22 noviembre 2024

Pornhub abre al público su programa de recompensas por descubrir vulnerabilidades, ofreciendo hasta 25.000 dólares

El sitio sobre material adulto más grande de Internet acaba de anunciar que su programa de recompensas por descubrimientos de vulnerabilidades en su plataforma que hasta ahora era privado, a partir de hoy está abierto a todo el público.

Las recompensas establecidas en el programa van desde los 50 dólares hasta los 25.000 dólares y por supuesto tiene que ver con el tipo de vulnerabilidad y peligrosidad que representa.

El programa hasta ahora funcionó en privado con la participación de aproximadamente 15 investigadores, los cuales reportaron un total de 23 vulnerabilidades, por los cuales Pornhub pagó recompensas por un total de 2.750 dólares y la más alta fue de 1.250 dólares.

Muchas son las empresas que invierten dinero en programas como este y entre ellas tenemos a Facebook y Google, que son unas de las que más dinero han pagado en recompensas de este tipo hasta el momento.

Los interesados en participar de este programa debe de cumplir con lo siguiente,

  • Sé el primero en informar de una vulnerabilidad de seguridad técnica directamente relacionada con la infraestructura Pornhub
  • Enviar una descripción textual clara del informe junto con los pasos para reproducir la vulnerabilidad
  • Incluir archivos adjuntos como imágenes o pruebas de concepto
  • Divulgar el informe de vulnerabilidad directa y exclusivamente a Pornhub

Además para participar en el programa tienen que tener en cuenta que algunas prácticas están prohibidas como por ejemplo ataques DDoS, ataques físicos en contra de centros de datos, comprometer cuentas de empleados o usuarios de Pornhub y otras.

El programa lo lleva a cabo a través de Hackerone.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →