אתר הפורנו שילם לפורצים 20,000 דולר
שלושה האקרים הצליחו למצוא פרצה שהעניקה להם שליטה כמעט מוחלטת על Pornhub וגישה לכל המידע על המשתמשים. מזל שהם לא ניצלו אותה
האתר הפורנוגרפי השני בגודלו בעולם שילם 20,000 דולר לשלושה האקרים שהצליחו למצוא בו פרצה שהעניקה להם שליטה כמעט מוחלטת בשרתים שלו.
רוסלן חבלוב, דאריו וייסר והאקר שלישי הקורא לעצמו cutz_ פרצו לאתר פורנהאב בכוונה אחת ויחידה: להצליח לגרום לו לעשות מה שהם רוצים. הם השקיעו זמן ומאמץ רבים, ואחרי ניסיונות לא מעטים הצליחו למצוא פרצה באתר, שהובילה אותם לפרצות אחרות בשפת התכנות עליה מבוססת מערכת האתר. השלושה חדרו לשרתי החברה ולדבריהם קיבלו עליהם שליטה כמעט מוחלטת - הם יכלו לגשת למידע האישי של כל המשתמשים באתר ולעקוב אחר השימוש שלהם, להוציא את הנתונים ואף לגשת למערכת הניהול של החברה שמפעילה את האתר.
למזלה של הנהלת האתר, השלושה הם האקרים מסוג "כובעים לבנים" - כלומר כאלה שמדווחים לחברות על פרצות, ולא מנצלים אותם. הם פנו אליה ודיווחו על הממצאים שלהם, ולדבריהם זכו למענה "מנומס וענייני מאוד". החברה אף שילמה להם 20,000 דולר על הדיווח - ועליו נוספו עוד 2,000 דולר מ-Internet Bug Bounty, קרן לעידוד דיווחים על פרצות בתוכנות עליהן מבוססת הרשת, שממומנת על ידי מיקרוסופט ופייסבוק.
"תוכנית התגמול והפרס הגדול יחסית שלה לכדו את תשומת הלב שלנו", הודו חבלוב ו-cutz_ בבלוג של הראשון. לדבריהם, הסיכוי לזכייה בפרס גדול היא מה שעודד אותם להשקיע מאמץ רק בפריצה ולא להתייאש כשנזקקו לשלבים רבים של פעולות כדי לבצע אותה. "ממש איכפת להם מאבטחה, הם לא סתם מעמידים פנים כמו חברות רבות אחרות בימינו", כתבו השניים.
כל הפרצות שמצאו השלושה תוקנו במהירות, ורק לאחר מכן פרסמו ההאקרים את פרטי הפריצה.