20 000 dolárov za útok na pornogiganta? To vôbec nie je zlé.
Internetový gigant PornHub obsahuje okrem množstva pikantných videí aj bohatú databázu plnú údajov používateľov, ktorí denne na jeho stránky zablúdia. Preto prevádzkovatelia kladú veľký dôraz na maximálnu ochranu zverejneného obsahu. Z tohto dôvodu spustili pred niekoľkými týždňami Bug Bounty program, ktorého cieľom je motivovať nadaných technikov, aby odhalili bezpečnostné medzery v ich systéme. Samozrejme, takáto výzva sa nemohla zaobísť bez poriadnej motivácie v podobe štedrej odmeny. Tú dostane každý útočník, ktorému sa podarí odhaliť chybu a je výška sa bude odvíjať od toho, akú závažnosť bude mať odhalený nedostatok. Program začína mať prvé ovocie.
Trojici vedeckých pracovníkov sa podarilo získať prístup ku kompletnej databáze Pornhubu, obsahujúcej všetky citlivé údaje o jeho používateľoch. Za úspech vďačia tomu, že využili zraniteľnosť známeho programovacieho jazyka PHP, v ktorom je časť stránky napísaná. Obdržaná čiastka 20 000 dolárov je jednou z najvyšších v histórii programu. Spomínaná trojica detailne opísala celý postup útoku na svojom blogu, aby motivovala aj ďalších k podobnej aktivite. Pokiaľ neviete, čo s voľným časom a zlákala vás vidina zárobku, sadnite na zadok a skúste okrem sledovania tohto webu aj prispieť k jeho zlepšeniu. Budete za to adekvátne odmenení.
Happy ending for Pornhub after vulnerability researchers gain access to entire user database https://t.co/SBcUAkJrgL pic.twitter.com/LZ6x2VKWY4
— (@gcluley) 25. července 2016
