13. PornHub: Hacker ciechi (e ricchi)

Oggi parliamo di YouPorn, un portale noto per i suoi contenuti per adulti, che ha deciso di finanziare la scoperta di vulnerabilità attraverso un programma di bug bounty. Questi programmi offrono ricompense in denaro a chiunque riesca a trovare e segnalare bug nel sistema. Le ricompense possono arrivare fino a 32.000 dollari, un incentivo significativo per gli hacker etici.

Ci sono tre motivi principali per cui questa scelta è intelligente. Primo, le vulnerabilità segnalate possono valere molto più sul mercato nero, ma vendendole direttamente al portale, gli hacker ottengono un compenso legittimo senza rischi legali. Inoltre, possono arricchire il proprio curriculum vitae con esperienze di collaborazione lecita.

Secondo, YouPorn beneficia di un numero elevato di esperti che esaminano il sito, molto più di quanto potrebbe permettersi di assumere direttamente. Questo approccio garantisce una copertura più ampia e un lavoro più accurato nel trovare e risolvere le vulnerabilità.

Terzo, in alcuni paesi, questa attività può diventare un lavoro a tempo pieno. Per esempio, in India, il compenso per la scoperta di bug rappresenta uno stipendio decoroso, incentivando molti a dedicare tempo ed energie a questa attività.

YouPorn non è l'unico a utilizzare i programmi di bug bounty; molte grandi aziende nel mondo li adottano. Esistono anche piattaforme come HackerOne che facilitano la gestione delle segnalazioni, fungendo da intermediari tra gli hacker e le aziende.

Questa evoluzione è ben lontana dai tempi in cui la scoperta di vulnerabilità veniva spesso ignorata o negata dai siti. Ora, con i bug bounty, c'è un riconoscimento ufficiale e un incentivo economico per migliorare la sicurezza informatica in modo collaborativo.