Pornhub Adakan Bug Bounty Program Dengan Reward $25000

Thursday, May 12, 2016

Maraknya penyerangan terhadap situs situs besar mulai menyita perhatian dari banyak perusahaan. Salahsatunya adalah Pornhub. situs pornografi besar itu mengadakan Prgram Bug Bounty dengan total reward mencapai $25000. Lalu apa saja syarat nya ?
Pornhub bekerja sama dengan HackerOne untuk program bug bounty mereka. Dan tentu saja nama nya bug bounty, ada ketentuan ketentuan bagi mereka yang ingin mengikuti nya :
Berikut syarat syarat yang mereka tulis di halaman HackerOne :
Menjadi orang pertama yang melaporkan celah di Pornhub
Mengirim deskripsi teks berisi langkah langkah atau PoC mengenai celah yang kalian laporkan
Menyertakan file atau screenshot dari celah yang dimaksud.
Melaporkan langsung kepada Pornhub. Artinya kalian tidak boleh menyebarkan celah tersebut sebelum bug nya ditutup.
Nah jika kalian mengikuti syarat syarat tersebut kalian berhak mendapat reward dari Pornhub .
Yang perlu dicatat, reward hanya akan disalurkan melalui HackerOne.
Lalu apa yang dilarang dalam program Bug Bounty ini ?
Serangan DDoS
Serangan fisik terhadap datacenter Pornhub
Social Engineering kepada karyawan Pornhub
Bekerjasama dengan Karyawan Pornhub
Menggunakan tools autoscan ataupunbotnet.
Beberapa bug berikut juga tidak termasuk kedalam bug bounty :
Cross site request forgery (CSRF)
Cross domain leakage
Information disclosure
XSS attacks via POST requests
Missing SPF records
HttpOnly and Secure cookie flags
HTTPS related (such as HSTS)
Session timeout
Missing X-Frame or X-Content headers
Click-jacking
Rate-limiting

Nah bagaimana , kalian tertarik ? Bisa baca baca untuk info lengkapnya di HackerOne .
Sekian berita kali ini, semoga bermanfaat, share juga ke teman teman mu biar mereka tau.

Artikel Terkait Berita ,Bug Bounty ,Cyber News ,Hacker

2 comments:

  1. yang penting fokus scan celah webnya,,, bukan celah yang lain.. :v

    ReplyDelete
  2. Pengen nyari celah web malah nonton celan yang satunya :v ini promosi terselubung

    ReplyDelete