Il y a des failles de sécurité partout et les sites cherchent à en bloquer au maximum. Tous les sites sont pointilleux, dont les sites… pornographiques. Pornhub a annoncé la mise en place d’un programme « bug bounty ». Ce type de programme existe sur de nombreux sites, il propose de payer les personnes qui dénichent des failles de sécurité.
Les gains sont plus que corrects, Pornhub paye 50 dollars minimum pour une petite faille. Ceux qui découvrent des failles de taille repartiront avec 25 000 dollars au maximum. Pornhub ouvre son programme bug bounty aujourd’hui à tout le monde, alors qu’il était seulement sur invitation depuis mai 2015. 23 failles ont été rapportées au lancement, 21 ont été jugées comme « éligibles » au programme. Pornhub a versé 2 750 dollars pour ces 21 failles. Elles ne devaient pas être bien grosses comme on peut l’imaginer, cela fait une moyenne de 131 dollars par faille.
Pornhub s’engage à répondre aux demandes de failles sous 30 jours. Certains hackeurs devront être patients, d’autres seront un peu plus chanceux. Tout dépend de leur place dans la file d’attente.
Parmi les entreprises internationales qui proposent un programme bug bounty, on peut citer Google, Facebook ou encore Microsoft. D’autres, comme Apple, autorisent les hackers à leur soumettre des failles, mais elles ne leur versent pas le moindre centime.
Un commentaire pour cet article :