Maraknya penyerangan terhadap situs situs besar mulai menyita perhatian dari banyak perusahaan. Salahsatunya adalah Pornhub. situs pornografi besar itu mengadakan Prgram Bug Bounty dengan total reward mencapai $25000. Lalu apa saja syarat nya ?
Pornhub bekerja sama dengan HackerOne untuk program bug bounty mereka. Dan tentu saja nama nya bug bounty, ada ketentuan ketentuan bagi mereka yang ingin mengikuti nya :
Berikut syarat syarat yang mereka tulis di halaman HackerOne :
- Menjadi orang pertama yang melaporkan celah di Pornhub
- Mengirim deskripsi teks berisi langkah langkah atau PoC mengenai celah yang kalian laporkan
- Menyertakan file atau screenshot dari celah yang dimaksud.
- Melaporkan langsung kepada Pornhub. Artinya kalian tidak boleh menyebarkan celah tersebut sebelum bug nya ditutup.
- Nah jika kalian mengikuti syarat syarat tersebut kalian berhak mendapat reward dari Pornhub .
- Yang perlu dicatat, reward hanya akan disalurkan melalui HackerOne.
- Lalu apa yang dilarang dalam program Bug Bounty ini ?
- Serangan DDoS
- Serangan fisik terhadap datacenter Pornhub
- Social Engineering kepada karyawan Pornhub
- Bekerja sama dengan Karyawan Pornhub
- Menggunakan tools autoscan ataupun botnet.
Beberapa bug berikut juga tidak termasuk kedalam bug bounty :
- Cross site request forgery (CSRF)
- Cross domain leakage
- Information disclosure
- XSS attacks via POST requests
- Missing SPF records
- HttpOnly and Secure cookie flags
- HTTPS related (such as HSTS)
- Session timeout
- Missing X-Frame or X-Content headers
- Click-jacking
- Rate-limiting
Nah bagaimana , kalian tertarik ? Bisa baca baca untuk info lengkapnya di
HackerOne .
Sekian berita kali ini, semoga bermanfaat, share juga ke teman teman mu biar mereka tau.
