Pornhub - The premiere destination for adult entertainment
[link]
Zabezpečení je v Pornhubu nejvyšší prioritou.
Rádi spolupracujeme s kvalifikovanými bezpečnostními vědci,
abychom zlepšili zabezpečení našich služeb. Pokud se domníváte,
že jste ve službách uvedených v našem oboru našli chybu zabezpečení, rádi s vámi spolupracujeme na okamžitém vyřešení problému a zajistíme,
že za váš objev budete spravedlivě odměněni.
Vulnerability Types Core Pornhub * All Other
Remote Shell / Command Execution $15,000 $5,000
Remote Code Execution $10,000 $2,500
SQL Injection (with output) $5,000 $2,500
Significant Authentication Bypass $5,000 $1,000
Local file Inclusion $2,500 $1,000
SQL Injection (blind) $2,500 $1,000
Insecure Direct Object References $1,500 $750
Server Side Request Forgery $1,500 $750
Stored Cross Site Scripting $1,500 $500
Other Cross Site Scripting $250 $50
In-Scope Sub-Domains:
[link]
[link]
[link]
[link]
[link]
Out-of-Scope Sub-Domains:
https://*.pornhub.com/
https://*.pornhub.com/live/
https://*.pornhub.com/jobs/
https://*.pornhubpremium.com/
https://*.pronstore.com/
Nárok na odměnu získáte, pouze pokud jste první,
kdo zodpovědně odhalil neznámý problém.
Tým zabezpečení Pornhub má 30 dní na odpověď na zprávu
a až 90 dnů na provedení opravy na základě závažnosti zprávy.
Než se nás znovu pokusíte kontaktovat, počkejte prosím na dokončení tohoto procesu. Upozorňujeme, že zveřejnění podrobností nebo rozhovorů o zprávě nebo zveřejnění podrobností, které se negativně projeví na programu a značce Pornhub, povede k okamžitému odebrání z programu.
Jakákoli zjištěná zranitelnost musí být nahlášena nejpozději 24 hodin po zjištění.
Není dovoleno zveřejňovat podrobnosti o této chybě zabezpečení nikde jinde. Musíte se vyhnout testům, které by mohly způsobit zhoršení nebo přerušení našich služeb. Nesmíte unikat, manipulovat ani ničit žádná uživatelská data.
Můžete testovat pouze na účtech, které vlastníte sami.
Používání automatizovaných nástrojů nebo skriptované testování není povoleno.
To zahrnuje nástroje pro skenování zranitelností, jako jsou OWASP ZAP a Vega, nebo jakékoli nástroje nebo skripty, které mohou vést k hustému provozu
nebo zaplavení kterékoli z našich služeb.
|