大发快三官网-大发快三计划软件

大发快三官网 > 完全数据 >

白帽黑客访问Pornhub的完整数据库

2019-01-19 20:23:27 完全数据72℃

  三人组还可以访问Pornhub的完整数据库,其中包括用户的个人信息和浏览数据,以及Pornhub网络中所有站点的完整源代码。三位研究人员提交了一份报告,作为该网站的漏洞赏金计划的一部分,该计划为他们提供了20,000美元(15,200英镑)的金 - 仅低于该计划的最高支出25,000美元。

  “我们希望强调这些计划的必要性,”他继续说道。“正如你所看到的,提供高版本的励可以激励安全研究人员找到底层软件中的漏洞。这也会对其他网站和不相关的服务产生积极影响。”

  IT专业人员向Pornhub征求意见,但在发布时没有收到任何评论,尽管PHP中的缺陷现已修补。

  Porn与网络安全有着不安的关系 - 多年来,观看在线片被认为是让自己感染了令人讨厌的东西的最快方式。

  “就像其他主要技术人员最近一直在做的那样,我们正在利用一些最有才华的安全研究人员作为主动和预防措施 - 除了我们专门的开发人员和安全团队 - 以确保我们网站的安全性但我们的用户对我们来说是最重要的,“Pornhub的副总裁科里普莱斯说。

  对于初学者来说,Pornhub不会接受总共11种漏洞类型,包括跨站请求伪造,速率和点击控制。

  已经做出努力来消除行业的看法,但网站显然仍然对网络犯罪有吸引力,因为一系列恶意广告活动 在去年袭击了包括YouPorn和Pornhub在内的网站。

  报告错误的善良白帽黑客可以从每个漏洞获得50美元到25,000美元之间的任何收益,但是对该计划有一些严重的。

  这标志着该公司首次将其在HackerOne上托管的赏金计划进入公共领域,此前该公司将该公司作为过去一年的私人邀请测试版运行,这有助于该网站解决20多个安全漏洞。

  最重要的是,任何尝试渗透都必须避免对网站定期发送内容造成任何干扰,以免公司冒着激怒其用户群的风险。

  

完全数据

  该网站已成为世界上第一个公开提供bug赏金计划的网站,该计划励黑客查找和报告安全漏洞,而不是利用漏洞。

  黑客已经在Pormhub的安全性中发现了几个关键漏洞,这可能会让用户的信息被发现。三位安全研究人员发现了这个漏洞 - 谷歌实习生Ruslan Habalov,以及DarioWeier和@_cutz。它涉及PHP中的两个零日,最终允许它们执行远程代码。

  Internet Bug Bounty组织还向研究人员捐赠了2,000美元(1,500英镑)。“Pornhub的bug赏金计划及其对Hackerone的相对较高的回报引起了我们的注意,”Habalov在他的博客文章中写道,详细介绍了黑客行为。“这就是为什么我们采用高级者的视角,尽可能深入到系统中,专注于一个主要目标:获得远程代码执行功能。”

  Pornhub是网络上最大和最受欢迎的视频网络之一的所有者,现在正试图解决这个问题。

  

完全数据

搜索
网站分类