Pornhub Adakan Bug Bounty Program Dengan Reward $25000
Maraknya penyerangan terhadap situs situs besar mulai menyita perhatian dari banyak perusahaan. Salahsatunya adalah Pornhub. situs pornografi besar itu mengadakan Prgram Bug Bounty dengan total reward mencapai $25000. Lalu apa saja syarat nya ?
Pornhub bekerja sama dengan HackerOne untuk program bug bounty mereka. Dan tentu saja nama nya bug bounty, ada ketentuan ketentuan bagi mereka yang ingin mengikuti nya :
Berikut syarat syarat yang mereka tulis di halaman HackerOne :
Berikut syarat syarat yang mereka tulis di halaman HackerOne :
- Menjadi orang pertama yang melaporkan celah di Pornhub
- Mengirim deskripsi teks berisi langkah langkah atau PoC mengenai celah yang kalian laporkan
- Menyertakan file atau screenshot dari celah yang dimaksud.
- Melaporkan langsung kepada Pornhub.
Nah jika kalian mengikuti syarat syarat tersebut kalian berhak mendapat reward dari Pornhub .
Yang perlu dicatat, reward hanya akan disalurkan melalui HackerOne.
Lalu apa yang dilarang dalam program Bug Bounty ini ?
Beberapa bug berikut juga tidak termasuk kedalam bug bounty :- Serangan DDoS
- Serangan fisik terhadap datacenter Pornhub
- Social Engineering kepada karyawan Pornhub
- Bekerjasama dengan Karyawan Pornhub
- Menggunakan tools autoscan ataupunbotnet.
- Cross site request forgery (CSRF)
- Cross domain leakage
- Information disclosure
- XSS attacks via POST requests
- Missing SPF records
- HttpOnly and Secure cookie flags
- HTTPS related (such as HSTS)
- Session timeout
- Missing X-Frame or X-Content headers
- Click-jacking
- Rate-limiting