Views Comments Previous Next Search

PayPal будет платить за информацию о багах в системе

0137
НаписалЕвгения Белых25 июня 2012
0137

Платежная система PayPal запускает модную сейчас программу по выплате вознаграждений независимым разработчикам, сообщившим о наличии уязвимостей в программном обеспечении PayPal или архитектуре ее платежной системы. "Я рад анонсировать обновление нашей программы сообщений о багах. Новая версия программы теперь поддерживает выплату вознаграждений за сообщения о ранее неизвестных уязвимостях", - заявил директор по информационной безопасности PayPal Майкл Барретт.

По его словам, в первую очередь деньги будут выплачиваться за данные об уязвимостях, типа Cross-site scripting (XSS), cross-site request forgery (CSRF), SQL injection (SQLi), а также за различные методы обхода штатной аутентификации. Барретт говорит, что размер выплат будет устанавливаться инженерной командой в зависимости от серьезности бага, но в каждом случае bug bounty-комиссия будет разной.

При этом есть еще один нюанс - сообщающему о баге нужно иметь (или открыть) аккаунт в PayPal, так как выплаты будут проводиться только через саму же систему.

Напомним, что ранее о похожих программах объявили компании Google, Mozilla и Facebook, все они говорят, что удовлетворены результатами программы.

Рассказать друзьям
0 комментариевпожаловаться

Комментарии

Подписаться
Комментарии загружаются
чтобы можно было оставлять комментарии.