Pornhub启动臭虫赏金计划；提供高达25000美元的奖励

随着网络攻击和数据泄露的数量不断增加，大量公司和组织已经启动了漏洞奖励计划，以鼓励黑客和安全研究人员发现并负责任地报告其服务中的漏洞，并获得奖励。
世界上最受欢迎的色情网站pornhub已经为安全研究人员和漏洞搜寻者启动了一个漏洞奖励计划，他们可以在其网站上发现并报告安全漏洞。

PornHub与HackerOne合作，根据发现的漏洞的影响，向独立安全研究人员和漏洞搜寻者提供50至25000美元的报酬。

HackeOne是一家臭虫赏金初创公司，为雅虎、Twitter、Slack、Dropbox、优步、通用汽车和#8211；甚至连美国国防部也支持五角大楼的黑客攻击计划。

PornHub Vice说：“与其他主要科技公司最近所做的一样，我们正在利用一些最有才华的安全研究人员，作为一种积极主动的预防措施–；除了我们专门的开发人员和安全团队–；以确保我们的网站和用户的安全，这对我们来说至关重要。”科里·普莱斯总统。

“这项全新的计划为我们的一些开发者爱好者提供了一个赚取额外现金的机会，最高可达2.5万美元，并为我们每天6000万的访客提供了一个帮助保护和增强网站的机会。”

如何获得25000美元的奖励

为了有资格获得赏金，安全研究人员和窃听者必须满足以下要求：

• 第一个报告与公司基础设施直接相关的安全漏洞。
• 发送错误报告的描述，解释漏洞的类型及其工作原理。
• 包括屏幕截图和概念验证代码，以证实您的声明。
• 直接向Pornhub独家披露你的发现。

该公司目前正在考虑可能危及其服务器和整个网站的严重缺陷。

赏金计划不考虑跨站点请求伪造（CSRF）、信息泄露、跨域泄漏、通过Post请求发起的XSS攻击、HTTPS相关（如HST）、HttpOnly和安全cookie标志、缺少SPF记录和会话超时等漏洞。

赏金计划目前正处于测试阶段，该公司仅通过邀请方式进行扩展。你可以在HackerOne网站上阅读赏金计划的完整资格。