Pornhub Adakan Bug Bounty Program Dengan Reward $25000

Maraknya penyerangan terhadap situs situs besar mulai menyita perhatian dari banyak perusahaan. Salahsatunya adalah Pornhub. situs pornografi besar itu mengadakan Prgram Bug Bounty dengan total reward mencapai $25000. Lalu apa saja syarat nya ?

Pornhub bekerja sama dengan HackerOne untuk program bug bounty mereka. Dan tentu saja nama nya bug bounty, ada ketentuan ketentuan bagi mereka yang ingin mengikuti nya :
Berikut syarat syarat yang mereka tulis di halaman HackerOne :

• Menjadi orang pertama yang melaporkan celah di Pornhub
• Mengirim deskripsi teks berisi langkah langkah atau PoC mengenai celah yang kalian laporkan
• Menyertakan file atau screenshot dari celah yang dimaksud.
• Melaporkan langsung kepada Pornhub. 

Artinya kalian tidak boleh menyebarkan celah tersebut sebelum bug nya ditutup.

Nah jika kalian mengikuti syarat syarat tersebut kalian berhak mendapat reward dari Pornhub .

Yang perlu dicatat, reward hanya akan disalurkan melalui HackerOne.

Lalu apa yang dilarang dalam program Bug Bounty ini ?

• Serangan DDoS
• Serangan fisik terhadap datacenter Pornhub
• Social Engineering kepada karyawan Pornhub
• Bekerjasama dengan Karyawan Pornhub
• Menggunakan tools autoscan ataupunbotnet.

Beberapa bug berikut juga tidak termasuk kedalam bug bounty :

• Cross site request forgery (CSRF)
• Cross domain leakage
• Information disclosure
• XSS attacks via POST requests
• Missing SPF records
• HttpOnly and Secure cookie flags
• HTTPS related (such as HSTS)
• Session timeout
• Missing X-Frame or X-Content headers
• Click-jacking
• Rate-limiting

Nah bagaimana , kalian tertarik ? Bisa baca baca untuk info lengkapnya di HackerOne. Sekian berita kali ini, semoga bermanfaat, share juga ke teman teman mu biar mereka tau.