug Bounty Program ให้กับริษัทยักษ์ใหม่มากมาย ไม่ว่าจะเป็น Yahoo, Twitter, Slack, Dropbox, Uber รวมไปถึงกระทรวงกลาโหมของสหรัฐฯ (Hack the Pentagon) โดยผู้ที่จะได้รับเงินรางวัลจากการค้นหาช่องโหว่ต้องผ่านเงื่อนไข ดังนี้
- เป็นคนแรกที่รายงานช่องโหว่ที่เกี่ยวกับระบบโครงสร้างของบริษัทโดยตรง
- ส่งรายงานช่องโหว่โดยอธิบายถึงประเภทของช่องโหว่ที่ค้นพบ และวิธีการทำงาน
- แนบรูปประกอบและหลักฐานโค้ดเพื่อยืนยันสิ่งที่ตนค้นพบ
- เปิดเผยสิ่งที่ค้นพบทั้งหมดให้แก่ PornHub โดยตรง
จากนั้น PornHub จะทำการพิจารณาถึงความรุนแรงของช่องโหว่แล้วมอบรางวัลให้ตามความเหมาะสม อย่างไรก็ตาม ช่องโหว่จำพวก CSRF, Information Disclosure, Cross Domain Leakage, XSS, HSTS, HttpOnly and Secure Cookie Flags, Missing SPF Record และ Session Timeout ไม่ถือว่าอยู่ในขอบเขตของ Bug Bounty Program
Bug Bounty Program นี้ยังอยู่ในช่วงทดสอบเบต้ หมายความว่า บริษัทจะส่งเทียบเชิญให้มาเข้าร่วมเท่านั้น ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ https://hackerone.com/pornhub
ที่มา: http://thehackernews.com/2016/05/porn-hub-reward.html