PornHub เว็บ 18+ ชื่อดังเปิด Bug Bounty Program เจอช่องโหว่รับเงินรางวัลสูงสุดเกือบ 900,000 บาท

ในปัจจุบันนี้ที่การโจมตีไซเบอร์และการเจาะระบบเพื่อขโมยข้อมูลเป็นสิ่งที่เกิดขึ้นไม่เว้นในแต่ละวัน หลายบริษัทเริ่มเปิดให้มี Bug Bounty Program เพื่อสนับสนุนให้แฮ็คเกอร์หรือนักวิจัยด้านความมั่นคงปลอดภัยรายงานช่องโหว่ที่ตนเองค้นพบเพื่อรับเงินรางวัล แทนที่จะนำช่องโหว่นั้นไปใช้โจมตีต่อ … ซึ่งไม่เว้นแม้แต่เว็บ 18+ สำหรับผู้ใหญ่

Credit: Andrei Simonenk/ShutterStock
Credit: Andrei Simonenk/ShutterStock

ฟังไม่ผิดหรอกครับ หนึ่งในเว็บ 18+ ที่เป็นที่นิยมที่สุดในโลกอย่าง PornHub เริ่มเปิด Bug Bounty Program ไปเมื่อไม่กี่วันที่ผ่านมา เพื่อให้รางวัลแก่ผู้ที่ชี้ช่องโหว่บนเว็บไซต์ของตนเอง โดยค่าตอบแทนเริ่มต้นที่ $50 หรือประมาณ 1,800 บาท ไปจนถึงสูงสุดที่ $25,000 หรือประมาณ 900,000 บาท ขึ้นอยู่กับระดับความรุนแรงที่เจอ

PornHub ได้จับมือเป็นพันธมิตรกับ HakerOne บริษัทสตาร์ทอัพด้าน Bug Bounty ที่คอยจัดการเรื่อง Bug Bounty Program ให้กับริษัทยักษ์ใหม่มากมาย ไม่ว่าจะเป็น Yahoo, Twitter, Slack, Dropbox, Uber รวมไปถึงกระทรวงกลาโหมของสหรัฐฯ (Hack the Pentagon) โดยผู้ที่จะได้รับเงินรางวัลจากการค้นหาช่องโหว่ต้องผ่านเงื่อนไข ดังนี้

  • เป็นคนแรกที่รายงานช่องโหว่ที่เกี่ยวกับระบบโครงสร้างของบริษัทโดยตรง
  • ส่งรายงานช่องโหว่โดยอธิบายถึงประเภทของช่องโหว่ที่ค้นพบ และวิธีการทำงาน
  • แนบรูปประกอบและหลักฐานโค้ดเพื่อยืนยันสิ่งที่ตนค้นพบ
  • เปิดเผยสิ่งที่ค้นพบทั้งหมดให้แก่ PornHub โดยตรง

จากนั้น PornHub จะทำการพิจารณาถึงความรุนแรงของช่องโหว่แล้วมอบรางวัลให้ตามความเหมาะสม อย่างไรก็ตาม ช่องโหว่จำพวก CSRF, Information Disclosure, Cross Domain Leakage, XSS, HSTS, HttpOnly and Secure Cookie Flags, Missing SPF Record และ Session Timeout ไม่ถือว่าอยู่ในขอบเขตของ Bug Bounty Program

Bug Bounty Program นี้ยังอยู่ในช่วงทดสอบเบต้ หมายความว่า บริษัทจะส่งเทียบเชิญให้มาเข้าร่วมเท่านั้น ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ https://hackerone.com/pornhub

ที่มา: http://thehackernews.com/2016/05/porn-hub-reward.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป