Pornhub, l’une des références dans l’industrie en ligne du divertissement pour adultes, a invité les chercheurs en sécurité à trouver des failles dans les services qu’il propose, en leur promettant des récompenses allant de 50 à 25.000 dollars en fonction de l’importance du bug découvert.
Le site tient à ce que les chercheurs signalent les bugs dans les 24 heures suivant leur découverte. Par ailleurs, la récompense sera versée à condition que le chercheur soit le premier à signaler la faille, qu'il envoie une description textuelle claire sur la vulnérabilité rapportée ainsi que les étapes pour la reproduire.
Le chercheur doit aussi inclure des fichiers, comme des captures d’écran ou des codes de preuve de concept, en adressant le rapport de vulnérabilité directement et exclusivement à Pornhub.
Expliquant cette démarche dans la presse, la direction du géant de la pornographie en streaming déclare vouloir se servir des chercheurs en sécurité les plus talentueux afin d’assurer non seulement la sécurité du site, mais également celle de ses utilisateurs, "ce qui est primordial".
Au vu du caractère un peu délicat des activités de Pornhub, on comprend que le site souhaite donner des gages de sécurité à sa communauté d’utilisateurs. Ainsi, Pornhub, qui coopère déjà avec la société HackerOne ayant des années d’expérience en la matière, rejoint de grandes enseignes technologiques dans les efforts de perfectionnement de la sécurité de leurs sites, qu'il s'agisse de Twitter, d'Adobe, de Yahoo, de LinkedIn, de Slack ou d'Airbnb.