PornHub wypłacił hakerom 20 tys. dol. za znalezienie dwóch krytycznych luk w serwisie

Maciej D.Skomentuj
PornHub wypłacił hakerom 20 tys. dol. za znalezienie dwóch krytycznych luk w serwisie
W maju br. PornHub ogłosił rozpoczęcie programu Bug Bounty, w ramach którego, każdy kto wskaże luki w zabezpieczeniach witryny otrzyma stosowne wynagrodzenie. Wysokość nagrody zależna jest od rangi wykrytego błędu. W ostatnich dniach okazało się, że grupa trzech specjalistów od cyberbezpieczeństwa znalazła bardzo niebezpieczne dziury w kodzie odpowiadającym za kasowanie śmieci w pamięci serwera.

Luki oznaczone jako CVE-2016-5771 / CVE-2016-5773 otrzymały status zero-day, co oznacza, że pozwalały na przejęcie newralgicznych danych w serwisie, a także wprowadzenie zmian w samym kodzie strony.

Potencjalni hakerzy wykorzysując błędy w zabezpieczeniach, mogliby uzyskać dostęp do poufnych danych 4 mln zarejestrowanych użytkowników. Dzięki zawartych w nich informacjom możliwe stałoby się śledzenie internautów a nawet zarażenie ich komputerów złośliwym oprogramowaniem.

Biorąc pod uwagę rangę zagrożenia wydaje się, że 20 tys. dolarów to niewielka cena za zneutralizowanie niebezpieczeństwa. Wedle szacunkowych danych, każdego dnia PornHub jest odwiedzany średnio przez około 60 mln osób. Przy takiej bazie użytkowników koszt jest, więc wręcz znikomy.

Źródło/Zdjęcia: TheHackerNews

Udostępnij

Maciej D.