Maraknya penyerangan terhadap situs situs besar mulai menyita perhatian
dari banyak perusahaan. Salahsatunya adalah Pornhub. situs pornografi
besar itu mengadakan Prgram Bug Bounty dengan total reward mencapai
$25000. Lalu apa saja syarat nya ?
Pornhub bekerja sama dengan HackerOne untuk program bug bounty mereka.
Dan tentu saja nama nya bug bounty, ada ketentuan ketentuan bagi mereka
yang ingin mengikuti nya :
Berikut syarat syarat yang mereka tulis di halaman HackerOne :
Berikut syarat syarat yang mereka tulis di halaman HackerOne :
Menjadi orang pertama yang melaporkan celah di Pornhub
Mengirim deskripsi teks berisi langkah langkah atau PoC mengenai celah yang kalian laporkan
Menyertakan file atau screenshot dari celah yang dimaksud.
Melaporkan langsung kepada Pornhub. Artinya kalian tidak boleh menyebarkan celah tersebut sebelum bug nya ditutup.
Nah jika kalian mengikuti syarat syarat tersebut kalian berhak mendapat reward dari Pornhub .
Yang perlu dicatat, reward hanya akan disalurkan melalui HackerOne.
Lalu apa yang dilarang dalam program Bug Bounty ini ?
Serangan DDoSBeberapa bug berikut juga tidak termasuk kedalam bug bounty :
Serangan fisik terhadap datacenter Pornhub
Social Engineering kepada karyawan Pornhub
Bekerjasama dengan Karyawan Pornhub
Menggunakan tools autoscan ataupunbotnet.
Cross site request forgery (CSRF)
Cross domain leakage
Information disclosure
XSS attacks via POST requests
Missing SPF records
HttpOnly and Secure cookie flags
HTTPS related (such as HSTS)
Session timeout
Missing X-Frame or X-Content headers
Click-jacking
Rate-limiting
Nah bagaimana , kalian tertarik ? Bisa baca baca untuk info lengkapnya di HackerOne .
___________________________________________________________________________________
Original post :
LinuxSec
Posting Komentar