Siber saldırıların şiddetinin ve sayısının arttığı günlerde yaşıyoruz. Bu nedenle bir çok şirket, kendi açıklarını bulan hackerlara para ödülü dağıtma yoluna başvuruyor.
Bu yola başvuran şirketlerden birisi de PornHub oldu. Yaklaşık 2 ay önce hayata geçen sistemden para ödülünü kapan ilk hackerlar toplamda 20.000 dolar değerinde para ödülünün sahibi oldu.
3 kişiden oluşan bir takım olarak buldukları 2 kritik güvenlik açığı sayesinde isimlerini PornHub tarihine de yazdırmış oldu.
Buldukları açıkların ikiside uzaktan kod çalıştırmaya olanak sağlıyor ve her ikiside sıfır gün açığı olarak nitelendirilmiş. Açıkların sıfır gün açığı olması para ödülünün bu denli yüksek olmasında büyük rol oynuyor.
Hackerlar buldukları açık sayesinde site üzerindeki bütün kullanıcıların özel bilgilerine erişme imkanına sahip olabiliyorlardı.
Verilen para ödülünün ardından sistemdeki hatalar büyük bir hızla düzeltilerek kullanıcıların güvenliği sağlanıldı.
:: PornHub’tan 20.000$ para ödülü alan hackerlar hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}