Pornhub vai pagar até US$ 25 mil para quem encontrar bugs na plataforma

Por Redação | 10 de Maio de 2016 às 12h55

Preocupados com a segurança de seus milhões de visitantes de várias partes do mundo, o Pornhub acaba de tornar público o seu programa de “caçadores de bugs”, que paga recompensas para quem encontrar falhas na plataforma. O projeto é realizado em conjunto com a HackerOne e oferece bônus que variam de US$ 50 a US$ 25 mil.

Esta fase pública do projeto vem na sequência de um período restrito no qual um grupo de 10 a 15 pesquisadores de segurança foram convidados a participar a fim de encontrar falhas mais graves e sensíveis. O time encontrou 23 bugs e, ao todo, 21 recompensas foram pagas, resultando em um montante de apenas US$ 2.750 — o maior valor pago individualmente foi de US$ 1.250.

Em sua página oficial, o site divulgou um texto detalhado no qual informa todos os pormenores da submissão de um bug e também o que vale e o que não vale para conseguir uma recompensa. Segundo o comunicado, para receber o dinheiro, o erro encontrado e submetido precisa ser inédito e a equipe de segurança do site tem até 30 dias para responder a informação feita pelo “caçador de bugs”.

Outros detalhes incluem a necessidade de relatar o problema até 24 horas após a sua descoberta, não tratar do problema em nenhum outro lugar, evitar testes que poderiam explorar a falha encontrada, não vazar, manipular ou destruir qualquer dado de usuário, permissão para testar a falha apenas em suas próprias contas do Pornhub e ainda a proibição do uso de ferramentas automatizadas e scripts para comprovar a falha.

Obviamente, os realizadores deste concurso proíbem ainda qualquer tipo de dano físico ou virtual contra funcionários ou contratantes do Pornhub, além de outras ações que coloquem em risco a integridade física de todas as pessoas envolvidas em torno do site. Para conferir tudo, acesse os detalhes do programa no site do HackerOne.

Fonte: HackerOne