El sitio sobre material adulto más grande de Internet acaba de anunciar que su programa de recompensas por descubrimientos de vulnerabilidades en su plataforma que hasta ahora era privado, a partir de hoy está abierto a todo el público.



Las recompensas establecidas en el programa van desde los 50 dólares hasta los 25.000 dólares y por supuesto tiene que ver con el tipo de vulnerabilidad y peligrosidad que representa.

El programa hasta ahora funcionó en privado con la participación de aproximadamente 15 investigadores, los cuales reportaron un total de 23 vulnerabilidades, por los cuales Pornhub pagó recompensas por un total de 2.750 dólares y la más alta fue de 1.250 dólares.

Muchas son las empresas que invierten dinero en programas como este y entre ellas tenemos a Facebook y Google, que son unas de las que más dinero han pagado en recompensas de este tipo hasta el momento.

Los interesados en participar de este programa debe de cumplir con lo siguiente,

  • Sé el primero en informar de una vulnerabilidad de seguridad técnica directamente relacionada con la infraestructura Pornhub
  • Enviar una descripción textual clara del informe junto con los pasos para reproducir la vulnerabilidad
  • Incluir archivos adjuntos como imágenes o pruebas de concepto
  • Divulgar el informe de vulnerabilidad directa y exclusivamente a Pornhub

Además para participar en el programa tienen que tener en cuenta que algunas prácticas están prohibidas como por ejemplo ataques DDoS, ataques físicos en contra de centros de datos, comprometer cuentas de empleados o usuarios de Pornhub y otras.

El programa lo lleva a cabo a través de Hackerone.