Un programme bug bounty à 25 000 $ pour pirater Pornhub !

Le site internet pour adultes Pornhub a maintenant un point commun avec Google, Microsoft, Facebook et d’autres géants de la technologie : un programme bug bounty pour récompenser les hackers à l’éthique irréprochable !

Pornhub a officiellement démarré la semaine dernière, son programme bug bounty, avec des récompenses allant de 50$ à 25 000$, sur la plateforme HackerOne.

L’entreprise a déclaré que ce programme bug bounty se limitait, pour l’instant, aux vulnérabilités au niveau de son site web principal, “les autres propriétés et applications” ne sont pas concernées par ce programme à l’heure actuelle.

Corey Price, le vice-président de Pornhub, a déclaré que ce programme aiderait à “renforcer la protection et à améliorer le site pour les 60 millions de visiteurs quotidiens”.

Pour avoir le droit à cette récompense, les chasseurs de bugs doivent obéir à un certain nombre de règles et accepter quelques contraintes, comme par exemple accepter de divulguer directement et exclusivement toute vulnérabilité à Pornhub. Les chasseurs de bugs ne seront bien évidemment pas payés en cas de divulgation à une tierce partie.

Les bugs doivent être signalés sous 24 heures, après leurs découvertes, et les chasseurs de bounty doivent être les premiers à signaler la vulnérabilité en question pour obtenir la récompense.

Selon leur page web sur HackerOne, Pornhub a commencé à récompenser les chasseurs de bugs il y a 11 mois maintenant, et a résolu 23 bugs signalés depuis lors, et ce malgré le fait que ce programme bug bounty n’ait été rendu public que le mardi 10 Mai dernier.

Pornhub est le 38ème site web le plus populaire dans le monde, et est classé 3ème site pour adultes, selon le service de classement du trafic SimilarWeb.

Avec plus de 1.1 milliard de visiteurs sur son site en Avril 2016, Pornhub peut représenter une cible de choix pour des hackers souhaitant répandre des malwares.

En Octobre 2015, Pornhub a été frappé par une attaque de malvertising, tout comme les sites pour adultes populaires YouPorn et XHamster.

Comme c’est le cas pour la plupart des malvertising, l’attaque par les malwares n’a pas endommagé les sites internet, mais le réseau d’annonces d’une tierce partie.

La protection de notre site internet ainsi que la sécurité de ses utilisateurs est “d’une importance capitale pour nous”, a déclaré Pornhub dans la presse.

Plusieurs sites internet pour adultes et autres sites de rencontres ont apparemment été pris pour cible ces derniers mois, et des millions d’utilisateurs ont vu les détails de leurs comptes en vente sur le dark web.

Le mois dernier, un hacker dans un forum sur le dark web offrait un lot de 3.8 millions d’adresses email et de mots de passe hachés, dérobés sur le site pornographique Naughty America, et ce pour la somme de 300$.

D’autres données relatives aux détails de 237 000 comptes utilisateurs, incluant notamment des mots de passe en clair dérobés sur le site pornographique TeamSkeet, ont été mises en vente dans un forum sur le dark web pour seulement 400$.

Avec de tels tarifs affichés, les hackers ont tout intérêt à rester dans le droit chemin, en attendant d’être rémunérés dans le cadre de programmes bug bounty officiels.

Suivre @SophosFrance
Billet inspiré de “Pornhub bug bounty program will pay hackers up to $25,000” par John Zorabedian de Naked Security
Partagez “Un programme bug bounty à 25 000 $ pour pirater Pornhub !” avec http://wp.me/p2YJS1-2G1