A pornóoldalak általában nem arról híresek, hogy fejlesztőik sokat adnának a felhasználók biztonságára, úgy tűnik azonban, hogy a legnépszerűbb ilyen site, a PornHub kivétel lehet. Két hónappal ezelőtt ugyanis hibavadász (Bug Bounty) programot indított, hogy ösztönözze a hackereket és a bug-vadászokat, tárják fel az oldal sérülékenységeit.

Most meg is történt az első kifizetés, és egy háromtagú hackercsapat 20 ezer dollárral lett gazdagabb egy nulladik napi sérülékenység feltárásáért.

Evonide

Ez a hiba elég súlyos volt, ugyanis egyrészt lehetővé tette, hogy rosszindulatú kódokat helyezzenek el az oldalon, amelyek azután megfertőzhették a látogatók gépeit, másfelől teljes hozzáférést engedélyezett a szerver adatbázisához, így valamennyi felhasználó összes adata elérhetővé vált. A már említett 20 ezer dolláros díjat további 2000 dollárral megfejelte az Internet BugBounty Hack One is.

A PornHub adatbázisához teljes hozzáférést nyújtó kifinomult hack részletezését itt találhatják.