20 000 dolarů za útok na pornogiganta? To vůbec není špatné.
Internetový gigant PornHub obsahuje kromě množství pikantních videí i bohatou databázi plnou údajů uživatelů, kteří denně na jeho stránky zabloudí. Proto provozovatelé kladou velký důraz na maximální ochranu zveřejněného obsahu. Z tohoto důvodu spustili před několika týdny Bug Bounty program, jehož cílem je motivovat nadané techniky, aby odhalili bezpečnostní mezery v jejich systému. Samozřejmě, taková výzva se nemohla obejít bez pořádné motivace v podobě štědré odměny. Tu dostane každý útočník, kterému se podaří odhalit chybu a její výše se bude odvíjet od toho, jakou závažnost bude mít odhalený nedostatek. Program začíná mít první ovoce.
Trojici vědeckých pracovníků se podařilo získat přístup ke kompletní databázi PornHubu, obsahující všechny citlivé údaje o jeho uživatelích. Za úspěch vděčí tomu, že využili zranitelnost známého programovacího jazyka PHP, ve kterém je část stránky napsána. Obdržená částka 20 000 dolarů je jednou z nejvyšších v historii programu. Zmíněná trojice detailně popsala celý postup útoku na svém blogu, aby motivovala i další k podobné aktivitě. Pokud nevíte, co s volným časem a zlákala vás vidina výdělku, sedněte na zadek a zkuste kromě sledování tohoto webu i přispět k jeho zlepšení. Budete za to adekvátně odměněni.
Happy ending for Pornhub after vulnerability researchers gain access to entire user database https://t.co/SBcUAkJrgL pic.twitter.com/LZ6x2VKWY4
— (@gcluley) 25. července 2016