Pornhub, l’une des références dans l’industrie en ligne du divertissement pour adultes, a invité les chercheurs en sécurité à trouver des failles dans les services qu’il propose, en leur promettant des récompenses allant de 50 à 25.000 dollars en fonction de l’importance du bug découvert.
Le site tient à ce que les chercheurs signalent les bugs dans les 24 heures suivant leur découverte. Par ailleurs, la récompense sera versée à condition que le chercheur soit le premier à signaler la faille, qu'il envoie une description textuelle claire sur la vulnérabilité rapportée ainsi que les étapes pour la reproduire.
Le chercheur doit aussi inclure des fichiers, comme des captures d’écran ou des codes de preuve de concept, en adressant le rapport de vulnérabilité directement et exclusivement à Pornhub.
Expliquant cette démarche dans la presse, la direction du géant de la pornographie en streaming déclare vouloir se servir des chercheurs en sécurité les plus talentueux afin d’assurer non seulement la sécurité du site, mais également celle de ses utilisateurs, "ce qui est primordial".
Au vu du caractère un peu délicat des activités de Pornhub, on comprend que le site souhaite donner des gages de sécurité à sa communauté d’utilisateurs. Ainsi, Pornhub, qui coopère déjà avec la société HackerOne ayant des années d’expérience en la matière, rejoint de grandes enseignes technologiques dans les efforts de perfectionnement de la sécurité de leurs sites, qu'il s'agisse de Twitter, d'Adobe, de Yahoo, de LinkedIn, de Slack ou d'Airbnb.
En cliquant sur "Publier", vous acceptez que les données personnelles de votre compte Facebook soient utilisées pour vous donner la possibilité de commenter les contenus publiés sur notre site à partir de votre compte. Le processus de traitement des données personnelles est décrit en détail dans la Politique de confidentialité.
Vous pourrez revenir sur votre choix et retirer votre consentement en effaçant tous vos commentaires.
Tous les commentaires
Afficher les nouveaux commentaires (0)
en réponse à(Afficher le commentaireCacher le commentaire)