Pornhub Adakan Bug Bounty Program Dengan Reward $25000

Kamis, 12 Mei 2016

Maraknya penyerangan terhadap situs situs besar mulai menyita perhatian dari banyak perusahaan. Salahsatunya adalah Pornhub. situs pornografi besar itu mengadakan Prgram Bug Bounty dengan total reward mencapai $25000. Lalu apa saja syarat nya ?
Pornhub bekerja sama dengan HackerOne untuk program bug bounty mereka. Dan tentu saja nama nya bug bounty, ada ketentuan ketentuan bagi mereka yang ingin mengikuti nya :
Berikut syarat syarat yang mereka tulis di halaman HackerOne :
  • Menjadi orang pertama yang melaporkan celah di Pornhub
  • Mengirim deskripsi teks berisi langkah langkah atau PoC mengenai celah yang kalian laporkan
  • Menyertakan file atau screenshot dari celah yang dimaksud.
  • Melaporkan langsung kepada Pornhub. 
Artinya kalian tidak boleh menyebarkan celah tersebut sebelum bug nya ditutup.
Nah jika kalian mengikuti syarat syarat tersebut kalian berhak mendapat reward dari Pornhub .
Yang perlu dicatat, reward hanya akan disalurkan melalui HackerOne.
Lalu apa yang dilarang dalam program Bug Bounty ini ?
  • Serangan DDoS
  • Serangan fisik terhadap datacenter Pornhub
  • Social Engineering kepada karyawan Pornhub
  • Bekerjasama dengan Karyawan Pornhub
  • Menggunakan tools autoscan ataupunbotnet.
Beberapa bug berikut juga tidak termasuk kedalam bug bounty :
  • Cross site request forgery (CSRF)
  • Cross domain leakage
  • Information disclosure
  • XSS attacks via POST requests
  • Missing SPF records
  • HttpOnly and Secure cookie flags
  • HTTPS related (such as HSTS)
  • Session timeout
  • Missing X-Frame or X-Content headers
  • Click-jacking
  • Rate-limiting
Nah bagaimana , kalian tertarik ? Bisa baca baca untuk info lengkapnya di HackerOne .
Sekian berita kali ini, semoga bermanfaat, share juga ke teman teman mu biar mereka tau.

Artikel Terkait Berita ,Cyber News ,Hacker