世界上最大色情网站Pornhub发起漏洞奖励，严重漏洞奖25000美元 ...

最著名的成人网站Pornhub本周二宣布发起倡导黑客找出系统中潜在安全漏洞的活动，并根据漏洞的严重性奖励50—25000美金！ 

啥？你还不知道Pornhub？！ 

2007年成立于加拿大蒙特利尔的Pornhub是全球最大的色情视频分享类网站之一，被视为“色情 2.0”的先驱，在Alexa上排名第80位（最高时曾跻身前30）。2010年，Pornhub被另一家神秘的公司——总部位于卢森堡的Manwin（后改名MindGeek）公司收购，和其旗下的Youporn、Redtube等同类网站组成了全球最大的色情视频联盟。

即去年卖起VR情趣玩具后，Pornhub在科技色情的道路上越走越远。今年Pornhub推出VR频道，为观众提供 VR 成人视频点播和下载，点击VR类别标签选择视频后，会出现一个头盔标志，点击开启立体模拟模式后进入虚拟现实中，你可以使用头盔侧边的按钮，通过点击与目光相对应的按钮使视频居中，暂停或前后快进，分分钟进入到另一个世界。目前Pornhub网站上总共有20多部VR成人片，时长在6分钟左右。

(恩！AV女主角都是你的了！)

当前为了加强网站的安全建设，让观众愉快又安全的看羞羞内容，Pornhub推出了漏洞奖励计划项目。Pornhub 打算使用HackerOne平台，并有偿奖励那些提交服务器严重缺陷和安全漏洞的白帽黑客们。与HackerOne 合作过的公司包括Twitter、Facebook、Uber、Dropbox和Yahoo。 

来看看HackOne网站上对该项目咋说的： 

“Pornhub的安全是首要任务。我们致力于与有经验的安全研究员合作来提高服务器的安全性。如果你确信在我们列出的范围内找出了安全漏洞，我们将非常高兴与您合作并及时解决问题，并为您的发现给予相应的回报。” 

奖励金额从50美金到25000美金不等。黑客们需要展示安全隐患的概念证明（POC），同时需将报告提交到Pornhub网站。 

激动人心有木有！然而，规矩还是有要的。下面是本次活动的参赛规则： 

任何安全隐患必须在发现的24小时之内提交报告。 

任何地点都不允许透露发现的安全隐患相关细节。 

不允许进行可导致Pornhub服务器崩溃的任何测试。 

不允许泄露、篡改、销毁用户的任何数据。 

只允许测试自己的账户。 

不允许使用自动化工具或脚本。

*参考来源：hackerone，keepred  FB小编Sophia编译