{banner_rekstat}Учитывая то, что он является одним из самых популярных порнографических сайтов в мире, этот шаг не должен никого удивлять. Помимо оказания бесплатных услуг, сервис предлагает также платные премиум аккаунты, а утечка базы пользователей может иметь действительно серьезные последствия. Из-за этого компания должна уделять большое внимание безопасности своих клиентов, а поможет в этом недавно запущена программа Bug Bounty. С ее помощью интернет-пользователи могут получить награду за сообщение об обнаруженных недостатках в сервисе.

 

Как и в большинстве программ Bug Bounty, правила присуждения призов строго определены правилами. Она предполагает, что выплаты за найденные ошибки могут составить  50 - 25000 долларов, при этом самые высокие выплаты получают лица, которые нашли наиболее опасные уязвимости. Кроме того, исследователи безопасности должны сообщить о них в течение 24 часов с момента выявления уязвимости и не раскрывать ее никому, кроме владельцев сайта. Следует также добавить, что премии относятся только к странице PornHub, так что ошибки в мобильной версии или приложениях не будут приняты во внимание. Пока что вся программа находится в стадии бета-версии и требует регистрации. Однако можно предположить, что в будущем возможность сообщать об уязвимости, получат все желающие. Отчеты об ошибках осуществляется с использованием платформы HackerOne, которая используется также в программах, проводимых Twitter, Yahoo, Slacka, Dropboksa, и даже Министерством Обороны США.