IBM Flashsystem

PornHub เว็บ 18+ ชื่อดังเปิด Bug Bounty Program เจอช่องโหว่รับเงินรางวัลสูงสุดเกือบ 900,000 บาท

ในปัจจุบันนี้ที่การโจมตีไซเบอร์และการเจาะระบบเพื่อขโมยข้อมูลเป็นสิ่งที่เกิดขึ้นไม่เว้นในแต่ละวัน หลายบริษัทเริ่มเปิดให้มี Bug Bounty Program เพื่อสนับสนุนให้แฮ็คเกอร์หรือนักวิจัยด้านความมั่นคงปลอดภัยรายงานช่องโหว่ที่ตนเองค้นพบเพื่อรับเงินรางวัล แทนที่จะนำช่องโหว่นั้นไปใช้โจมตีต่อ … ซึ่งไม่เว้นแม้แต่เว็บ 18+ สำหรับผู้ใหญ่

Credit: Andrei Simonenk/ShutterStock
Credit: Andrei Simonenk/ShutterStock

ฟังไม่ผิดหรอกครับ หนึ่งในเว็บ 18+ ที่เป็นที่นิยมที่สุดในโลกอย่าง PornHub เริ่มเปิด Bug Bounty Program ไปเมื่อไม่กี่วันที่ผ่านมา เพื่อให้รางวัลแก่ผู้ที่ชี้ช่องโหว่บนเว็บไซต์ของตนเอง โดยค่าตอบแทนเริ่มต้นที่ $50 หรือประมาณ 1,800 บาท ไปจนถึงสูงสุดที่ $25,000 หรือประมาณ 900,000 บาท ขึ้นอยู่กับระดับความรุนแรงที่เจอ

PornHub ได้จับมือเป็นพันธมิตรกับ HakerOne บริษัทสตาร์ทอัพด้าน Bug Bounty ที่คอยจัดการเรื่อง Bug Bounty Program ให้กับริษัทยักษ์ใหม่มากมาย ไม่ว่าจะเป็น Yahoo, Twitter, Slack, Dropbox, Uber รวมไปถึงกระทรวงกลาโหมของสหรัฐฯ (Hack the Pentagon) โดยผู้ที่จะได้รับเงินรางวัลจากการค้นหาช่องโหว่ต้องผ่านเงื่อนไข ดังนี้

  • เป็นคนแรกที่รายงานช่องโหว่ที่เกี่ยวกับระบบโครงสร้างของบริษัทโดยตรง
  • ส่งรายงานช่องโหว่โดยอธิบายถึงประเภทของช่องโหว่ที่ค้นพบ และวิธีการทำงาน
  • แนบรูปประกอบและหลักฐานโค้ดเพื่อยืนยันสิ่งที่ตนค้นพบ
  • เปิดเผยสิ่งที่ค้นพบทั้งหมดให้แก่ PornHub โดยตรง

จากนั้น PornHub จะทำการพิจารณาถึงความรุนแรงของช่องโหว่แล้วมอบรางวัลให้ตามความเหมาะสม อย่างไรก็ตาม ช่องโหว่จำพวก CSRF, Information Disclosure, Cross Domain Leakage, XSS, HSTS, HttpOnly and Secure Cookie Flags, Missing SPF Record และ Session Timeout ไม่ถือว่าอยู่ในขอบเขตของ Bug Bounty Program

Bug Bounty Program นี้ยังอยู่ในช่วงทดสอบเบต้ หมายความว่า บริษัทจะส่งเทียบเชิญให้มาเข้าร่วมเท่านั้น ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ https://hackerone.com/pornhub

ที่มา: http://thehackernews.com/2016/05/porn-hub-reward.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีมวิจัย Typhoon จาก SCB 10X ผลักดันไทยขึ้นแผนที่วิจัยระดับโลก ส่ง 5 ผลงานวิจัยร่วมด้าน AI กับ 4 สถาบันชั้นนำ สู่เวทีงานวิจัยแนวหน้า ระดับ “A-Star (A*) Research”

กรุงเทพฯ, 18 กรกฎาคม 2568 – ‘กลุ่มเอสซีบีเอกซ์’ ตอกย้ำบทบาทผู้นำด้านเทคโนโลยีและนวัตกรรมทางการเงิน มุ่งมั่นพัฒนาและผลักดันงานวิจัยสู่ระดับโลก โดยเน้นเป้าหมายสู่การสร้าง ‘A-Star (A*) Research’ หรือผลงานวิจัยที่ได้รับการยอมรับในงานประชุมวิชาการระดับสูงสุดของโลกที่จัดอันดับโดยองค์กร CORE (Computing Research and Education Association of Australasia) ซึ่งถือเป็นกลไกสำคัญในการยกระดับศักยภาพนักวิจัยไทยและสร้างอิทธิพลทางความรู้ในระดับนานาชาติ

Radware เผยแฮ็กเกอร์ประเทศเพื่อนบ้านล็อกเป้าไทย หน่วยงานรัฐฯตกเป็นกลุ่มเสี่ยงอันดับหนึ่ง

ในสถานการณ์ที่ประเทศไทยกำลังมีคู่ขัดแย้งที่ชายแดน สิ่งหนึ่งที่หลายท่านอาจไม่ทันสังเกตเห็นก็คือการรุกรานอธิปไตยทางไซเบอร์ แน่นอนว่าการโจมตีทางไซเบอร์เกิดขึ้นเป็นเรื่องปกติในเครือข่ายดิจิทัลที่เชื่อมถึงกัน แต่สิ่งที่แตกต่างออกไปในภาวะเหตุการณ์ขัดแย้ง อย่างน้อยที่สุดธุรกิจไทยหรือหน่วยงานรัฐบาลได้กลายเป็นเป้าหมายที่ถูกล็อกเป้าชัดเจน ดังนั้นการป้องกันตัวของเราต้องรัดกุมมากขึ้น โดย Radware ได้เปิดเผยถึงกิจกรรมการโจมตีที่พวกเขาเฝ้าจับตามาหลายเดือนของกลุ่มนักเคลื่อนไหวที่กำลังล็อกเป้าไทยนามว่า AnonSecKh (Bl4ckCyb3r)