CDIC 2023

PornHub เว็บ 18+ ชื่อดังเปิด Bug Bounty Program เจอช่องโหว่รับเงินรางวัลสูงสุดเกือบ 900,000 บาท

ในปัจจุบันนี้ที่การโจมตีไซเบอร์และการเจาะระบบเพื่อขโมยข้อมูลเป็นสิ่งที่เกิดขึ้นไม่เว้นในแต่ละวัน หลายบริษัทเริ่มเปิดให้มี Bug Bounty Program เพื่อสนับสนุนให้แฮ็คเกอร์หรือนักวิจัยด้านความมั่นคงปลอดภัยรายงานช่องโหว่ที่ตนเองค้นพบเพื่อรับเงินรางวัล แทนที่จะนำช่องโหว่นั้นไปใช้โจมตีต่อ … ซึ่งไม่เว้นแม้แต่เว็บ 18+ สำหรับผู้ใหญ่

Credit: Andrei Simonenk/ShutterStock
Credit: Andrei Simonenk/ShutterStock

ฟังไม่ผิดหรอกครับ หนึ่งในเว็บ 18+ ที่เป็นที่นิยมที่สุดในโลกอย่าง PornHub เริ่มเปิด Bug Bounty Program ไปเมื่อไม่กี่วันที่ผ่านมา เพื่อให้รางวัลแก่ผู้ที่ชี้ช่องโหว่บนเว็บไซต์ของตนเอง โดยค่าตอบแทนเริ่มต้นที่ $50 หรือประมาณ 1,800 บาท ไปจนถึงสูงสุดที่ $25,000 หรือประมาณ 900,000 บาท ขึ้นอยู่กับระดับความรุนแรงที่เจอ

PornHub ได้จับมือเป็นพันธมิตรกับ HakerOne บริษัทสตาร์ทอัพด้าน Bug Bounty ที่คอยจัดการเรื่อง Bug Bounty Program ให้กับริษัทยักษ์ใหม่มากมาย ไม่ว่าจะเป็น Yahoo, Twitter, Slack, Dropbox, Uber รวมไปถึงกระทรวงกลาโหมของสหรัฐฯ (Hack the Pentagon) โดยผู้ที่จะได้รับเงินรางวัลจากการค้นหาช่องโหว่ต้องผ่านเงื่อนไข ดังนี้

  • เป็นคนแรกที่รายงานช่องโหว่ที่เกี่ยวกับระบบโครงสร้างของบริษัทโดยตรง
  • ส่งรายงานช่องโหว่โดยอธิบายถึงประเภทของช่องโหว่ที่ค้นพบ และวิธีการทำงาน
  • แนบรูปประกอบและหลักฐานโค้ดเพื่อยืนยันสิ่งที่ตนค้นพบ
  • เปิดเผยสิ่งที่ค้นพบทั้งหมดให้แก่ PornHub โดยตรง

จากนั้น PornHub จะทำการพิจารณาถึงความรุนแรงของช่องโหว่แล้วมอบรางวัลให้ตามความเหมาะสม อย่างไรก็ตาม ช่องโหว่จำพวก CSRF, Information Disclosure, Cross Domain Leakage, XSS, HSTS, HttpOnly and Secure Cookie Flags, Missing SPF Record และ Session Timeout ไม่ถือว่าอยู่ในขอบเขตของ Bug Bounty Program

Bug Bounty Program นี้ยังอยู่ในช่วงทดสอบเบต้ หมายความว่า บริษัทจะส่งเทียบเชิญให้มาเข้าร่วมเท่านั้น ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ https://hackerone.com/pornhub

ที่มา: http://thehackernews.com/2016/05/porn-hub-reward.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว